Inserito il: Mar 20, 2020
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) ora supporta l’autenticazione Internet Key Exchange (IKE) tramite i certificati digitali per le connessioni ad AWS Transit Gateway. Questa funzionalità ti permette di trarre vantaggio da un’ulteriore soluzione di sicurezza, la quale offre la flessibilità dei certificati digitali, per tutte le connessioni Site-to-Site VPN.
Per utilizzare certificati con le tue connessioni VPN, devi creare innanzitutto un’autorità di certificazione subordinata (CA) in AWS Certificate Manager Private Certificate Authority. Quindi, genera un certificato digitale dalla CA che hai creato sul tuo dispositivo gateway del cliente. Quando utilizzi certificati per l'autenticazione, non è necessario specificare un indirizzo IP per il gateway del cliente. Pertanto, è possibile aggiornare l'indirizzo IP del dispositivo senza dover riconfigurare la connessione VPN. Se utilizzi un gateway del cliente con certificati, tutte le nuove connessioni VPN create con questo gateway creeranno dei certificati ulteriori dalla stessa CA subordinata per l’utilizzo sugli endpoint VPN (tunnel). Puoi anche modificare le connessioni VPN esistenti per utilizzare un nuovo gateway del cliente.
L’autenticazione tramite certificati di AWS Site-to-Site VPN è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), UE (Londra), UE (Parigi), Asia Pacifico (Singapore), Asia Pacifico (Hong Kong), Asia Pacifico (Tokyo), Asia Pacifico (Sydney), Asia Pacifico (Seoul), Asia Pacifico (Mumbai) e Canada (Centrale). Per ulteriori informazioni sulla AWS Site-to-Site VPN, consulta la pagina del prodotto e la relativa documentazione. Per maggiori dettagli sui prezzi per AWS Certificate Manager, consulta la pagina del prodotto.