Publié le: Aug 29, 2019
La connexion réseau privé virtuel AWS site à site (VPN AWS site à site) élargit les options de tunnels VPN pour vous permettre de restreindre les algorithmes de sécurité et de configurer les paramètres de minuterie pour les connexions VPN nouvelles et existantes. Vous pouvez ainsi mettre en application vos normes de sécurité et de conformité et créer des tunnels sans avoir à modifier les paramètres de minuterie sur les appareils de passerelle client.
Les paramètres des tunnels VPN pour le protocole IKE (Internet Key Exchange) sont négociés entre votre appareil de passerelle client et le point de terminaison du tunnel côté AWS. Les paramètres incluent les algorithmes de sécurité utilisés pour le chiffrement, l’intégrité et l’échange de clés, ainsi que les paramètres de minuterie dédiés à la configuration du tunnel et à la ressaisie. Lors de la création de vos connexions VPN, vous pouvez désormais indiquer les algorithmes de sécurité autorisés pour vos tunnels, ainsi que les paramètres de tunnels proposés, et ce pendant la négociation par les points de terminaison côté AWS. Vous pouvez en outre désormais modifier ces options de tunnels pour les connexions VPN existantes. Vous pouvez utiliser les stratégies AWS Identity and Access Management (AWS IAM) pour contrôler les paramètres de tunnels et les propriétés des connexions VPN pouvant être spécifiés lors de la création ou de la modification de vos connexions VPN. Pour en savoir plus sur les options avancées de tunnels désormais prises en charge et sur le contrôle des paramètres des connexions VPN via AWS IAM, consultez la documentation relative à la connexion VPN AWS site à site.
Cette fonction est désormais disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Irlande), UE (Francfort), UE (Londres), UE (Paris), Asie-Pacifique (Singapour), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Canada (Centre) et AWS GovCloud (US, côtes est et ouest). Pour plus d'informations sur le VPN AWS entre sites, consultez la page du produit.