AWS 站点到站点 VPN - 隧道的安全性

Question

监听隧道端点公共 IP 的设备正在监听来自以下来源的流量：你的客户网关分配的 IP 地址你的VPN 连接的密钥。

客户网关设备外部接口的互联网可路由 IP 地址 - 该值必须是静态的。

https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#DetermineNetworkInfo

如果您创建的 VPN 连接使用的 IP 地址不是与您定义的客户网关设备关联的 IP 地址，则它将不会使用您的凭据与网关设备协商隧道。

AWS 端的这两个外部 IP 地址也可能为以下对象提供服务：其他 VPN 连接，以便高效利用 IPv4 地址空间和其他类型的资源，但我提到这方面只是为了完整性——除非您使用具有相同 IP 地址的相同客户网关连接到该区域的其他 VPC，否则它没有任何意义。每个 VPN 连接（以及对您的 VPC 的访问）都限制在每一端的一组特定对等地址，包括您的客户网关的静态 IP 和一组特定的预共享密钥。

Answer 1

监听隧道端点公共 IP 的设备正在监听来自以下来源的流量：你的客户网关分配的 IP 地址你的VPN 连接的密钥。

客户网关设备外部接口的互联网可路由 IP 地址 - 该值必须是静态的。

https://docs.aws.amazon.com/vpc/latest/adminguide/Introduction.html#DetermineNetworkInfo

如果您创建的 VPN 连接使用的 IP 地址不是与您定义的客户网关设备关联的 IP 地址，则它将不会使用您的凭据与网关设备协商隧道。

AWS 端的这两个外部 IP 地址也可能为以下对象提供服务：其他 VPN 连接，以便高效利用 IPv4 地址空间和其他类型的资源，但我提到这方面只是为了完整性——除非您使用具有相同 IP 地址的相同客户网关连接到该区域的其他 VPC，否则它没有任何意义。每个 VPN 连接（以及对您的 VPC 的访问）都限制在每一端的一组特定对等地址，包括您的客户网关的静态 IP 和一组特定的预共享密钥。

AWS 站点到站点 VPN - 隧道的安全性

答案1

相关内容