AWS Siteden Siteye VPN, AWS Gizli Bilgi Yöneticisi entegrasyonunu ek AWS Bölgelerine genişletti

Yayınlanma Tarihi: 2 Tem 2025

AWS Siteden Siteye VPN, AWS GovCloud (ABD) Bölgeleri ve AWS Avrupa (Milano) Bölgesinde geliştirilmiş güvenlik ve yapılandırma kolaylığı için AWS Gizli Bilgi Yöneticisi entegrasyonu dahil üç yeni özelliğin kapsamını genişletti.

• AWS Gizli Bilgi Yöneticisi Entegrasyonu: AWS Gizli Bilgi Yöneticisi entegrasyonu ile müşteriler önceden paylaşılan anahtarlarını (PSK) Gizli Bilgi Yöneticisi'nde depoladığında VPN bağlantısı API yanıtları PSK bilgisini çıkararak bunun yerine Gizli Bilgi Yöneticisi ARN'sini (Amazon Kaynak Adı) gösterir. Böylece, güvenlik artırılmış olur.
• VPN algoritmalarını izlemeye yönelik yeni API: "GetActiveVpnTunnelStatus" API'sini kullanarak şu anda müzakere edilen internet anahtar değişim protokolü (IKE) sürümünü, Diffie-Hellman (DH) gruplarını, şifreleme algoritmalarını ve bütünlük algoritmalarını kolayca takip edebilirsiniz. Bu yeni API, bu bilgileri almak için Siteden Siteye VPN günlüklerini etkinleştirme ihtiyacını ortadan kaldırarak zamandan tasarruf etmenizi sağlar ve operasyonel ek yükü azaltır.
• Önerilen Yapılandırma: "GetVpnConnectionDeviceSampleConfiguration" API'si artık müşteri ağ geçidi cihazlarınızda en iyi uygulama güvenlik yapılandırmasını (IKE sürüm 2, DH grubu 20, SHA-384 bütünlük algoritması ve AES-GCM-256 şifreleme algoritması) kullanmanıza yardımcı olacak "önerilen" parametreyi içeriyor. Bu da yapılandırma süresini ve olası hataları azaltıyor.

Bu özelliklerin kullanımı için ek ücret uygulanmaz. Daha fazla bilgi edinmek ve kullanmaya başlamak için AWS Siteden Siteye VPN belgelerini ziyaret edin.