Publicado en: Aug 16, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) ahora admite certificados digitales para la autenticación de intercambio de claves por red (IKE), por lo que ya puede utilizar certificados privados de AWS Certificate Manager en vez de claves compartidas previamente para las conexiones de AWS Site-to-Site VPN. De esta manera, puede aprovechar el nivel de seguridad y flexibilidad adicional que ofrecen los certificados digitales.
Para usar certificados con sus conexiones VPN, primero debe crear una Autoridad de certificación (CA) subordinada de la Autoridad de certificación privada de AWS Certificate Manager. Genere un certificado digital a partir de la CA que creó para utilizar en su dispositivo de gateway de cliente. Cuando utiliza certificados para autenticación, no tiene que especificar una dirección IP para su gateway de cliente a fin de actualizar la dirección IP del dispositivo sin necesidad de reconfigurar la conexión de VPN. Si utiliza una gateway de cliente con certificados, todas las conexiones de VPN nuevas que se crearon con esta gateway generarán certificados adicionales a partir de la misma CA privada para uso en los puntos de enlace de la VPN (túneles). También puede modificar conexiones de VPN existentes para utilizar una gateway de cliente nueva.
La autenticación de certificados de AWS Site-to-Site VPN ya está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (París), Asia Pacífico (Singapur), Asia Pacífico (Hong Kong), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), Canadá (Central), y ambas regiones de AWS GovCloud (EE.UU.). Para obtener más información sobre AWS Site-to-Site VPN, consulte la página del producto y la documentación. Para obtener más información y detalles de los precios de AWS Certificate Manager, consulte la página del producto.