Amazon VPC – Funktionalität

Mit Amazon VPC können Sie:

• Eine Amazon Virtual Private Cloud auf der skalierbaren Infrastruktur von AWS erstellen und den persönlichen IP-Adressenbereich von jedem beliebigen Block festlegen.
• Den persönlichen IP-Adressenbereich Ihrer VPC in ein oder mehrere öffentliche oder private Subnetze unterteilen, damit Sie alle Anwendungen und Dienste Ihrer VPC bequem verwalten können.
• Eingehende und ausgehende Zugriffe auf und von einzelnen Subnetzen mit Netzwerk-Zugriffskontrolllisten steuern.
• Daten in Amazon S3 speichern und Berechtigungen einrichten, damit auf die Daten nur von innerhalb Ihrer Amazon VPC zugegriffen werden kann.
• Instances in Ihrer VPC mehrere IP-Adressen zuweisen und mehrere elastische Netzwerkschnittstellen zuordnen.
• Eine oder mehrere Amazon Elastic IP-Adressen beliebigen Instances in Ihrer VPC zuordnen, damit diese direkt über das Internet erreichbar sind.
• Ein Bindeglied zwischen Ihrer VPC und der IT-Infrastruktur des Standorts über eine verschlüsselte VPN-Verbindung schaffen, die Ihre existierenden Sicherheits- und Verwaltungsrichtlinien auf Ihre VPC Instances anwendet, so als ob diese innerhalb Ihrer Infrastruktur ausgeführt würden.

Servicemerkmale

Mehrere Konnektivitätsoptionen – Für Ihre Amazon VPC ist eine Vielzahl von Konnektivitätsoptionen verfügbar. Sie können Ihre VPC mit dem Internet, mit Ihrem Rechenzentrum bzw. beiden verbinden, abhängig von den AWS-Ressourcen, die Sie öffentlich bereitstellen oder privat halten möchten.

• Direkte Verbindung mit dem Internet (öffentliche Subnetze) – Sie können Instances in einem öffentlich zugänglichen Subnetz starten, wo diese Datenverkehr in das Internet senden und daraus empfangen können.
• Verbindung mit dem Internet mit Network Address Translation (private Subnetze) – Private Subnetze können für Instances verwendet werden, die nicht direkt aus dem Internet adressierbar sein sollen. Instances in einem privaten Subnetz können auf das Internet zugreifen ohne Ihre private IP-Adresse offenzulegen, indem Sie Ihre Verkehrsdaten durch ein Network Address Translation (NAT) Instance in einem öffentlichen Subnetz leiten.
• Sichere Verbindung mit dem Unternehmensrechenzentrum herstellen – Der gesamte Datenverkehr von und zu Instances in Ihrem VPC können über eine nach Industriestandard verschlüsselte IPsec Hardware-VPN-Verbindung zu Ihrem Unternehmensrechenzentrum geleitet werden.
• Kombinierte Konnektivitätsmethoden, entsprechend den Ansprüchen Ihrer Anwendung – Sie können Ihr VPC sowohl mit dem Internet als auch mit Ihrem Unternehmensrechenzentrum verbinden und Amazon VPC-Routentabellen konfigurieren, um den gesamten Datenverkehr zu den entsprechenden Zielen zu leiten.

Sicher – Amazon VPC bietet hoch entwickelte Sicherheitsmerkmale, wie Sicherheitsgruppen und Netzwerkzugriff-Kontrolllisten, die eingehende und ausgehende Filterung auf Instanzen- und Subnetzebene ermöglichen. Darüber hinaus können Sie Daten in Amazon S3 speichern und den Zugriff begrenzen, damit der Zugriff nur von Instances in Ihrer VPC möglich ist. Optional können Sie auch Dedizierte Instances starten, die auf Hardware ausgeführt werden, die zur zusätzlichen Isolation einem einzelnen Kunden vorbehalten ist.

