Publicado en: Aug 29, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) amplió las opciones de túneles VPN para permitirle restringir los algoritmos de seguridad y configurar ajustes de temporizador para conexiones VPN nuevas y existentes. Con esta mejora, puede imponer sus estándares de seguridad y conformidad, además de definir túneles sin tener que modificar los ajustes de temporizador en dispositivos con gateway de cliente.
Los ajustes de túneles VPN para el protocolo de intercambio de claves por red (IKE) se negocian entre su dispositivo de gateway de cliente y el punto de enlace del túnel del lado de AWS. Los ajustes incluyen algoritmos de seguridad utilizados para el cifrado, la integridad y el intercambio de claves, así como también ajustes de temporizador para configuración de túneles y repetición de creación de claves. Durante el proceso de creación de conexiones de VPN, ahora puede especificar los algoritmos de seguridad permitidos para sus túneles y los ajustes de temporizador propuestos durante la negociación por los puntos de enlace del lado de AWS. Ahora también puede modificar estas opciones de túnel para conexiones de VPN existentes. Con políticas de AWS Identity and Access Management (AWS IAM) puede controlar qué ajustes de túnel y propiedades de conexión de VPN se pueden especificar durante el proceso de creación o modificación de las conexiones de VPN. Si desea leer más detalles acerca de cuáles son las opciones de túnel avanzadas que se admiten actualmente y conocer de qué manera se controlan los ajustes de conexión de VPN mediante AWS IAM, consulte la documentación de AWS Site-to-Site VPN.
Esta característica ya se encuentra disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (París), Asia Pacífico (Singapur), Asia Pacífico (Hong Kong), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), Canadá (Central) y ambas regiones AWS GovCloud (EE.UU.). Si desea obtener más información sobre AWS Site-to-Site VPN, consulte la página del producto.