Site-to-Site VPN 터널 인증 옵션 - AWS Site-to-Site VPN

Site-to-Site VPN 터널 인증 옵션

사전 공유 키 또는 인증서를 사용하여 Site-to-Site VPN 터널 엔드포인트를 인증할 수 있습니다.

사전 공유 키

사전 공유 키는 기본 인증 옵션입니다.

사전 공유 키는 Site-to-Site VPN 터널을 만들 때 지정할 수 있는 Site-to-Site VPN 터널 옵션입니다.

사전 공유 키는 고객 게이트웨이 디바이스를 구성할 때 입력하는 문자열입니다. 문자열을 지정하지 않으면 자동으로 생성됩니다. 자세한 내용은 고객 게이트웨이 디바이스 단원을 참조하십시오.

AWS Certificate Manager Private Certificate Authority의 프라이빗 인증서

사전 공유 키를 사용하지 않으려면 AWS Certificate Manager Private Certificate Authority의 프라이빗 인증서를 사용하여 VPN을 인증할 수 있습니다.

하위 CA에서 AWS Certificate Manager Private Certificate Authority(ACM 프라이빗 CA)를 사용하여 프라이빗 인증서를 만들어야 합니다. ACM 하위 CA에 서명하려면 ACM 루트 CA 또는 외부 CA를 사용할 수 있습니다. 프라이빗 인증서 생성에 대한 자세한 내용은 AWS Certificate Manager Private Certificate Authority 사용 설명서프라이빗 CA 생성 및 관리를 참조하세요.

Site-to-Site VPN 터널 엔드포인트의 AWS 측에 대한 인증서를 생성하고 사용하려면 서비스 연결 역할을 만들어야 합니다. 자세한 내용은 서비스 연결 역할에 의해 부여된 권한 섹션을 참조하세요.

사설 인증서를 생성한 후 고객 게이트웨이를 만들 때 인증서를 지정한 다음 고객 게이트웨이 디바이스에 적용합니다.

고객 게이트웨이 디바이스의 IP 주소를 지정하지 않으면 AWS가 IP 주소를 확인하지 않습니다. 이 작업을 통해 VPN 연결을 다시 구성할 필요 없이 고객 게이트웨이 디바이스를 다른 IP 주소로 이동할 수 있습니다.