AWS Transit Gatewayとは
AWS Transit Gateway はお客様が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです aws公式サイトより
そもそもVPCとは? ユーザーのプライベートなクラウド環境を提供するサービスです。 EC2同士の通信をしたり、他のサービスとやりとりするときに用いられます。 何かの設定をするときには基本的にAWSがVPCを勝手に用意してくれます。
AWS Transit GatewayはVPC間を繋ぐ方法を変える(AWS Transit Gatewayをハブにする)ことで、ネットワーク接続をシンプルにするサービスです。
複数のアカウントの運用をするときなどに使います。
証明書による認証が開始
今回、 VPN接続の際にInternet Key Exchange(IKE)認証用デジタル証明書を使えるようになりました。証明書による認証の取り入れにより、セキュリティが強化さされます。
利用方法
- AWS Certificate Managerプライベート認証機関 (CA) で下位認証機関を作成
- 作成したCAからデジタル証明書を生成
証明書を使用するときのカスタマーゲートウェイのIPアドレスの指定は無いのでIP アドレスを更新するのにVPN接続を再設定する必要はありません。
