AWS：VPC 和具有 IKEv2 和 ESP 的外部資源之間的 VPN

我需要在 AWS 中的 VPC 和包含我想要安全訪問的內容的外部伺服器之間設置 VPN 隧道。這個想法是使用帶有虛擬專用網關和客戶網關的站點到站點 VPN 連接。隧道配置如下：

但是，我想設置的選項如下：

Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072

是否可以？如果是，那麼如何？

據我所知，隧道有你想要的選項。如果您想知道最後一個參數 … modp-3072 是 DH Group 15，同樣的事情。

第 2 階段始終是 ESP，因此沒有明確指出（除非您有一些使用 AH 協議的非常特殊的隧道，但這種情況非常罕見，我懷疑 AWS VGW 是否支持它）。

希望有幫助:)

引用自：https://serverfault.com/questions/1022657