Wie kann ich mehr mit AWS Virtual Private Cloud (VPC) machen?

Möchten Sie mehr mit Ihrer AWS Virtual Private Cloud (VPC) machen? Wir haben 10 Möglichkeiten, wie Sie das Cloud-Netzwerk mit unserem virtuellen Gerät VNS3 verbessern können. 1. Sie kontrollieren die Cipher Suites und Schlüssel Der Standard- (und einzige) Verschlüsselungsalgorithmus von AWS VPC für VPN-Verbindungen ist AES-128. AES-128 ist gut, aber was, wenn Ihre Branchenvorschriften oder internen Richtlinien AES-256 erfordern oder der Partner, mit dem Sie sich verbinden, auf 3DES besteht? Dann stellt sich die Frage, wie genau Pre-Shared Keys (PSKs) geteilt werden – sind Sie wirklich zufrieden damit, Schlüssel mit einem Drittanbieter zu teilen? 2. Verbindung über Verfügbarkeitszonen, Regionen und in andere Clouds Fehlergrenzen sind aus einem bestimmten Grund vorhanden, und eine resiliente Anwendung sollte über Fehlergrenzen hinweg verteilt werden. Der einzige gute Grund, warum VPC-Subnets auf eine einzelne Verfügbarkeitszone (AZ) beschränkt sind, ist die Einfachheit für die Netzwerkingenieure von Amazon. VPC hat VPC Peering bereitgestellt, ist jedoch in der Anzahl der VPCs, die verbunden werden können, nur innerhalb der Region und in den Sicherheitsfunktionen begrenzt. VNS3-Subnets können sich über AZs, Regionen oder sogar in verschiedene Clouds wie Azure, HP und Google Compute Engine erstrecken. 3. Nur einmal für IPsec-Konnektivität und NAT bezahlen (nicht zweimal) VNS3 bietet IPsec- und NAT-Funktionen in einer virtuellen Instanz. Bei AWS VPC ist IPsec ein abrechenbarer Dienst, und das NAT-AMI erhöht auch die EC2-Rechnung. 4. Oh nein – jeder hat das 10.0.0.0/16-Standardnetzwerk gewählt und jetzt können wir uns nicht verbinden Wie bereits erwähnt, hat VPC jetzt eine Peering-Funktion, um Netzwerke miteinander zu verbinden. Das ist großartig, aber Pech, wenn Sie das Standard-VPC-Subnetz gewählt haben und die Person, mit der Sie sich verbinden, ebenfalls. Vorsicht vor dem Standardnetzwerk. VNS3 kann Netzwerkadressbereiche abbilden, sodass Sie sich mit all den Partnern verbinden können, die es nicht besser wussten, als das Standardnetzwerk zu wählen. Dies gilt auch für IPsec-Endpunkte, sodass Sie sich mit mehreren Parteien verbinden können, die dieselben IP-Bereiche in ihren internen Netzwerken haben. 5. Sie möchten Ihr VPN-Gateway mit mehr als einer VPC verbinden Sobald eine öffentliche IP für einen Remote-Endpunkt für eine VPC-VPN-Verbindung verwendet wurde, kann diese öffentliche IP in dieser Region nicht mehr verwendet werden. Nur ein VPC-VPN kann sich mit der öffentlichen IP eines bestimmten Endpunkts pro Region verbinden. Natürlich könnten Sie am Gateway-Ende eine andere IP zuweisen, aber das ist zusätzlicher Aufwand und Kosten. 6. Ihre Partner möchten IPsec über NAT-T verwenden VPC-Hardware-Gateways unterstützen nur natives IPsec, während VNS3 entweder mit nativem IPsec oder IPsec mit Network Address Translation Traversal (NAT-T) umgehen kann – nur nicht beides gleichzeitig. 7. Multicast (und andere vernachlässigte Protokolle) AWS ist nicht allein darin, keine Unterstützung für Multicast zu haben – die meisten anderen Clouds haben das auch nicht – es ist ziemlich schwierig, ein Multi-Endpoint-Netzwerkprotokoll in einer Multi-Tenant-Umgebung zum Laufen zu bringen. VNS3 ermöglicht nicht nur Multicast in der Cloud durch die Verwendung von Overlay-Netzwerken, sondern Sie können sich auch mit Unternehmens-Multicast-Netzwerken verbinden. Wir können auch generische Routing-Kapselung (GRE) verwenden, um andere Protokolle aus dem Rechenzentrum in die Cloud zu bringen. 8. Überwachung VNS3 unterstützt SNMP, und Sie können auch den Datenverkehr von Netzwerkschnittstellen für zusätzliche Protokollierung und Debugging aufzeichnen. 9. Erweiterbarkeit 10. Zuverlässigkeit Ein großer Telekommunikationsanbieter stellte fest, dass die meisten seiner cloudbasierten Kunden wiederholt Verbindungsprobleme hatten, aber eine Handvoll nicht. Es stellte sich heraus, dass diese Handvoll VNS3 verwendete.