# Come posso fare di più con AWS Virtual Private Cloud (VPC)?

Il cloud pubblico di Amazon, AWS, ha già una funzionalità di cloud privato virtuale. In che modo VNS3 è diverso?

##### Post Metadata
- Posted at: oltre 11 anni fa
- Net upvotes: 1


## Comments
### Comment 1

Vuoi fare di più con il tuo cloud privato virtuale (VPC) di AWS? Abbiamo 10 modi per migliorare il networking cloud con il nostro appliance virtuale, VNS3.

1. Controlli le suite di cifratura e le chiavi
L&#39;algoritmo di crittografia predefinito (e unico) di AWS VPC per le connessioni VPN è AES-128. AES-128 è buono, ma cosa succede se le normative del tuo settore o le politiche interne richiedono AES-256, o il partner con cui ti stai connettendo insiste su 3DES? Poi c&#39;è la questione di come esattamente vengono condivise le chiavi precondivise (PSK) – sei davvero felice di condividere le chiavi con un fornitore di servizi di terze parti?

2. Connetti attraverso zone di disponibilità, regioni e in altri cloud
I confini di guasto esistono per una ragione, e un&#39;applicazione resiliente dovrebbe essere distribuita attraverso i confini di guasto. L&#39;unico buon motivo per cui i sottoreti VPC sono limitati a una singola zona di disponibilità (AZ) è la semplicità per gli ingegneri di rete di Amazon. VPC ha fornito il Peering VPC ma è limitato nel numero di VPC che possono essere collegati, solo intra-regione, e nelle funzionalità di sicurezza. I sottoreti VNS3 possono estendersi attraverso AZ, regioni o anche in diversi cloud come Azure, HP e Google Compute Engine.

3. Paga solo una volta per la connettività IPsec e NAT (non due volte)
VNS3 fornisce capacità IPsec e NAT in un&#39;unica istanza virtuale. Con AWS VPC IPsec è un servizio fatturabile, e l&#39;AMI NAT fa aumentare anche il conto EC2.

4. Oh no – tutti hanno scelto il default 10.0.0.0/16 e ora non possiamo connetterci
Come menzionato in precedenza, VPC ora ha una funzione di peering per unire le reti. È fantastico ma sfortuna se hai scelto il sottorete VPC predefinito e lo ha fatto anche la persona con cui ti stai connettendo. Attenzione alla rete predefinita. VNS3 può mappare gli intervalli di indirizzi di rete, così puoi connetterti a tutti quei partner che non sapevano meglio che scegliere il default. Questo si applica anche ai punti finali IPsec, così puoi connetterti a più parti con gli stessi intervalli IP sulle loro reti interne.

5. Vuoi connettere il tuo gateway VPN a più di un VPC
Una volta che un IP pubblico è stato utilizzato per un endpoint remoto per una connessione VPN VPC, quell&#39;IP pubblico non può essere utilizzato di nuovo in quella regione. Solo una VPN VPC può connettersi all&#39;IP pubblico di un endpoint specifico per regione. Ovviamente potresti assegnare un altro IP all&#39;estremità del gateway, ma è un costo e un fastidio extra.

6. I tuoi partner vogliono usare IPsec su NAT-T
I gateway hardware VPC supportano solo IPsec nativo, mentre VNS3 può gestire sia IPsec nativo che IPsec con attraversamento della traduzione degli indirizzi di rete (NAT-T) – solo non entrambi contemporaneamente[1].

7. Multicast (e altri protocolli trascurati)

AWS non è solo nel non supportare il multicast – la maggior parte degli altri cloud non lo fa nemmeno[2] – è piuttosto difficile far funzionare un protocollo di rete multi endpoint in un ambiente multi tenant. Non solo VNS3 abilita il multicast nel cloud utilizzando il networking overlay, puoi anche connetterti a reti multicast aziendali. Possiamo anche usare l&#39;incapsulamento del routing generico (GRE) per portare altri protocolli fuori dal data center e nel cloud.

8. Monitoraggio

VNS3 supporta SNMP, e puoi anche scaricare il traffico dalle interfacce di rete per ulteriori registrazioni e debug.

9. Estensibilità

Vuoi aggiungere la terminazione SSL, un server proxy, un po&#39; di bilanciamento del carico o caching dei contenuti. Potresti usare un mucchio di VM extra sul bordo della tua rete, oppure potresti evitare il costo aggiuntivo, la complessità e le preoccupazioni di sicurezza utilizzando alcuni container Docker su VNS3.

10. Affidabilità
Un importante operatore di telecomunicazioni ha scoperto che la maggior parte dei suoi clienti basati su cloud aveva problemi di connettività ripetuti, ma un piccolo gruppo no. Si è scoperto che quel piccolo gruppo stava utilizzando VNS3.

Inizia ora nel AWS Marketplace: https://aws.amazon.com/marketplace/pp/B00THF220U

##### Comment Metadata
- Posted at: quasi 11 anni fa
- Author title: Senior Marketing Specialist at Cohesive Networks


## Related Product
[VNS3:net](https://www.g2.com/it/products/vns3-net/reviews)

## Related Category
[Orchestrazione dei container](https://www.g2.com/it/categories/container-orchestration)

## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: circa 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: circa 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall&#39;implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: circa 13 anni fa
  - Comments: 4