Inserito il: Aug 29, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) espande le opzioni per i tunnel VPN per permettere di restringere gli algoritmi di sicurezza e configurare le impostazioni del timer per connessioni VPN nuove ed esistenti. Ciò ti consente di applicare i tuoi standard di sicurezza e conformità e di stabilire tunnel senza dover modificare le impostazioni del timer sui dispositivi gateway dei clienti.
Le impostazioni dei tunnel VPN per Internet Key Exchange (IKE) vengono negoziate tra il dispositivo gateway dei clienti e l’endpoint del tunnel sul lato AWS. Tali impostazioni includono algoritmi di sicurezza utilizzati per la crittografia, l’integrità e lo scambio di chiavi, così come le impostazioni del timer per la configurazione del tunnel e la creazione di ulteriori chiavi. Ora, quando crei delle connessioni VPN, puoi specificare gli algoritmi di sicurezza consentiti per i tuoi tunnel e le impostazioni del timer proposte durante la negoziazione tra gli endpoint del tunnel sul lato AWS. Puoi anche modificare le opzioni del tunnel per connessioni VPN esistenti. Attraverso le policy di AWS Identity and Access Management (AWS IAM), puoi controllare quali impostazioni del tunnel e quali proprietà delle connessioni VPN possono essere specificate quando si crea o si modificano le connessioni VPN stesse. Per maggiori dettagli sulle opzioni avanzate per i tunnel supportate e su come controllare le impostazioni delle connessioni VPN attraverso AWS IAM, fai riferimento alla documentazione di AWS Site-to-Site VPN.
Questa funzionalità è ora disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), UE (Londra), UE (Parigi), Asia Pacifico (Singapore), Asia Pacifico (Hong Kong), Asia Pacifico (Tokyo), Asia Pacifico (Sydney), Asia Pacifico (Seul), Asia Pacifico (Mumbai), Canada (Centrale) ed entrambe le regioni AWS GovCloud (Stati Uniti). Per ulteriori informazioni sulla AWS Site-to-Site VPN, consulta la pagina del prodotto.