Transit GatewayにVPNで接続するときの証明書の認証を開始

AWS Transit Gatewayとは

AWS Transit Gateway はお客様が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです
aws公式サイトより

そもそもVPCとは?
ユーザーのプライベートなクラウド環境を提供するサービスです。
EC2同士の通信をしたり、他のサービスとやりとりするときに用いられます。
何かの設定をするときには基本的にAWSがVPCを勝手に用意してくれます。

AWS Transit GatewayはVPC間を繋ぐ方法を変える(AWS Transit Gatewayをハブにする)ことで、ネットワーク接続をシンプルにするサービスです。

複数のアカウントの運用をするときなどに使います。

証明書による認証が開始

今回、 VPN接続の際にInternet Key Exchange(IKE)認証用デジタル証明書を使えるようになりました。証明書による認証の取り入れにより、セキュリティが強化さされます。

利用方法

  1. AWS Certificate Managerプライベート認証機関 (CA) で下位認証機関を作成
  2. 作成したCAからデジタル証明書を生成

証明書を使用するときのカスタマーゲートウェイのIPアドレスの指定は無いのでIP アドレスを更新するのにVPN接続を再設定する必要はありません。