AWS Site-to-Site VPN prend désormais en charge l'authentification par certificat

Publié le: Aug 16, 2019

AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) prend désormais en charge les certificats numériques pour une authentification Internet Key Exchange (IKE). Ainsi, pour les connexions AWS Site-to-Site VPN, vous pouvez désormais utiliser les certificats privés d'AWS Certificate Manager au lieu des clés pré-partagées. Cela vous permet de profiter de davantage de sécurité et de flexibilité par rapport à ce que proposent les certificats numériques.

Pour utiliser des certificats avec vos connexions VPN, vous devez d'abord créer une autorité de certification (CA) privée dans AWS Certificate Manager. Générez un certificat numérique depuis la CA que vous avez créée à utiliser sur votre périphérique de passerelle client. Lorsque vous utilisez des certificats pour votre authentification, vous n'avez pas besoin de préciser une adresse IP pour votre passerelle client. Vous pouvez donc mettre à jour l'adresse IP de votre périphérique sans avoir à reconfigurer la connexion VPN. Si vous utilisez une passerelle client avec des certificats, toutes les nouvelles connexions VPN créées sur cette passerelle créeront des certificats supplémentaires depuis la même CA subordonnée pour une utilisation sur les points de terminaison VPN (tunnels). Vous pouvez également modifier les connexions VPN existantes pour utiliser une nouvelle passerelle client.

L'authentification AWS Site-to-Site VPN est désormais disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), UE (Londres), UE (Paris), Asie-Pacifique (Singapour), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Canada (Centre) et les deux régions AWS GovCloud (US). Pour plus d'informations sur AWS Site-to-Site VPN, consultez la page du produit et la documentation. Pour obtenir plus d'informations et connaître les tarifs d'AWS Certificate Manager, consultez la page produit.