Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS
Обновления Облака КРОК

Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS

2111
2 минуты

В облачный сервис VPN добавлена поддержка актуальных протоколов и алгоритмов безопасности.

Теперь вы можете сами выбирать, какие туннельные опции использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.

В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования наряду с AES теперь поддерживаются AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования помимо SHA-1 можно использовать SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5 для совместимости с устаревшим оборудованием.


Конкретный перечень поддерживаемых алгоритмов зависит от выбранной версии IKE и фазы процесса согласования. Кстати, для каждой фазы стало возможно задавать её длительность. Подробнее о поддерживаемых туннельных опциях и ограничениях на них читайте в документации.

При создании соединения в туннельном режиме можно также указать подсети со стороны клиента и облака, которым разрешено использовать шифруемый туннель (подробнее см. документацию). А доступное адресное пространство для задания внутреннего IP CIDR для VPN-туннеля было расширено с 169.254.255.0/24 до 169.254.252.0/22.

Дополнительные параметры соединения и туннеля VPN описываются в опциях VpnConnectionOptionsSpecification и VpnTunnelOptionsSpecification. Их можно задавать как посредством API, так и в веб-интерфейсе. Для этого новые опции добавлены в кастомизированную библиотеку boto, а в мастере создания VPN-соединения появились новые поля и опциональный шаг Параметры туннеля.

Если у вас возникнут вопросы и пожелания по обновлениям и работе облака, пишите нам на портале поддержки support.cloud.croc.ru или в письме на адрес cloud_support@croc.ru.

6 февраля 2024
Балансировщики нагрузки для PaaS, резервное копирование дисков и другие обновления Облака КРОК

К началу года подготовили целый ряд новых возможностей и улучшений. В частности, научили балансировщики нагрузки работать с PaaS-сервисами, обновили Ingress-контроллер ingress-nginx для устранения уязвимостей в Kubernetes, добавили резервное копирование дисков и упростили навигацию в веб-интерфейсе. А теперь подробнее.

3 минуты
81
8 ноября 2023
Облачная инфраструктура на выделенных серверах

В Облаке КРОК теперь можно развернуть облачную инфраструктуру на выделенных серверах. Они обеспечивают максимальную производительность для ваших рабочих нагрузок, поскольку вы не делите с другими пользователями физические ресурсы.

2 минуты
386
2 октября 2023
DNS как сервис и другие новости Облака КРОК

В веб-интерфейсе стал доступен новый сервис — DNSaaS, с помощью которого можно быстро настроить маршрутизацию трафика на целевые серверы. В сервис Кластеры Kubernetes добавили поддержку актуальных версий. Об этих и других изменениях в облаке читайте ниже.

2 минуты
419
4 июля 2023
Резервное копирование как сервис

Новый сервис Резервное копирование автоматизирует создание резервных копий для экземпляров виртуальных машин в Облаке КРОК. 

2 минуты
550
scrollup