AWS Site-to-Site VPN 터널 인증 옵션 - AWS Site-to-Site VPN
사전 공유 키의 프라이빗 인증서 AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 터널 인증 옵션

사전 공유 키 또는 인증서를 사용하여 Site-to-Site VPN 터널 엔드포인트를 인증할 수 있습니다.

사전 공유 키

사전 공유 키는 기본 인증 옵션입니다.

사전 공유 키는 Site-to-Site VPN 터널을 만들 때 지정할 수 있는 Site-to-Site VPN 터널 옵션입니다.

사전 공유 키는 고객 게이트웨이 디바이스를 구성할 때 입력하는 문자열입니다. 문자열을 지정하지 않으면 자동으로 생성됩니다. 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.

의 프라이빗 인증서 AWS Private Certificate Authority

사전 공유 키를 사용하지 않으려면 AWS Private Certificate Authority 의 프라이빗 인증서를 사용하여 VPN을 인증할 수 있습니다.

하위 CA에서 AWS Private Certificate Authority (AWS Private CA)를 사용하여 사설 인증서를 만들어야 합니다. ACM 하위 CA에 서명하려면 ACM 루트 CA 또는 외부 CA를 사용할 수 있습니다. 프라이빗 인증서 생성에 대한 자세한 내용은 AWS Private Certificate Authority 사용 설명서프라이빗 CA 생성 및 관리를 참조하세요.

Site-to-Site VPN 터널 엔드포인트의 AWS 측에 대한 인증서를 생성하고 사용하려면 서비스 연결 역할을 만들어야 합니다. 자세한 내용은 Site-to-Site VPN 서비스 연결 역할 단원을 참조하십시오.

참고

원활한 인증 교체를 용이하게 하기 위해 CreateCustomerGateway API 호출에 원래 지정된 것과 동일한 인증 기관 체인을 가진 모든 인증서는 VPN 연결을 설정하기에 충분합니다.

고객 게이트웨이 디바이스의 IP 주소를 지정하지 않으면 IP 주소가 확인되지 않습니다. 이 작업을 통해 VPN 연결을 다시 구성할 필요 없이 고객 게이트웨이 디바이스를 다른 IP 주소로 이동할 수 있습니다.

Site-to-Site VPN은 인증서 VPN을 생성할 때 고객 게이트웨이 인증서에 대한 인증서 체인 확인을 수행합니다. 기본 CA 및 유효성 확인 외에도 Site-to-Site VPN은 권한 키 식별자, 주체 키 식별자 및 기본 제약 조건을 포함하여 X.509 확장이 있는지 확인합니다.