Publié le: Mar 20, 2020
AWS Site-to-Site VPN prend désormais en charge les certificats numériques pour authentification Internet Key Exchange (IKE) en ce qui concerne les connexions VPN à un AWS Transit Gateway. Cela vous permet de profiter de davantage de sécurité et de flexibilité par rapport à ce que proposent les certificats numériques, pour toutes les connexions VPN site à site.
Pour utiliser des certificats avec vos connexions VPN, vous devez d'abord créer une autorité de certification (CA) privée dans AWS Certificate Manager. Puis, générez un certificat numérique depuis la CA que vous avez créée à utiliser sur votre périphérique de passerelle client. Lorsque vous utilisez des certificats d’authentification, vous ne devez pas spécifier d’adresse IP pour votre passerelle client. En résultat, vous pouvez mettre à jour l’adresse IP de votre appareil sans avoir à reconfigurer la connexion VPN. Si vous utilisez une passerelle client avec des certificats, toutes les nouvelles connexions VPN créées sur cette passerelle créeront des certificats supplémentaires depuis la même CA subordonnée pour une utilisation sur les points de terminaison VPN (tunnels). Vous pouvez également modifier les connexions VPN existantes pour utiliser une nouvelle passerelle client.
L'authentification AWS Site-to-Site VPN est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), UE (Londres), UE (Paris), Asie-Pacifique (Singapour), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), et Canada (Centre). Pour plus d'informations sur le VPN AWS entre sites, consultez la page du produit et la documentation. Pour des informations et la tarification d'AWS Certificate Manager, consultez la page produit.