張貼日期: Aug 29, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) 擴展了 VPN 通道選項,可讓您針對全新和現有的 VPN 連線限制安全演算法和設定計時器設定。這可讓您強制執行安全和合規標準,而且您可以建立通道,無需變更客戶閘道裝置上的計時器設定。
網際網路金鑰交換 (IKE) 的 VPN 通道設定,會在客戶閘道裝置和 AWS 端的通道端點之間進行協商。這些設定包括用於加密、完整性和金鑰交換的安全演算法,以及用於設定通道和更新金鑰的計時器設定。建立 VPN 連線時,您現在可以指定通道允許的安全演算法,以及由 AWS 通道端點協商期間建議的計時器設定。您現在也可以修改現有 VPN 連線的這些通道選項。透過 AWS Identity and Access Management (AWS IAM) 政策,您可以控制建立或修改 VPN 連線時,可以指定的通道設定和 VPN 連線屬性。要進一步了解目前支援的進階通道選項以及如何透過 AWS IAM 控制 VPN 連線設定,請參閱 AWS Site-to-Site VPN 文件。
這項功能現在可在以下 AWS 區域使用:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、亞太區域 (新加坡)、亞太區域 (香港)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾)、亞太區域 (孟買)、加拿大 (中部) 以及兩個 AWS GovCloud (US) 區域。要進一步了解 AWS Site-to-Site VPN,請參閱產品頁面。