AWS: VPN между VPC и внешним ресурсом с IKEv2 и ESP
Мне нужно настроить VPN-туннель между VPC в AWS и внешним сервером с контентом, к которому я хочу получить безопасный доступ. Идея состоит в том, чтобы использовать VPN-соединение типа «сеть-сеть» с виртуальным частным шлюзом и клиентским шлюзом. Туннели настроены так:
Однако параметры, которые я хотел бы установить, следующие:
Phase 1 : IKEv2 - AES256 - SHA-256 - modp3072
Phase 2 : ESP - AES256 - SHA-256 - modp3072
Является ли это возможным? Если да, то как?
Насколько я понимаю, в туннелях есть все, что вам нужно. Если вас интересует последний параметр ... modp-3072 - это DH Group 15, то же самое.
Фаза 2 - это всегда ESP, поэтому она явно не указывается (если у вас нет особого туннеля, использующего протокол AH, но это очень редко, и я сомневаюсь, что AWS VGW поддерживает его).
Надеюсь, это поможет :)