AWS Siteden Siteye VPN, geliştirilmiş güvenlik için üç yeni özellik sunuyor

Yayınlanma Tarihi: 3 Haz 2025

AWS Siteden Siteye VPN, veri merkeziniz veya şube ofisiniz ile AWS kaynaklarınız arasında IP Güvenliği (IPSec) tünellerini kullanarak güvenli bir bağlantı oluşturmanızı sağlayan, tam olarak yönetilen bir hizmettir. Güvenliğin artırılması ve yapılandırmaların kolaylaştırılması için bu hizmete üç yeni özellik eklenmiştir.

• AWS Gizli Bilgi Yöneticisi Entegrasyonu: AWS Gizli Bilgi Yöneticisi entegrasyonu ile müşteriler önceden paylaşılan anahtarlarını (PSK) Gizli Bilgi Yöneticisi'nde depoladığında VPN bağlantısı API yanıtları PSK bilgisini çıkararak bunun yerine Gizli Bilgi Yöneticisi ARN'sini (Amazon Kaynak Adı) gösterir. Böylece, güvenlik artırılmış olur.
• VPN algoritmalarını izlemeye yönelik yeni API: "GetActiveVpnTunnelStatus" API'sini kullanarak şu anda müzakere edilen internet anahtar değişim protokolü (IKE) sürümünü, Diffie-Hellman (DH) gruplarını, şifreleme algoritmalarını ve bütünlük algoritmalarını kolayca takip edebilirsiniz. Bu yeni API, bu bilgileri almak için Siteden Siteye VPN günlüklerini etkinleştirme ihtiyacını ortadan kaldırarak zamandan tasarruf etmenizi sağlar ve operasyonel ek yükü azaltır.
• Önerilen Yapılandırma: "GetVpnConnectionDeviceSampleConfiguration" API'si artık müşteri ağ geçidi cihazlarınızda en iyi uygulama güvenlik yapılandırmasını (IKE sürüm 2, DH grubu 20, SHA-384 bütünlük algoritması ve AES-GCM-256 şifreleme algoritması) kullanmanıza yardımcı olacak "önerilen" parametreyi içeriyor. Bu da yapılandırma süresini ve olası hataları azaltıyor.

Bu özelliklerin kullanımı için ek ücret uygulanmaz. Bu özellikler, Avrupa (Milano) Bölgesi hariç olmak üzere AWS Siteden Siteye VPN'nin kullanılabildiği tüm ticari AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek ve kullanmaya başlamak için AWS Siteden Siteye VPN belgelerini ziyaret edin.