Amazon-Web-Services
什麼時候站點到站點 VPN 加密在 AWS 端結束
我們正在使用 Transit Gateway 和 AWS 中的 VPC 設置站點到站點 VPN。出現的問題是 VPN 加密在 AWS 端終止的時間點。它是在 Transit GW 還是在 VPC 的外圍。
如果它在 Transit GW 上,外部人員是否可以窺探 Transit GW 和在 VPC 內執行的實例之間的流量。使用 Virtual Private GW 有什麼幫助嗎?
我問這個問題的原因是我們需要從本地網路到 VPC 中的實例建立一個未加密的連接。
任何見解將不勝感激。
謝謝
使用 AWS VPN 時,您始終擁有虛擬專用網關。它實際上是 AWS 端的終止點,無論您是將其連接到 Transit Gateway 還是直接連接到 VPC。
中轉網關已經安全,幾乎沒有機會(因為我仍然相信沒有什麼是 100% 安全的)有人會在那個級別窺探。
VPC作為不同的分支連接到 TGW,並由路由表來引導您的流量。
因此,您在 VPGW 處終止 VPN,從那時起,流量保持原樣。
如果您擔心,您始終可以將其加密到您在 VPC 中的任何目的地,並根據需要添加額外的身份驗證級別和其他安全措施。
https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway