게시된 날짜: Aug 16, 2019
이제 AWS Site-to-Site VPN(AWS Site-to-Site Virtual Private Network)이 IKE(Internet Key Exchange) 인증 시 디지털 인증서를 지원함에 따라 AWS Site-to-Site VPN 연결을 이용하는 경우 사전 공유된 키 대신 AWS Certificate Manager의 프라이빗 인증서를 사용할 수 있습니다. 이를 통해 보안을 강화하는 것은 물론, 디지털 인증서 특유의 유연성을 누릴 수 있습니다.
VPN 연결에 인증서를 사용하려면 먼저 AWS Certificate Manager 사설 인증 기관에서 하위 인증 기관(CA)을 만들어야 합니다. 이렇게 만든 CA에서 고객 게이트웨이 디바이스에서 사용할 디지털 인증서를 생성합니다. 인증 시 인증서를 사용하면 고객 게이트웨이에 대해 IP 주소를 지정할 필요가 없으므로 VPN 연결을 다시 구성하지 않고도 디바이스의 IP 주소를 업데이트할 수 있습니다. 고객 게이트웨이와 인증서를 함께 사용하는 경우 이 게이트웨이를 통해 생성된 모든 새로운 VPN 연결을 통해 VPN 엔드포인트(터널)에서 사용할 인증서가 동일한 프라이빗 CA에서 추가로 생성됩니다. 또한 새 고객 게이트웨이를 사용하도록 기존 VPN 연결을 수정해야 할 수도 있습니다.
이제 AWS Site-to-Site VPN 인증서 인증은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), 아시아 태평양(싱가포르), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이), 캐나다(중부) 및 두 AWS GovCloud(US) 리전에서 사용할 수 있습니다. AWS Site-to-Site VPN에 대한 자세한 내용은 제품 페이지와 설명서를 참조하십시오. AWS Certificate Manager의 세부 정보 및 요금은 제품 페이지를 참조하십시오.