Publicado: Aug 29, 2019
O AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) expandiu as opções de túnel VPN para permitir restringir algoritmos de segurança e definir configurações de temporizador para conexões VPN novas e existentes. Isso permite impor padrões de segurança e conformidade e permite que você estabeleça túneis sem precisar alterar as configurações do temporizador nos dispositivos de gateway do cliente.
As configurações de túnel VPN para o Internet Key Exchange (IKE) são negociadas entre o dispositivo de gateway do cliente e o endpoint do túnel na AWS. As configurações incluem algoritmos de segurança usados para criptografia, integridade e troca de chaves, bem como configurações de temporizador para instalação de túnel e reinserção de chave. Ao criar conexões VPN, você já pode especificar os algoritmos de segurança permitidos para os túneis e as configurações de temporizador propostas durante a negociação pelos endpoints do túnel na AWS. Agora é possível também modificar essas opções de túnel para conexões VPN existentes. Por meio das políticas do AWS Identity and Access Management (AWS IAM), você pode controlar quais configurações de túnel e propriedades de conexão VPN podem ser especificadas ao criar ou modificar conexões VPN. Para mais detalhes sobre quais opções avançadas de túnel já estão disponíveis e para ver como controlar as configurações de conexão VPN pelo AWS IMA, leia a documentação do AWS Site-to-Site VPN.
Esse recurso já está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), Canadá (Central) e as duas regiões do AWS GovCloud (EUA). Para mais informações sobre o AWS Site-to-Site VPN, visite a página do produto.