AWS Site-to-Site VPN 推出可增強安全性的三項新功能

張貼日期: 2025年6月3日

AWS Site-to-Site VPN 是全受管服務，可讓您使用 IP 安全性 (IPSec) 通道在您的資料中心或分公司與您的 AWS 資源之間建立安全連線，而且現在新增三項可增強安全性並易於設定的新功能。

• AWS Secrets Manager 整合：透過 AWS Secrets Manager 整合，當客戶將預先共用金鑰 (PSK) 儲存在 Secrets Manager 內時，VPN 連線 API 回應會編輯 PSK，並改為顯示 Secrets Manager ARN (Amazon 資源名稱)，進而提供增強的安全性。
• 用於追蹤 VPN 演算法的新 API：您現在可以使用 "GetActiveVpnTunnelStatus" API，輕鬆追蹤目前協商的網際網路金鑰交換 (IKE) 版本、Diffie-Hellman (DH) 群組、加密算法和完整性演算法。這個新的 API 讓您無須啟用 Site-to-Site VPN 日誌即可獲取這項資訊，從而節省時間並降低營運費用。
• 建議組態："GetVpnConnectionDeviceSampleConfiguration" API 現在包含「建議」參數，可幫助您在客戶閘道裝置上使用最佳實務安全設定 (IKE 版本 2、DH 群組 20、SHA-384 完整性演算法和 AES-GCM-256 加密演算法)，從而縮短設定時間和潛在錯誤。

使用這些功能無須額外付費。除歐洲 (米蘭) 區域除外，所有提供 AWS Site-to-Site VPN 的 AWS 商業區均可使用這些功能。若要進一步了解並開始使用，請造訪 AWS Site-to-Site VPN 文件。