投稿日: Sep 21, 2021
本日、AWS Site-to-Site VPN は、Download Configuration ユーティリティの最新版をリリースしました。互換性のある Customer Gateway (CGW) デバイス用の設定テンプレートが生成できるようになり、AWS への VPN 接続設定がより簡単になりました。
今回のアップデートでは、新しい API および Internet Key Exchange バージョン 2 (IKEv2) パラメータを使用して、多くの一般的な CGW デバイスで設定テンプレートをダウンロードする際のサポートも追加されます。対応デバイスについては、お客様のカスタマーゲートウェイをご覧ください。最新のセキュリティアルゴリズムをサポートしている IKEv2 ではプロトコルの複雑性が緩和され、セキュリティアソシエーション (SA) ネゴシエーションも簡素化されているため、Site-to-Site VPN は IKEv2 への移行を推奨しています。
お客様は、AWS マネジメントコンソールを使用するか、GetVpnConnectionDeviceTypes および GetVpnConnectionDeviceSampleConfiguration という 2 つの新しい API を使用して、設定テンプレートを作成およびダウンロードできます。詳細については、「VPN の開始方法」のユーザーガイドと「AWS Site-to-Site VPN API」リファレンスを参考にしてください。
これらの機能は、すべての AWS 商用リージョンと AWS GovCloud リージョンのお客様にご利用いただけます。