Publicado: Mar 20, 2020
Agora, o AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) oferece suporte a certificados digitais para autenticação do protocolo IKE para conexões VPN com um AWS Transit Gateway. Isso permite que você aproveite a maior segurança e flexibilidade oferecidas pelos certificados digitais para todas as conexões com o Site-to-Site VPN.
Para poder usar certificados com suas conexões VPN, você precisa criar uma autoridade de certificados (AC) privada no AWS Certificate Manager. Em seguida, na AC que você criou, gere um certificado digital para uso no seu dispositivo de gateway do cliente. Ao usar certificados para autenticação, você não precisa especificar um endereço IP para o gateway do cliente. Como resultado, você pode atualizar o endereço IP do seu dispositivo sem precisar reconfigurar a conexão VPN. Se você usar um gateway do cliente com certificados, todas as novas conexões VPN criadas com esse gateway gerarão certificados adicionais da mesma AC privada para uso nos endpoints da VPN (túneis). Você também pode modificar conexões VPN existentes para usar um novo gateway do cliente.
A autenticação de certificados do AWS Site-to-Site VPN está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), Ásia-Pacífico (Singapura), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e Canadá (Central). Para obter mais informações sobre o AWS Site-to-Site VPN, consulte a página do produto e a documentação. Para obter detalhes e a definição de preço do AWS Certificate Manager, consulte a página do produto.