게시된 날짜: Mar 20, 2020
이제 AWS Site-to-Site Virtual Private Network(AWS Site-to-Site VPN)에서 AWS Transit Gateway에 대한 VPN 연결에 대해 인터넷 키 교환(IKE) 인증의 디지털 인증서를 지원합니다. 덕분에 모든 Site-to-Site VPN 연결에서 보안이 강화되는 것은 물론, 디지털 인증서 특유의 유연성을 누릴 수 있습니다.
VPN 연결에 인증서를 사용하려면 먼저 AWS Certificate Manager 프라이빗 인증 기관(CA)에서 하위 인증 기관을 만들어야 합니다. 그런 다음, 해당 CA에서 고객 게이트웨이 디바이스에서 사용할 디지털 인증서를 생성합니다. 인증용 인증서를 사용할 때 고객 게이트웨이에 IP 주소를 지정할 필요가 없습니다. 따라서 VPN 연결을 다시 구성하지 않고도 디바이스의 IP 주소를 업데이트할 수 있습니다. 고객 게이트웨이와 인증서를 함께 사용하는 경우 이 게이트웨이를 통해 생성된 모든 새로운 VPN 연결을 통해 VPN 엔드포인트(터널)에서 사용할 인증서가 동일한 하위 CA에서 추가로 생성됩니다. 또한 새 고객 게이트웨이를 사용하도록 기존 VPN 연결을 수정할 수 있습니다.
AWS Site-to-Site VPN 인증서 인증은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), 아시아 태평양(싱가포르), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이) 및 캐나다(중부)의 AWS 리전에서 사용할 수 있습니다. AWS Site-to-Site VPN에 대한 자세한 내용은 제품 페이지와 설명서를 참조하십시오. AWS Certificate Manager의 세부 정보 및 요금은 제품 페이지를 참조하십시오.