1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 可以使用基于证书的身份验证来解决动态IP问题。您可以配置一个没有静态IP地址的客户网关(CGW)。
解决方法:
1/ 创建并安装根CA和下级CA
2/ 创建一个私有证书,用作客户网关的身份证书
3/ 为您的VPN连接创建一个客户网关
4/ 使用虚拟私有网关配置AWS Site to Site VPN连接
5/ 将最终实体证书(在任务2中创建的私有证书)、根CA证书和下级CA证书复制到客户网关设备中
详情请参见:https://aws.amazon.com/premiumsupport/knowledge-center/vpn-certificate-based-site-to-site/。
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전