Avis et détails du produit de Amazon Virtual Private Cloud (Amazon VPC)

Je pense vraiment que vous obtenez de la valeur pour l'argent que vous dépensez. Ils facturent les associations VPN avec le système VPC et l'utilisation du passage NAT. La fonctionnalité des journaux de flux est la chose suivante qui vaut la peine d'être mentionnée, elle aide à suivre le mouvement entrant et sortant de notre cloud privé et rend ainsi facile l'identification de toute vulnérabilité ouverte dans le cadre. Avis collecté par et hébergé sur G2.com.

Certains composants comme les journaux de flux VPC ne sont pas encore pris en charge par CloudFormation. Cela peut être la plus grande faiblesse si le support IPv6 est requis. La limite des journaux de flux par interface système unique, sous-réseau unique ou VPC unique dans une zone est de 2. Je n'ai pas trouvé de grande insuffisance. Avis collecté par et hébergé sur G2.com.

VPC nous a donné beaucoup plus d'adaptabilité pour créer des services sécurisés hébergés sur AWS en tenant compte des systèmes internes qui sont accessibles uniquement à nous. L'interface est généralement simple et vous n'avez pas besoin d'être un développeur certifié Citrix pour créer vos propres environnements. Cela vous permet d'avoir un cloud virtuel sécurisé sur AWS. Avis collecté par et hébergé sur G2.com.

Certains composants comme les journaux de flux VPC ne sont pas encore pris en charge par CloudFormation. Je pencherais pour que ce soit au moins 5 afin d'obtenir plus de détails subtils des ressources VPC de base. Cela pourrait être la plus grande faiblesse si le support IPv6 est requis. J'ai été un client depuis qu'ils ont initialement lancé VPC, et c'était difficile à comprendre et à utiliser au début. Une partie de la terminologie utilisée dans l'interface administrateur est quelque peu obscure, et la relation entre les différents services pourrait être clarifiée; Avis collecté par et hébergé sur G2.com.

Amazon VPC signifie Virtual Private Cloud, c'est un excellent produit d'Amazon qui nous permet de sécuriser le périmètre pour d'autres services. C'est la première chose à configurer lorsque vous commencez votre parcours AWS, avant même de démarrer des instances EC2. L'utilisation de VPC nous a permis d'isoler nos serveurs (serveurs d'applications, serveurs de bases de données, files d'attente, etc.) et de contrôler l'environnement réseau à l'intérieur de chaque VPC et entre les VPC. Cela a été possible grâce à l'utilisation de sous-réseaux privés qui ne peuvent être utilisés qu'à l'intérieur des VPC et rendent les machines qui y fonctionnent inaccessibles aux étrangers (c'est-à-dire une couche de sécurité supplémentaire gratuite). Un autre avantage du VPC est qu'il peut être couplé avec de nombreux autres services Amazon sans exposer votre infrastructure à Internet, par exemple des équilibreurs de charge internes, plus d'interfaces réseau à lier aux instances EC2. De plus, VPC est un service gratuit, alors pourquoi ne pas en profiter. Avis collecté par et hébergé sur G2.com.

Comme la plupart des services AWS, il y a une limite par défaut au nombre de VPC qu'une personne peut avoir. Par exemple, la limite par région est fixée à 5. De plus, nous ne pouvons pas allouer plus de 200 sous-réseaux à l'intérieur d'un VPC donné. En outre, certains services d'Amazon ne sont accessibles que via Internet (par exemple, S3, Kinesis, etc.), ce qui signifie que les instances à l'intérieur d'un VPC ne peuvent pas y accéder par défaut et qu'un bastion peut être nécessaire pour acheminer le trafic entre les deux mondes. Avis collecté par et hébergé sur G2.com.

La manière facile de configurer un réseau et des sous-réseaux.

La passerelle NAT me permet d'avoir une haute sécurité entre ma solution sur site et cloud.

La possibilité d'utiliser une adresse IP locale fixe. Avis collecté par et hébergé sur G2.com.

L'interface et l'API REST.

Je ne peux pas migrer une instance sans VPC vers un réseau VPC :( Avis collecté par et hébergé sur G2.com.

Le service VPC (Virtual Private Cloud) d'Amazon vous donne la possibilité de placer tous vos services AWS sur une plage d'IP privée qui fait apparaître et fonctionner le tout comme s'il était physiquement en un seul endroit, car ils sont tous sur le même sous-réseau auquel aucune autre machine n'a accès, sauf si vous le permettez via votre pare-feu. Cela améliore grandement la gestion et la sécurité, permettant à vos appareils de communiquer librement entre eux sans avoir à se concentrer fortement sur la sécurité. Les services VPC d'AWS vous offrent également un large éventail de contrôle et de personnalisation, vous permettant d'opérer très rapidement avec des services de base, tout en vous donnant la capacité d'utiliser des services qui fonctionnent exactement comme des pare-feux et des routeurs, vous permettant même de définir vos propres itinéraires personnalisés. C'est le principal service qui m'a convaincu d'abandonner le travail en tant qu'ingénieur réseau conventionnel et de me concentrer sur le rôle de consultant / ingénieur cloud. AWS propose également un service de connexion directe et d'autres options qui vous permettent d'intégrer votre réseau physique existant à votre VPC, leur permettant de se fondre harmonieusement, ce qui vous permet de passer à une solution basée sur le cloud beaucoup plus facilement. Avis collecté par et hébergé sur G2.com.

