投稿日: Aug 16, 2019
AWS サイト間仮想プライベートネットワーク (AWS サイト間 VPN) で、Internet Key Exchange (IKE) 認証にデジタル証明書をサポートするようになりました。このため、AWS サイト間 VPN 接続では、事前共有キーではなく、AWS Certificate Manager からのプライベート証明書を使用できるようになりました。これにより、デジタル証明書を使用してセキュリティと柔軟性を高めることができます。
VPN 接続で証明書を使用するには、最初に AWS Certificate Manager プライベート認証機関で下位認証機関 (CA) を作成する必要があります。作成した CA からカスタマーゲートウェイデバイスで使用するデジタル証明書を生成します。認証に証明書を使用するときに、カスタマーゲートウェイの IP アドレスを指定する必要はないため、VPN 接続を設定し直さなくても、デバイスの IP アドレスを更新できます。カスタマーゲートウェイと証明書を使用する場合、このゲートウェイで作成されたすべての新しい VPN 接続では、VPN エンドポイント (トンネル) で使用するための追加の証明書が同じ下位 CA によって作成されます。また、新しいカスタマーゲートウェイを使用するように既存の VPN 接続を変更することもできます。
AWS サイト間 VPN の証明書による認証は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、アジアパシフィック (シンガポール)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、カナダ (中部)、および 2 つの AWS GovCloud (米国) の各 AWS リージョンでご利用いただけます。AWS サイト間 VPN の詳細については、製品ページやドキュメントを参照してください。AWS Certificate Manager の詳細と料金については、製品ページをご覧ください。