게시된 날짜: Aug 29, 2019
AWS Site-to-Site Virtual Private Network(AWS Site-to-Site VPN)가 신규 및 기존 VPN 설정에 대한 타이머 설정을 구성하고 보안 알고리즘을 제한할 수 있도록 VPN 터널 옵션을 확장했습니다. 덕분에 보안 및 규정 준수 표준을 적용할 수 있게 된 것은 물론, 고객 게이트웨이 디바이스의 타이머 설정을 변경하지 않고도 터널을 설정할 수도 있게 되었습니다.
IKE(Internet Key Exchange)에 대한 VPN 터널 설정은 고객 게이트웨이 디바이스와 AWS 측의 터널 엔드포인트 간에 협상됩니다. 설정에는 암호화, 무결성 및 키 교환에 사용되는 보안 알고리즘은 물론, 터널 설정 및 키 재지정을 위한 타이머 설정이 포함됩니다. 이제 VPN 연결을 설정하는 동안 AWS 측에서 터널 엔드포인트의 협상이 진행되는 동안 처리되는 타이머 설정과 터널에 대해 허용되는 보안 알고리즘을 지정할 수 있습니다. 또한 이제 기존 VPN 연결에 대해서도 이러한 터널 옵션을 수정할 수 있습니다. AWS Identity and Access Management(AWS IAM) 정책을 활용하면 VPN 연결을 생성하거나 수정할 때 지정할 수 있는 터널 설정 및 VPN 연결 속성을 제어할 수 있습니다. 현재 지원되는 고급 터널 옵션에 대한 자세한 정보를 확인하고 AWS IAM을 통해 VPN 연결 설정을 제어하는 방법을 알아보려면 AWS Site-to-Site VPN 설명서를 참조하십시오.
이제 이 기능은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), EU(런던), EU(파리), 아시아 태평양(싱가포르), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이), 캐나다(중부) 및 AWS GovCloud(US) 리전에서 사용할 수 있습니다. AWS Site-to-Site VPN에 대한 자세한 내용은 제품 페이지를 참조하십시오.