張貼日期: Aug 16, 2019
AWS Site-to-Site 虛擬私有網路 (AWS Site-to-Site VPN) 現在支援網際網路金鑰交換 (IKE) 驗證的數位憑證,因此現在您可以針對 AWS Site-to-Site VPN 連線使用來自 AWS Certificate Manager 的私有憑證取代預先共享的金鑰。這可讓您利用數位憑證提供的額外安全性和彈性。
要將憑證與 VPN 連線搭配使用,您需要先從 AWS Certificate Manager 私有憑證授權單位 (CA) 建立從屬憑證授權單位。從您建立的 CA 產生數位憑證,以便在客戶閘道裝置上使用。將憑證用於身份驗證時,不需要為客戶閘道指定 IP 地址,因此無須重新設定 VPN 連線即可更新裝置的 IP 地址。如果您使用含憑證的客戶閘道,則透過此閘道建立的所有新 VPN 連線都會從相同從屬 CA 建立其他憑證,以便在 VPN 端點 (通道) 上使用。您也可以修改現有 VPN 連線,以使用新的客戶閘道。
AWS Site-to-Site VPN 憑證驗證現已在下列 AWS 區域推出:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、亞太區域 (新加坡)、亞太區域 (香港)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾)、亞太區域 (孟買)、和加拿大 (中部) 以及兩個 AWS GovCloud (US) 區域。要進一步了解 AWS Site-to-Site VPN,請參閱產品網頁和文件。如需 AWS Certificate Manager 的詳細資訊和定價,請參閱產品頁面。