Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS
Обновления Облака КРОК

Поддержка актуальных алгоритмов шифрования и расширенных опций в VPNaaS

1236
2 минуты

В облачный сервис VPN добавлена поддержка актуальных протоколов и алгоритмов безопасности.

Теперь вы можете сами выбирать, какие туннельные опции использовать при организации VPN-соединения. Это позволяет обеспечить требуемый уровень защиты соединения, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.

В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования наряду с AES теперь поддерживаются AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования помимо SHA-1 можно использовать SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5 для совместимости с устаревшим оборудованием.


Конкретный перечень поддерживаемых алгоритмов зависит от выбранной версии IKE и фазы процесса согласования. Кстати, для каждой фазы стало возможно задавать её длительность. Подробнее о поддерживаемых туннельных опциях и ограничениях на них читайте в документации.

При создании соединения в туннельном режиме можно также указать подсети со стороны клиента и облака, которым разрешено использовать шифруемый туннель (подробнее см. документацию). А доступное адресное пространство для задания внутреннего IP CIDR для VPN-туннеля было расширено с 169.254.255.0/24 до 169.254.252.0/22.

Дополнительные параметры соединения и туннеля VPN описываются в опциях VpnConnectionOptionsSpecification и VpnTunnelOptionsSpecification. Их можно задавать как посредством API, так и в веб-интерфейсе. Для этого новые опции добавлены в кастомизированную библиотеку boto, а в мастере создания VPN-соединения появились новые поля и опциональный шаг Параметры туннеля.

Если у вас возникнут вопросы и пожелания по обновлениям и работе облака, пишите нам на портале поддержки support.cloud.croc.ru или в письме на адрес cloud_support@croc.ru.

29 марта 2023
Сетевые балансировщики нагрузки и другие обновления Облака КРОК

Мы рады вам представить новый сервис Облака КРОК для распределения трафика между экземплярами – Балансировщики нагрузки. Кроме того, мы автоматизировали обновление сертификатов Kubernetes и добавили возможность удаления рабочих узлов из кластера Kubernetes.

2 минуты
53
17 ноября 2022
Новые сервисы Elasticsearch и MongoDB и другие обновления Облака КРОК

В разделе PaaS появился сервис Elasticsearch в новой категории Поиск и аналитика, а список доступных баз данных пополнился MongoDB. Кроме того, теперь вы можете не волноваться за экземпляры в Auto Scaling Group (ASG) благодаря опции защиты от удаления и логированию действий с ASG. Вдобавок, мы кардинально поменяли внешний вид пользовательской документации. Подробнее об этих и других обновлениях ниже.

3 минуты
476
5 августа 2022
Быстрый старт из шаблона запуска, смена подсети у ВМ и мониторинг бакетов
Как и обещали, экземпляры теперь можно быстро запускать из веб-интерфейса с помощью шаблонов запуска. Кроме того, сделали возможным смену подсети у ВМ и добавили мониторинг параметров бакета. А теперь подробнее об этих обновлениях.
2 минуты
470
scrollup