Veröffentlicht am: Mar 20, 2020
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site-VPN) unterstützt jetzt digitale Zertifikate für die Authentifizierung von VPN-Verbindungen zu einem AWS Transit Gateway via Internet Key Exchange (IKE). Dadurch können Sie von der zusätzlichen Sicherheit und Flexibilität profitieren, die digitale Zertifikate für alle Site-to-Site-VPN-Verbindungen bieten.
Für die Verwendung der Zertifikate mit Ihren VPN-Verbindungen müssen Sie zunächst eine untergeordnete Certificate Authority (CA) in AWS Certificate Manager Private Certificate Authority erstellen. Generieren Sie als nächstes ein digitales Zertifikat aus der CA, die Sie zur Verwendung auf Ihrem Kunden-Gateway-Gerät erstellt haben. Wenn Sie Zertifikate zur Authentifizierung verwenden, müssen Sie keine IP-Adresse für Ihr Kunden-Gateway angeben. Dies ermöglicht Ihnen, die IP-Adresse Ihres Geräts zu aktualisieren, ohne die VPN-Verbindung neu konfigurieren zu müssen. Wenn Sie ein Kunden-Gateway mit Zertifikaten verwenden, erstellen alle neuen VPN-Verbindungen, die mit diesem Gateway erstellt worden sind, zusätzliche Zertifikate von derselben untergeordneten CA zur Verwendung auf den VPN-Endpunkten (Tunnel). Sie können auch bestehende VPN-Verbindungen für die Verwendung eines neuen Kunden-Gateways modifizieren.
Die AWS Site-to-Site VPN-Zertifikatsauthentifizierung steht in den folgenden AWS-Regionen zur Verfügung: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), EU (London), EU (Paris), Asien-Pazifik (Singapur), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai) und Kanada (Zentral). Weitere Informationen zu AWS Site-to-Site VPN finden Sie auf der Produktseite sowie in der Dokumentation. Details zur Preisgestaltung von AWS Certificate Manager finden Sie auf der Produktseite.