Июнь
In this article:
Июнь#
1 июня#
Изменения#
В облачный сервис VPN-соединения добавлена поддержка актуальных протоколов и алгоритмов шифрования:
в дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2;
для шифрования наряду с AES теперь поддерживаются AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305;
для хеширования помимо SHA-1 можно использовать SHA-256, SHA-384 и SHA-512;
список доступных групп Диффи-Хеллмана включает все группы с 14 по 21, а также 2 и 5 для совместимости с устаревшим оборудованием.
Конкретный перечень поддерживаемых алгоритмов зависит от выбранной версии IKE и фазы процесса согласования ключей.
Для каждой фазы согласования можно задавать её длительность. Для ограничения окна повторной передачи добавлен параметр
ReplayWindowsSize. При создании соединения в туннельном режиме можно также указать подсети со стороны клиента и облака, которым разрешено использовать шифруемый туннель.Пользователи облака могут сами выбирать, какие туннельные опции использовать при организации VPN-соединения. Их можно задавать как посредством API, так и в веб-интерфейсе. Для этого новые опции добавлены в кастомизированную библиотеку boto, а в мастере создания VPN-соединения появились новые поля и опциональный шаг Параметры туннеля.
Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.
При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение о превышении квоты.
API#
Дополнительные параметры соединения и туннеля VPN описываются в опциях
VpnConnectionOptionsSpecificationиVpnTunnelOptionsSpecification.
Исправления#
Исправлена ошибка, не позволявшая запускать веб-интерфейс консоли управления в старых версиях браузеров, в частности Firefox 78.0.0 и ниже.
Количество выделенных IP-адресов подсчитывается правильно.
4 июня#
Исправления#
При ошибке создания кластера Kubernetes из-за нехватки ресурсов на странице кластера отображается код ошибки и её описание.
Экземпляр можно создавать только из шаблона, который имеет статус
Доступен.
16 июня#
Изменения#
Функция приостановки (suspend) больше недоступна и заменена на гибернацию. Из веб-интерфейса облака убрана кнопка Приостановить.
В разделе VPC помимо нового можно создать VPC по умолчанию, если оно ещё не было определено для проекта.
API#
Метод CreateDefaultVpc позволяет создать VPC по умолчанию, при этом в каждой зоне доступности создаётся по подсети по умолчанию.
Метод
SuspendInstancesбольше не поддерживается.
Исправления#
При создании отказоустойчивого кластера Kubernetes выполняется проверка на принадлежность подсетей к разным зонам доступности.
22 июня#
Изменения#
При выборе типа экземпляра при создании виртуальной машины, кластеров баз данных и Kubernetes в первую очередь отображаются типы экземпляров с процессорами новых поколений.
29 июня#
Изменения#
В мастере создания экземпляра по умолчанию указывается тип виртуализации
hvm.На вкладке Информация на странице экземпляра в состоянии
ВыключенилиОшибкатеперь можно изменить тип виртуализации.Автоматическое изменение размера реализовано для всех таблиц, для которых это не было сделано ранее.
При вводе SSH-ключа в мастере создания проверяется его формат.
API#
Управлять кластером Kubernetes теперь можно с помощью Elastic Kubernetes Service API (EKS API). Методы EKS API позволяют создавать кластеры с необходимым числом узлов и набором дополнительных сервисов: Ingress controller, EBS-провайдер и Docker Registry; масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов.
Исправления#
При попытке удалить клиентский шлюз с активными VPN-соединениями он возвращается в состояние
Доступен.При ошибке создания кластера Kubernetes удаляются уже созданные ресурсы.
При экспорте экземпляров и дисков, создании шаблонов из дисков и файлов в бакете проверяется соблюдение ограничений на длину и использование символов ASCII в префиксах, именах и описаниях создаваемых ресурсов.