張貼日期: Mar 20, 2020
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) 現在支援用於 Internet Key Exchange (IKE) 驗證的數位憑證,以便與 AWS Transit Gateway 建立 VPN 連線。這讓您可以利用數位憑證提供的額外安全性和彈性,用於所有 Site-to-Site VPN 連線。
若要將憑證與 VPN 連線搭配使用,您需要先從 AWS Certificate Manager 私有憑證授權單位 (CA) 建立從屬憑證授權單位。然後從您建立的 CA 產生數位憑證,以便在客戶閘道裝置上使用。使用憑證進行驗證時,無須為客戶閘道指定 IP 地址。因此,您不必重新設定 VPN 連線,即可更新裝置的 IP 地址。如果您使用含憑證的客戶閘道,則透過此閘道建立的所有新 VPN 連線都會從相同從屬 CA 建立其他憑證,以便在 VPN 端點 (通道) 上使用。您也可以修改現有 VPN 連線,以使用新的客戶閘道。