发布于: Aug 29, 2019
AWS 站点到站点虚拟私有网络(AWS 站点到站点 VPN)扩展了 VPN 隧道选项,让您能够为新的和现有的 VPN 连接限制安全算法和配置计时器设置。这让您能够实施安全性与合规性标准,也让您能够建立隧道,而无需更改客户网关设备上的计时器设置。
Internet 密钥交换 (IKE) 的 VPN 隧道设置在客户网关设备和 AWS 端的隧道终端节点之间协商。该设置包括用于加密、完整性和密钥交换的安全算法,以及用于隧道设置和密钥重新生成的计时器设置。创建 VPN 连接时,您现在可以指定隧道允许配置的安全算法以及 AWS 端隧道终端节点协商过程中建议使用的计时器设置。您现在还可以为现有 VPN 连接修改这些隧道选项。通过 AWS Identity and Access Management (AWS IAM) 策略,在创建或修改 VPN 连接时,您可以控制指定哪些隧道设置和 VPN 连接属性。要详细了解现在支持的高级隧道选项以及了解如何通过 AWS IAM 控制 VPN 连接设置,请参阅 AWS 站点到站点 VPN 文档。
此功能现已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、亚太地区(新加坡)、亚太地区(香港)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(孟买)、加拿大(中部)以及两个 AWS GovCloud(美国)区域。有关 AWS 站点到站点 VPN 的更多信息,请参阅产品页面。