Opções de autenticação de túnel do Site-to-Site VPN

Você pode usar chaves pré-compartilhadas ou certificados para autenticar seus endpoints de túnel do Site-to-Site VPN.

Chaves pré-compartilhadas

Uma chave pré-compartilhada é a opção de autenticação padrão.

Uma chave pré-compartilhada é uma opção de túnel do Site-to-Site VPN que você pode especificar ao criar um túnel do Site-to-Site VPN.

Uma chave pré-compartilhada é uma string inserida ao configurar o dispositivo de gateway do cliente. Se você não especificar uma string, geraremos uma automaticamente para você. Para ter mais informações, consulte O dispositivo de gateway do cliente.

Certificado privado de AWS Private Certificate Authority

Se você não quiser usar chaves pré-compartilhadas, poderá usar um certificado privado do AWS Private Certificate Authority para autenticar sua VPN.

Crie um certificado privado de uma CA subordinada usando o AWS Private Certificate Authority (CA privada da AWS). Para assinar a CA subordinada do ACM, você pode usar uma CA raiz do ACM ou uma CA externa. Para obter mais informações sobre como criar um certificado privado, consulte Criar e gerenciar uma CA privada no Guia do usuário do AWS Private Certificate Authority .

É necessário criar um perfil vinculado ao serviço para gerar e usar o certificado no lado da AWS do endpoint do túnel do Site-to-Site VPN. Para ter mais informações, consulte Perfil vinculado ao serviço da Site-to-Site VPN.

Depois de gerar o certificado privado, especifique o certificado ao criar o gateway do cliente e aplicá-lo ao dispositivo de gateway do cliente.

Se você não especificar o endereço IP do dispositivo de gateway do cliente, não verificaremos o endereço IP. Essa operação permite que você mova o dispositivo de gateway do cliente para um endereço IP diferente sem precisar reconfigurar a conexão VPN.