投稿日: Aug 29, 2019
AWS サイト間仮想プライベートネットワーク (AWS サイト間 VPN) に、VPN トンネルの新たなオプションが追加されました。これによって、セキュリティアルゴリズムを制限することや、新規および既存の VPN 接続のタイマー設定を構成することができます。この機能により、セキュリティとコンプライアンス基準を適用し、カスタマーゲートウェイデバイスでタイマー設定を変更することなくトンネルを確立できます。
Internet Key Exchange (IKE) に関する VPN トンネルの設定は、カスタマーゲートウェイデバイスと AWS 側のトンネルエンドポイント間でネゴシエートされます。設定には、暗号化、整合性、キー交換に使用するセキュリティアルゴリズムや、トンネル設定およびキー再生成のタイマー設定が含まれます。VPN 接続の作成時に、トンネルに適用されるセキュリティアルゴリズムや、AWS 側のトンネルエンドポイントによるネゴシエーションの際に提案されるタイマー設定を指定することができるようになりました。また、既存の VPN 接続についても、これらのトンネルオプションを変更できるようになりました。AWS Identity and Access Management (AWS IAM) ポリシーにより、VPN 接続の作成や変更時に指定できるトンネルの設定と VPN 接続のプロパティを制御できます。現在サポートされている高度なトンネルオプションの詳細と、AWS IAM により VPN 接続設定を制御する方法については、AWS サイト間 VPN ドキュメントを参照してください。
この機能は次の AWS リージョンでご利用いただけます。米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、アジアパシフィック (シンガポール)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、カナダ (中部)、両方の AWS GovCloud (米国) のリージョン。AWS サイト間 VPN の詳細については、製品ページを参照してください。