AWS Site-to-Site VPN ขยายการรวมกับ AWS Secrets Manager ไปยัง AWS Region เพิ่มเติม
โพสต์บน:
2 ก.ค. 2025
AWS Site-to-Site VPN ขยายความสามารถใหม่ 3 อย่าง รวมถึงการรวมกับ AWS Secrets Manager เพื่อเพิ่มความปลอดภัยและความสะดวกในการตั้งค่าใน AWS GovCloud (สหรัฐฯ) Region และ AWS ยุโรป (มิลาน) Region
- การผสานการทำงาน AWS Secrets Manager: ด้วยการผสานการทำงาน AWS Secrets Manager เมื่อลูกค้าเก็บคีย์ที่แชร์ล่วงหน้า (PSK) ไว้ใน Secrets Manager การตอบสนองของ VPN connection API จะแก้ไข PSK และแสดงผล Secrets Manager ARN (ชื่อทรัพยากร Amazon) แทน เพื่อให้ความปลอดภัยที่เพิ่มขึ้น
- API ใหม่เพื่อติดตามอัลกอริทึม VPN: ตอนนี้ คุณสามารถติดตามเวอร์ชันการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) ที่เจรจาต่อรองในปัจจุบัน, กลุ่ม Diffie-Hellman (DH), อัลกอริทึมการเข้ารหัส และอัลกอริทึมความสมบูรณ์ได้โดยใช้ API “GetActiveVpnTunnelStatus” API ใหม่นี้ไม่จำเป็นต้องให้คุณเปิดใช้งานข้อมูลบันทึก Site-to-Site VPN เพื่อรับข้อมูลนี้ จึงช่วยประหยัดเวลาและลดค่าใช้จ่ายในการดำเนินงาน
- การกำหนดค่าที่แนะนำ: API “GetVpnConnectionDeviceSampleConfiguration” ได้รวมพารามิเตอร์ “ที่แนะนำ” เพื่อช่วยให้คุณใช้การกำหนดค่าความปลอดภัยที่ดีที่สุด - IKE เวอร์ชัน 2, DH group 20, อัลกอริทึมความสมบูรณ์ของ SHA-384 และอัลกอริทึมการเข้ารหัส AES-GCM-256 - บนอุปกรณ์เกตเวย์ลูกค้าของคุณ ลดเวลาในการกำหนดค่าและข้อผิดพลาดที่อาจเกิดขึ้น
ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ความสามารถเหล่านี้ หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งาน โปรดไปที่เอกสารประกอบ AWS Site-to-Site VPN