VPN site-to-site của AWS mở rộng tích hợp Trình quản lý thông tin bí mật của AWS ở các Khu vực AWS khác

Ngày đăng: 2 Th07 2025

VPN site-to-site của AWS đang mở rộng ba tính năng mới bao gồm tích hợp Trình quản lý thông tin bí mật của AWS để tăng cường bảo mật và dễ cấu hình trong Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực AWS Châu Âu (Milan).

• Tích hợp Trình quản lý thông tin bí mật của AWS: Trình quản lý thông tin bí mật của AWS được tích hợp, nhờ đó khi khách hàng lưu trữ khóa chia sẻ trước (PSK) trong Trình quản lý thông tin bí mật, phản hồi API từ kết nối VPN sẽ biên tập PSK và thay vào đó hiển thị ARN (Tên tài nguyên Amazon) của Trình quản lý thông tin bí mật, giúp tăng cường bảo mật.
• API mới để theo dõi thuật toán VPN: Giờ đây, bạn có thể dễ dàng theo dõi phiên bản trao đổi khóa internet (IKE) đang được đàm phán, nhóm Diffie-Hellman (DH), thuật toán mã hóa và thuật toán toàn vẹn bằng cách sử dụng API “GetActiveVpnTunnelStatus”. Với API mới này, bạn không cần bật bản ghi VPN site-to-site để có được thông tin này, giúp tiết kiệm thời gian và giảm chi phí hoạt động.
• Cấu hình đề xuất: API “GetVpnConnectionDeviceSampleConfiguration” hiện bao gồm thông số “được đề xuất”, giúp bạn sử dụng cấu hình bảo mật hoạt động tốt nhất – IKE phiên bản 2, DH nhóm 20, thuật toán toàn vẹn SHA-384 và thuật toán mã hóa AES-GCM-256 – trên thiết bị cổng khách hàng, giảm thời gian cấu hình cũng như các lỗi tiềm ẩn.

Không tính thêm phí khi sử dụng các tính năng này. Để tìm hiểu thêm và bắt đầu sử dụng, hãy truy cập tài liệu về VPN site-to-site của AWS.