Amazon-Web-Services
AWS:VPC 和具有 IKEv2 和 ESP 的外部資源之間的 VPN
我需要在 AWS 中的 VPC 和包含我想要安全訪問的內容的外部伺服器之間設置 VPN 隧道。這個想法是使用帶有虛擬專用網關和客戶網關的站點到站點 VPN 連接。隧道配置如下:
但是,我想設置的選項如下:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072 Phase 2 : ESP - AES256 - SHA-256 - modp3072
是否可以?如果是,那麼如何?
據我所知,隧道有你想要的選項。如果您想知道最後一個參數 … modp-3072 是 DH Group 15,同樣的事情。
第 2 階段始終是 ESP,因此沒有明確指出(除非您有一些使用 AH 協議的非常特殊的隧道,但這種情況非常罕見,我懷疑 AWS VGW 是否支持它)。
希望有幫助:)