Je n'ai pas de désaccords, et je suppose que tout ce que je peux vraiment dire ici, c'est que plus de fonctionnalités seraient les bienvenues, mais vraiment, toutes les fonctionnalités nécessaires pour imiter avec précision un réseau local privé sont disponibles. Je suppose que les seuls véritables inconvénients seraient le coût, qui peut devenir élevé si vous êtes un client plus important. Un autre inconvénient est que vous êtes coincé avec les services AWS pour tous vos services réseau, y compris le routage, les passerelles, le pare-feu, le VPN, etc., nécessitant une formation nouvelle et supplémentaire. Avis collecté par et hébergé sur G2.com.

Amazon VPC est assez bon marché pour ce qu'il offre. Dans notre entreprise, nous devons utiliser la fonctionnalité privée en raison de la nature de notre travail, mais cela fait toujours le travail. Comme notre internet est rapide, la connexion fonctionne assez rapidement. Les nuages sont géniaux car nous pouvons partager des données à travers toute l'organisation. Avis collecté par et hébergé sur G2.com.

La limitation peut parfois être agaçante. Nous avons de nombreux utilisateurs dans l'entreprise, et lorsque nous sommes tous connectés en même temps, la vitesse peut ralentir. Nous finissons par devoir payer plus d'argent pour rendre la vitesse de connexion plus rapide. Lorsque des problèmes de connexion surviennent le week-end, ils ont tendance à ne pas être résolus avant lundi. Avis collecté par et hébergé sur G2.com.

Amazon VPC permet une personnalisation complète des couches réseau sous-jacentes aux services AWS, permettant de configurer des VLANs privés de couche 2 OSI ainsi que de les intégrer à vos propres VPN privés. Avis collecté par et hébergé sur G2.com.

Une partie de la terminologie utilisée dans l'interface d'administration est un peu obscure, et la relation entre les différents services pourrait être clarifiée ; en général, cependant, presque tout est rapide à s'habituer. Avis collecté par et hébergé sur G2.com.

Puisqu'il alloue de l'espace virtuellement, littéralement tout est configurable, du DNS à la création de sous-réseaux et de passerelles réseau. Tout peut être mis ici, du backend au front-end. L'autre meilleure chose est qu'il est plus sécurisé que les instances EC2 normales fournies par AWS. Avis collecté par et hébergé sur G2.com.

Ce n'est pas très convivial, si vous venez de commencer à l'utiliser, ne soyez pas trop dur avec vous-même, vous pourriez prendre un certain temps pour vous y habituer. Et ce n'est pas gratuit. Avis collecté par et hébergé sur G2.com.

Ce n'est pas vraiment quelque chose à aimer ou à ne pas aimer. Le service VPC d'Amazon est essentiellement une condition préalable pour utiliser d'autres services AWS comme Ec2 ou RDS. Avis collecté par et hébergé sur G2.com.

Les paramètres d'Amazon VPC peuvent être difficiles à comprendre pleinement, même pour les administrateurs expérimentés. Vous configurez réellement un sous-réseau entier (ou plusieurs) en tant que cloud privé – donc vous pouvez imaginer que la complexité peut rapidement devenir ingérable. Malheureusement, vous devez vraiment utiliser VPC pour tirer parti de plusieurs autres produits clés d'AWS. Avis collecté par et hébergé sur G2.com.

VPC (Virtual Private Cloud) is a very simple solution to implement either manually or through the wizard which will configure the network for you automatically, which allows you to create cloud based resources with private IP space.

You assign a CIDR block (typically /16 although configurable) to your VPC and then carve up subnets within that addressable space. Subnets are bound to Availability Zones - that is independent data centers within a particular AWS region. It is just a couple of clicks to create subnets to which your resources can be assigned.

A virtual private gateway can be created with a few mouse clicks to establish a VPN tunnel to your on-prem networks, a NAT gateway can be created to allow your non-public IP based hosts to access the Internet, and finally a Internet gateway can be created to allow hosts with public IPs to accept non-solicited traffic from the Internet

A main route table is created for you that handles all of the inter-subnet routing on your behalf. The only routing you have to manually add is identifying with of the above gateways to send traffic through, e.g. my on-prem network is 192.168.x.x and it should go through my virtual private gateway. All Internet traffic should route through my NAT Gateway, so 0.0.0.0 (default route) should go through here

Extremely simple to implement, can stand all of the networking up in less than 10 minutes Avis collecté par et hébergé sur G2.com.

There is some layer of abstraction that prevents the network team from having the amount of control they are used to. Keep in mind that AWS is a layer-3 network, and as such some of the familiar layer-2 concepts are no longer in play. Not a dislike per se, but something to be aware of Avis collecté par et hébergé sur G2.com.