Veröffentlicht am: Aug 16, 2019

AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) unterstützt jetzt digitale Zertifikate für die Internet Key Exchange (IKE)-Authentifizierung. Daher können Sie für AWS Site-to-Site VPN-Verbindungen statt zuvor freigegebener Schlüssel jetzt private Zertifikate von AWS Certificate Manager verwenden. Dadurch können Sie von der zusätzlichen Sicherheit und Flexibilität profitieren, die digitale Zertifikate bieten.

Für die Verwendung der Zertifikate mit Ihren VPN-Verbindungen müssen Sie zunächst eine private Certificate Authority (CA) in AWS Certificate Manager erstellen. Generieren Sie ein digitales Zertifikat aus der CA, die Sie zur Verwendung auf Ihrem Kunden-Gateway-Gerät erstellt haben. Wenn Sie Zertifikate für die Authentifizierung verwendet haben, müssen Sie keine IP-Adresse für Ihr Kunden-Gateway festlegen, damit Sie die IP-Adresse Ihres Geräts aktualisieren können, ohne die VPN-Verbindung erneut konfigurieren zu müssen. Wenn Sie ein Kunden-Gateway mit Zertifikaten verwenden, erstellen alle neuen VPN-Verbindungen, die mit diesem Gateway erstellt worden sind, zusätzliche Zertifikate von derselben privaten CA zur Verwendung auf den VPN-Endpunkten (Tunnel). Sie können auch bestehende VPN-Verbindungen für die Verwendung eines neuen Kunden-Gateways modifizieren.

Die AWS Site-to-Site VPN-Zertifikatsauthentifizierung steht jetzt in den folgenden AWS-Regionen zur Verfügung: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), EU (London), EU (Paris), Asien-Pazifik (Singapur), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Kanada (Zentral) und in beiden AWS GovCloud (USA)-Regionen. Weitere Informationen zu AWS Site-to-Site VPN finden Sie auf der Produktseite und in der Dokumentation. Details zur Preisgestaltung von AWS Certificate Manager finden Sie auf der Produktseite.