Publicado en: Mar 20, 2020
La red privada virtual de AWS Site-to-Site (AWS Site-to-Site VPN) ahora admite los certificados digitales para la autenticación de intercambio de claves por red (IKE) para las conexiones de VPN a una AWS Transit Gateway. De esta manera, puede aprovechar el nivel de seguridad y flexibilidad adicional que ofrecen los certificados digitales para todas las conexiones de VPN de sitio a sitio.
Para usar certificados con las conexiones de VPN, primero debe crear una Autoridad de certificación (CA) subordinada de la Autoridad de certificación privada de AWS Certificate Manager. Después, genere un certificado digital a partir de la CA que creó para utilizar en el dispositivo de gateway de cliente. Al utilizar certificados para la autenticación, no necesita especificar una dirección de IP para la gateway de cliente. Por lo tanto, puede actualizar la dirección de IP del dispositivo sin la necesidad de volver a configurar la conexión de VPN. Si utiliza una gateway de cliente con certificados, todas las conexiones de VPN nuevas que se crearon con esta gateway generarán certificados adicionales a partir de la misma CA subordinada para uso en los puntos de enlace de la VPN (túneles). También puede modificar conexiones de VPN existentes para utilizar una gateway de cliente nueva.
La autenticación de certificados de AWS Site-to-Site VPN se encuentra disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (París), Asia Pacífico (Singapur), Asia Pacifico (Hong Kong), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl), Asia Pacífico (Mumbai) y Canadá (Central). Para obtener más información sobre AWS Site-to-Site VPN, consulte la página del producto y la documentación. Para obtener más información acerca de los precios de AWS Certificate Manager, consulte la página del producto.