投稿日: Mar 20, 2020
AWS サイト間仮想プライベートネットワーク (AWS サイト間 VPN) は、AWS Transit Gateway への VPN 接続に対する Internet Key Exchange (IKE) 認証用デジタル証明書のサポートを開始しました。これにより、すべてのサイト間 VPN 接続に対して、セキュリティと柔軟性を高めるデジタル証明書を利用することができます。
VPN 接続で証明書を使用するには、まず AWS Certificate Manager プライベート認証機関 (CA) で下位認証機関を作成します。次に、作成した CA からカスタマーゲートウェイデバイスで使用するデジタル証明書を生成します。認証に証明書を使用する場合、カスタマーゲートウェイの IP アドレスの指定は不要です。したがって、デバイスの IP アドレスを更新するのに VPN 接続を再設定する必要はありません。カスタマーゲートウェイと証明書を使用する場合、このゲートウェイで作成されたすべての新しい VPN 接続では、VPN エンドポイント (トンネル) で使用するための追加の証明書が同じ下位 CA によって作成されます。また、新しいカスタマーゲートウェイを使用するように既存の VPN 接続を変更することもできます。
AWS サイト間 VPN の証明書による認証は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、アジアパシフィック (シンガポール)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、カナダ (中部) の各 AWS リージョンでご利用いただけます。 AWS サイト間 VPN の詳細については、製品ページやドキュメントを参照してください。AWS Certificate Manager の詳細と料金については、製品ページをご覧ください。