AWS Site-to-Site VPN เปิดตัวความสามารถใหม่สามข้อเพื่อความปลอดภัยที่เพิ่มขึ้น

โพสต์บน: 3 มิ.ย. 2025

AWS Site-to-Site VPN ซึ่งเป็นบริการที่มีการจัดการอย่างเต็มที่ช่วยให้คุณสามารถสร้างการเชื่อมต่อที่ปลอดภัยระหว่างศูนย์ข้อมูลหรือสำนักงานสาขาของคุณและทรัพยากร AWS ของคุณโดยใช้ช่องสัญญาณ IP Security (IPSec) กำลังเพิ่มความสามารถใหม่สามข้อที่ทำให้มีความปลอดภัยมากขึ้นและง่ายต่อการกำหนดค่า

• การผสานการทำงาน AWS Secrets Manager: ด้วยการผสานการทำงาน AWS Secrets Manager เมื่อลูกค้าเก็บคีย์ที่แชร์ล่วงหน้า (PSK) ไว้ใน Secrets Manager การตอบสนองของ VPN connection API จะแก้ไข PSK และแสดงผล Secrets Manager ARN (ชื่อทรัพยากร Amazon) แทน เพื่อให้ความปลอดภัยที่เพิ่มขึ้น
• API ใหม่เพื่อติดตามอัลกอริทึม VPN: ตอนนี้ คุณสามารถติดตามเวอร์ชันการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) ที่เจรจาต่อรองในปัจจุบัน, กลุ่ม Diffie-Hellman (DH), อัลกอริทึมการเข้ารหัส และอัลกอริทึมความสมบูรณ์ได้โดยใช้ API “GetActiveVpnTunnelStatus” API ใหม่นี้ไม่จำเป็นต้องให้คุณเปิดใช้งานข้อมูลบันทึก Site-to-Site VPN เพื่อรับข้อมูลนี้ จึงช่วยประหยัดเวลาและลดค่าใช้จ่ายในการดำเนินงาน
• การกำหนดค่าที่แนะนำ: API “GetVpnConnectionDeviceSampleConfiguration” ได้รวมพารามิเตอร์ “ที่แนะนำ” เพื่อช่วยให้คุณใช้การกำหนดค่าความปลอดภัยที่ดีที่สุด - IKE เวอร์ชัน 2, DH group 20, อัลกอริทึมความสมบูรณ์ของ SHA-384 และอัลกอริทึมการเข้ารหัส AES-GCM-256 - บนอุปกรณ์เกตเวย์ลูกค้าของคุณ ลดเวลาในการกำหนดค่าและข้อผิดพลาดที่อาจเกิดขึ้น

ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ความสามารถเหล่านี้ ความสามารถเหล่านี้มีอยู่ในรีเจี้ยนเชิงพาณิชย์ของ AWS ทุกแห่งที่มี AWS Site-to-Site VPN พร้อมใช้งาน ยกเว้นรีเจี้ยนยุโรป (มิลาน) หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งาน โปรดไปที่เอกสารประกอบ AWS Site-to-Site VPN