AWS Site-to-Site VPN 現在支援憑證驗證以連線至 AWS Transit Gateway

AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) 現在支援用於 Internet Key Exchange (IKE) 驗證的數位憑證，以便與 AWS Transit Gateway 建立 VPN 連線。這讓您可以利用數位憑證提供的額外安全性和彈性，用於所有 Site-to-Site VPN 連線。 

若要將憑證與 VPN 連線搭配使用，您需要先從 AWS Certificate Manager 私有憑證授權單位 (CA) 建立從屬憑證授權單位。然後從您建立的 CA 產生數位憑證，以便在客戶閘道裝置上使用。使用憑證進行驗證時，無須為客戶閘道指定 IP 地址。因此，您不必重新設定 VPN 連線，即可更新裝置的 IP 地址。如果您使用含憑證的客戶閘道，則透過此閘道建立的所有新 VPN 連線都會從相同從屬 CA 建立其他憑證，以便在 VPN 端點 (通道) 上使用。您也可以修改現有 VPN 連線，以使用新的客戶閘道。 

AWS Site-to-Site VPN 憑證驗證已在下列 AWS 區域推出：美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、亞太區域 (新加坡)、亞太區域 (香港)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾)、亞太區域 (孟買) 和加拿大 (中部)。 要進一步了解 AWS Site-to-Site VPN，請參閱產品網頁和文件。如需 AWS Certificate Manager 的詳細資訊和定價，請參閱產品頁面。