AWS Site-to-Site VPN 引入了三项新功能以增强安全性

发布于: 2025年6月3日

AWS Site-to-Site VPN 是一项完全托管式服务，支持使用 IP 安全 (IPSec) 隧道在数据中心或分支机构与 AWS 资源之间建立安全连接，它增加了三项新功能，以增强安全性并简化配置。

• AWS Secrets Manager 集成：通过 AWS Secrets Manager 集成，当客户将其预共享密钥 (PSK) 存储在 Secrets Manager 中时，VPN 连接 API 响应将编辑 PSK，改为显示 Secrets Manager ARN（Amazon 资源名称），从而增强安全性。
• 用于跟踪 VPN 算法的新 API：您现在可以使用“GetActiveVpnTunnelStatus”API 轻松跟踪当前协商的 Internet 密钥交换 (IKE) 版本、Diffie-Hellman (DH) 组、加密算法和完整性算法。这个新 API 使您无需启用 Site-to-Site VPN 日志即可获取这些信息，从而节省时间并减少运营开销。
• 推荐配置：“GetVpnConnectionDeviceSampleConfiguration”API 现在包含“推荐”的参数，可帮助您在客户网关设备上使用最佳实践安全配置（IKE 版本 2、DH 组 20、SHA-384 完整性算法和 AES-GCM-256 加密算法），从而减少配置时间和潜在错误。

使用这些功能无需支付额外费用。这些功能现已在所有提供 AWS Site-to-Site VPN 的 AWS 商业区域推出，欧洲地区（米兰）区域除外。要了解更多信息并开始使用，请访问 AWS Site-to-Site VPN 文档。