Июнь#

1 июня#

Изменения#

  • В облачный сервис VPN-соединения добавлена поддержка актуальных протоколов и алгоритмов шифрования:

    • в дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2;

    • для шифрования наряду с AES теперь поддерживаются AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305;

    • для хеширования помимо SHA-1 можно использовать SHA-256, SHA-384 и SHA-512;

    • список доступных групп Диффи-Хеллмана включает все группы с 14 по 21, а также 2 и 5 для совместимости с устаревшим оборудованием.

    Конкретный перечень поддерживаемых алгоритмов зависит от выбранной версии IKE и фазы процесса согласования ключей.

    Для каждой фазы согласования можно задавать её длительность. Для ограничения окна повторной передачи добавлен параметр ReplayWindowsSize. При создании соединения в туннельном режиме можно также указать подсети со стороны клиента и облака, которым разрешено использовать шифруемый туннель.

    Пользователи облака могут сами выбирать, какие туннельные опции использовать при организации VPN-соединения. Их можно задавать как посредством API, так и в веб-интерфейсе. Для этого новые опции добавлены в кастомизированную библиотеку boto, а в мастере создания VPN-соединения появились новые поля и опциональный шаг Параметры туннеля.

  • Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.

  • При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение о превышении квоты.

API#

  • Дополнительные параметры соединения и туннеля VPN описываются в опциях VpnConnectionOptionsSpecification и VpnTunnelOptionsSpecification.

Исправления#

  • Исправлена ошибка, не позволявшая запускать веб-интерфейс консоли управления в старых версиях браузеров, в частности Firefox 78.0.0 и ниже.

  • Количество выделенных IP-адресов подсчитывается правильно.

4 июня#

Исправления#

  • При ошибке создания кластера Kubernetes из-за нехватки ресурсов на странице кластера отображается код ошибки и её описание.

  • Экземпляр можно создавать только из шаблона, который имеет статус Доступен.

16 июня#

Изменения#

  • Функция приостановки (suspend) больше недоступна и заменена на гибернацию. Из веб-интерфейса облака убрана кнопка Приостановить.

  • В разделе VPC помимо нового можно создать VPC по умолчанию, если оно ещё не было определено для проекта.

API#

  • Метод CreateDefaultVpc позволяет создать VPC по умолчанию, при этом в каждой зоне доступности создаётся по подсети по умолчанию.

  • Метод SuspendInstances больше не поддерживается.

Исправления#

  • При создании отказоустойчивого кластера Kubernetes выполняется проверка на принадлежность подсетей к разным зонам доступности.

22 июня#

Изменения#

  • При выборе типа экземпляра при создании виртуальной машины, кластеров баз данных и Kubernetes в первую очередь отображаются типы экземпляров с процессорами новых поколений.

29 июня#

Изменения#

  • В мастере создания экземпляра по умолчанию указывается тип виртуализации hvm.

  • На вкладке Информация на странице экземпляра в состоянии Выключен или Ошибка теперь можно изменить тип виртуализации.

  • Автоматическое изменение размера реализовано для всех таблиц, для которых это не было сделано ранее.

  • При вводе SSH-ключа в мастере создания проверяется его формат.

API#

  • Управлять кластером Kubernetes теперь можно с помощью Elastic Kubernetes Service API (EKS API). Методы EKS API позволяют создавать кластеры с необходимым числом узлов и набором дополнительных сервисов: Ingress controllerEBS-провайдер и Docker Registry; масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов.

Исправления#

  • При попытке удалить клиентский шлюз с активными VPN-соединениями он возвращается в состояние Доступен.

  • При ошибке создания кластера Kubernetes удаляются уже созданные ресурсы.

  • При экспорте экземпляров и дисков, создании шаблонов из дисков и файлов в бакете проверяется соблюдение ограничений на длину и использование символов ASCII в префиксах, именах и описаниях создаваемых ресурсов.