站台對站台 VPN 通道身分驗證選項

您可以使用預先共享金鑰或憑證來驗證站台對站台 VPN 通道端點。

預先共用金鑰

預先共用金鑰是預設的身分驗證選項。

預先共享金鑰是可以在建立站台對站台 VPN 通道時指定的站台對站台 VPN 通道選項。

預先共用金鑰是您在設定客戶閘道裝置時所輸入的字串。如果您未指定字串，我們會自動為您產生一個字串。如需詳細資訊，請參閱 客戶閘道裝置。

私人證書 AWS Private Certificate Authority

如果您不想使用預先共用金鑰，則可使用來自 AWS Private Certificate Authority 的私有憑證來驗證您的 VPN。

您必須使用 AWS Private Certificate Authority (AWS 私有 CA) 從次級 CA 建立私有憑證。若要簽署 ACM 次級 CA，您可以使用 ACM 根 CA 或外部 CA。如需建立私有憑證的詳細資訊，請參閱《AWS Private Certificate Authority 使用者指南》中的建立及管理私有 CA。

您必須建立服務連結角色，才能產生並使用站台對站台 VPN 通道端點 AWS 端的憑證。如需詳細資訊，請參閱 站台對站台 VPN 服務連結角色。

產生私有憑證之後，您在建立客戶閘道時指定憑證，然後將它套用至您的客戶閘道裝置。

如果您未指定客戶閘道裝置的 IP 地址，我們不會檢查 IP 地址。此操作可讓您將客戶閘道裝置移至不同的 IP 地址，而不必重新設定 VPN 連接。