Tenho a tarefa de pesquisar sobre como usar o serviço vpn do cliente aws. Depois de alguma leitura estou um pouco confuso com a escolha do certificado. Parece usar o cliente vpn, precisaremos usar aws private CA , em vez de público CA porque o público é para domínios. Mas o preço da CA privada é uma surpresa, US$ 400 por uma CA por mês mais qualquer adicional aplicável.
Corrija-me se não for CA privada para criar a VPN do cliente. Obrigada.
Você pode usar o AWS Private CA, mas é muito caro. Você pode seguir o AWS Getting Started Guide , que usa uma CA " Easy RSA " gratuita, que é bastante fácil.
Você vai querer ter cuidado com isso na produção. Da memória, ele fornece um certificado / chave compartilhado que várias pessoas usam, o que não é bom para a segurança. Para uma empresa, você provavelmente desejará usar o recurso de integração AD do Client VPN, que não analisei em detalhes.