Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS
Обновления Облака КРОК

Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS

1745
2 минуты

В облачный сервис VPN добавлена поддержка актуальных протоколов и алгоритмов безопасности.

Теперь вы можете сами выбирать, какие туннельные опции использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.

В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования наряду с AES теперь поддерживаются AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования помимо SHA-1 можно использовать SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5 для совместимости с устаревшим оборудованием.


Конкретный перечень поддерживаемых алгоритмов зависит от выбранной версии IKE и фазы процесса согласования. Кстати, для каждой фазы стало возможно задавать её длительность. Подробнее о поддерживаемых туннельных опциях и ограничениях на них читайте в документации.

При создании соединения в туннельном режиме можно также указать подсети со стороны клиента и облака, которым разрешено использовать шифруемый туннель (подробнее см. документацию). А доступное адресное пространство для задания внутреннего IP CIDR для VPN-туннеля было расширено с 169.254.255.0/24 до 169.254.252.0/22.

Дополнительные параметры соединения и туннеля VPN описываются в опциях VpnConnectionOptionsSpecification и VpnTunnelOptionsSpecification. Их можно задавать как посредством API, так и в веб-интерфейсе. Для этого новые опции добавлены в кастомизированную библиотеку boto, а в мастере создания VPN-соединения появились новые поля и опциональный шаг Параметры туннеля.

Если у вас возникнут вопросы и пожелания по обновлениям и работе облака, пишите нам на портале поддержки support.cloud.croc.ru или в письме на адрес cloud_support@croc.ru.

4 июля 2023
Резервное копирование как сервис

Новый сервис Резервное копирование автоматизирует создание резервных копий для экземпляров виртуальных машин в Облаке КРОК. 

2 минуты
236
8 июня 2023
Транзитные шлюзы и авторизация по OpenID Connect

В Облаке КРОК появилось два новых сервиса: Транзитные шлюзы для связи облачных инфраструктур в разных VPC, проектах и даже компаниях и Провайдеры удостоверений для централизованного управления доступом. Кроме того, теперь вы можете выбирать политики удаления для ASG.

2 минуты
264
30 мая 2023
RabbitMQ, PaaS API и другие обновления Облака КРОК

На Витрине сервисов стал доступен брокер сообщений RabbitMQ, для работы с PaaS-сервисами выпустили публичный API, жизненным циклом объектов и алармами для бакета можно управлять из веб-интерфейса. Подробнее об этих и других изменениях ниже.

3 минуты
290
29 марта 2023
Сетевые балансировщики нагрузки и другие обновления Облака КРОК

Мы рады вам представить новый сервис Облака КРОК для распределения трафика между экземплярами – Балансировщики нагрузки. Кроме того, мы автоматизировали обновление сертификатов Kubernetes и добавили возможность удаления рабочих узлов из кластера Kubernetes.

2 минуты
562
scrollup