Veröffentlicht am: Aug 29, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) hat die VPN-Tunneloptionen erweitert, sodass es es nun möglich ist, Sicherheitsalgorithmen zu beschränken und Timer-Einstellungen für neue und bestehende VPN-Verbindungen zu konfigurieren. Dies ermöglicht Ihnen, Ihre Sicherheits- und Compliance-Standards durchzusetzen und Tunnel einzurichten, ohne die Timer-Einstellungen auf den Kunden-Gateway-Geräten zu verändern.
Die VPN-Tunneleinstellungen für Internet Key Exchange (IKE) werden zwischen dem Kunden-Gateway-Gerät und dem Tunnel-Endpunkt auf Seiten von AWS ausgehandelt. Die Einstellungen umfassen Sicherheitsalgorithmen für Verschlüsselung, Integrität und Schlüsselaustausch sowie Timer-Einstellungen zur Tunnel-Einrichtung und Schlüsselerneuerung. Bei der Erstellung von VPN-Verbindungen können Sie jetzt die Sicherheitsalgorithmen angeben, die für Ihre Tunnel erlaubt sind, und auch die Timer-Einstellungen, die während der Aushandlung durch Tunnel-Endpunkte auf AWS-Seite vorgeschlagen werden. Sie können diese Tunneloptionen jetzt auch für bestehende VPN-Verbindungen abändern. Durch AWS Identity and Access Management-Richtlinien (AWS IAM) können Sie kontrollieren, welche Tunneleinstellungen und VPN-Verbindungseigenschaften angegeben werden können, wenn VPN-Verbindungen erstellt oder modifiziert werden. Details dazu, welche erweiterten Tunneloptionen jetzt unterstützt werden und Angaben, wie Sie VPN-Verbindungseinstellungen über AWS IAM vornehmen, finden Sie in der Dokumentation zu AWS Site-to-Site VPN.
Diese Funktion steht jetzt in den folgenden AWS-Regionen zur Verfügung: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), EU (London), EU (Paris), Asien-Pazifik (Singapur), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Kanada (Zentral) und in beiden AWS GovCloud (USA)-Regionen. Weitere Informationen zu AWS Site-to-Site VPN finden Sie auf der Produktseite.