Publicado: Aug 16, 2019
Agora, o AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) oferece suporte a certificados digitais para autenticação por Internet Key Exchange (IKE). Dessa forma, para conexões do AWS Site-to-Site VPN, você já pode usar certificados privados do AWS Certificate Manager em vez de chaves pré-compartilhadas. Isso permite que você aproveite a maior segurança e flexibilidade oferecidas pelos certificados digitais.
Para usar certificados com conexões VPN, você precisa antes criar uma autoridade de certificados (AC) privada no AWS Certificate Manager. Na AC que você criou, gere um certificado digital para uso em seu dispositivo de gateway do cliente. Quando você usa certificados para autenticação, não precisa especificar um endereço IP para o gateway do cliente. Portanto, não é necessário reconfigurar a conexão VPN quando você atualiza o endereço IP do seu dispositivo. Se você usar um gateway do cliente com certificados, todas as novas conexões VPN criadas com esse gateway gerarão certificados adicionais da mesma AC privada para uso nos endpoints da VPN (túneis). Você também pode modificar conexões VPN existentes para usar um novo gateway do cliente.
A autenticação de certificados do AWS Site-to-Site VPN já está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), Canadá (Central), bem como as duas regiões da AWS GovCloud (EUA). Para obter mais informações sobre o AWS Site-to-Site VPN, consulte a página do produto e a documentação. Para obter detalhes e a definição de preço do AWS Certificate Manager, consulte a página do produto.