AWS: VPN между VPC и внешним ресурсом с IKEv2 и ESP
Мне нужно настроить VPN-туннель между VPC в AWS и внешним сервером с контентом, к которому я хочу получить безопасный доступ. Идея состоит в том, чтобы использовать VPN-соединение типа "сеть-сеть" с виртуальным частным шлюзом и клиентским шлюзом. Туннели настроены следующим образом:
Тем не менее, я хотел бы установить следующие параметры:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072
Возможно ли? Если да, то как?
0
задан george007
23 June 2020 в 22:38
Ссылка
1 ответ
Насколько я вижу, у туннелей есть нужные вам опции. Если вас интересует последний параметр... modp-3072 — это DH Group 15, то же самое.
Фаза 2 — это всегда ESP, поэтому это явно не указано (если только у вас нет особого туннеля, использующего протокол AH, но это очень редко, и я сомневаюсь, что AWS VGW его поддерживает).
Надеюсь, это поможет :)
1
ответ дан MLu
23 June 2020 в 19:51
Ссылка