AWS Site-to-Site VPN 터널 인증 옵션 - AWS Site-to-Site VPN
사전 공유 키의 프라이빗 인증서 AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 터널 인증 옵션

미리 공유한 키 또는 인증서를 사용하여 VPN 터널 엔드포인트를 인증할 수 있습니다 Site-to-Site.

사전 공유 키

사전 공유 키는 기본 인증 옵션입니다.

미리 공유한 키는 VPN 터널을 Site-to-Site 생성할 때 지정할 수 있는 VPN 터널 옵션입니다 Site-to-Site.

사전 공유 키는 고객 게이트웨이 디바이스를 구성할 때 입력하는 문자열입니다. 문자열을 지정하지 않으면 자동으로 생성됩니다. 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.

의 프라이빗 인증서 AWS Private Certificate Authority

미리 공유한 키를 사용하지 않으려면 의 AWS Private Certificate Authority 프라이빗 인증서를 사용하여 를 인증할 수 있습니다VPN.

하위 CA에서 AWS Private Certificate Authority (AWS Private CA)를 사용하여 사설 인증서를 만들어야 합니다. ACM 하위 CA에 서명하려면 ACM 루트 CA 또는 외부 CA를 사용할 수 있습니다. 프라이빗 인증서 생성에 대한 자세한 내용은 AWS Private Certificate Authority 사용 설명서프라이빗 CA 생성 및 관리를 참조하세요.

VPN 터널 엔드포인트의 AWS 측면에 Site-to-Site 대한 인증서를 생성하고 사용하려면 서비스 연결 역할을 생성해야 합니다. 자세한 내용은 에 대한 서비스 연결 역할 Site-to-Site VPN 단원을 참조하십시오.

사설 인증서를 생성한 후 고객 게이트웨이를 만들 때 인증서를 지정한 다음 고객 게이트웨이 디바이스에 적용합니다.

고객 게이트웨이 디바이스의 IP 주소를 지정하지 않으면 IP 주소가 확인되지 않습니다. 이 작업을 사용하면 VPN 연결을 다시 구성할 필요 없이 고객 게이트웨이 디바이스를 다른 IP 주소로 이동할 수 있습니다.

Site-to-Site VPN 는 인증서를 생성할 때 고객 게이트웨이 인증서에서 인증서 체인 확인을 수행합니다VPN. 기본 CA 및 유효성 검사 외에도 Site-to-Site는 권한 키 식별자, 주체 키 식별자 및 기본 제약 조건을 포함하여 X.509 확장이 있는지 여부를 VPN 확인합니다.