Einfach – Sie können eine VPC schnell und auf einfache Weise mit der AWS Management Console erstellen. Sie können eine der gängigen Netzwerkkonfigurationen auswählen, die am besten Ihren Anforderungen entspricht, und auf "Create my VPC" (Meine VPC erstellen) drücken. Subnetze, IP-Bereiche, Routentabellen und Sicherheitsgruppen werden automatische für Sie erstellt, damit Sie sich darauf konzentrieren können, die Anwendungen für Ihre VPC zu erstellen.

Die volle Skalierbarkeit und Zuverlässigkeit von AWS – Amazon VPC bietet dieselben Vorteile wie der Rest der AWS-Plattform. Sie können Ihre Ressourcen nach oben oder nach unten skalieren, Typen und Größen von Amazon EC2-Instanzen auswählen, die für Ihre Anwendungen geeignet sind, und Sie zahlen nur für die Ressourcen, die Sie verwenden – alles innerhalb der bewährten Infrastruktur von Amazon.

Preise

Für die Verwendung der Amazon Virtual Private Cloud fallen außer den normalen Amazon EC2-Nutzungsgebühren keine zusätzlichen Gebühren an.

VPN-Verbindung – Preisgestaltung

• 0,05 USD pro VPN-Verbindungsstunde

Falls Sie sich dafür entscheiden, eine Hardware VPN-Verbindung zu Ihrem VPC über ein VPN-Gateway zu erstellen, wird Ihnen jede „VPN-Verbindungsstunde“ angerechnet, für die Ihre VPN-Verbindung freigeschaltet und verfügbar ist. Jede angebrochene VPN-Verbindungsstunde wird als volle Stunde berechnet. Sie übernehmen zudem alle Kosten im Zusammenhang mit dem AWS-Datentransfer für alle über die VPN-Verbindung transferierten Daten. Wenn Sie die VPN-Verbindung nicht länger nutzen möchten, können Sie die VPN-Verbindung einfach über die AWS Management Console oder durch die DeleteVpnConnection-API beenden.

Ressourcen

Entwicklerressourcen

Alles anzeigen

• Startseite Ressourcen
• Beispiel-Code und Bibliotheken
• Versionshinweise
• Technische Dokumentation
• Entwickler-Tools
• Handbuch "Erste Schritte"
• Community-Forum

Zusätzliche Produktinformationen

• Häufig gestellte Fragen
• Whitepaper: Erweitern Sie Ihre IT-Infrastruktur mit Amazon VPC (pdf)
• Amazon Web Services-Kundenvereinbarung
• Übersicht zum Servicestatus

Verwandte Services

• Amazon EC2
• Amazon CloudWatch
• AWS Support

Detaillierte Beschreibung

Verwendung von Amazon VPC

Um mit Amazon VPC arbeiten zu können, registrieren Sie sich für Amazon EC2. Nach der Registrierung klicken Sie in AWS Management Console unter Amazon VPC auf die Schaltfläche "Get Started Creating a VPC". Vier grundlegende Netzwerkarchitekturen werden vorgeschlagen. Wählen Sie die Architektur der Ihrer gewünschten Netzwerkarchitektur am meisten entspricht, und klicken Sie auf die Schaltfläche "Create VPC" (VPC erstellen). Nachdem die VPC erstellt wurde, können Sie Amazon EC2-Instanzen in Ihrer VPC starten.

Verwendung anderer AWS-Ressourcen

Nun können Sie die folgenden AWS-Infrastrukturdienste innerhalb Ihrer VPC nutzen: Amazon EC2-Instanzen mit Linux/UNIX oder Windows, Amazon-Elastic-Block-Store-Datenträger für permanente Block-Speicher, Auto Scaling, Amazon EC3 VM Import und Amazon CloudWatch zur Überwachung der Ressourcenverwendung Ihrer Amazon EC2-Instanzen.

Sie können von Ihrer VPC aus über einen Internetrouter auf Amazon S3 und andere Amazon Web Services zugreifen. Mittels der integrierten Sicherheitsfunktionen von Amazon Web Services wie Amazon Identity und Access Management (IAM)-Richtlinien sowie Amazon EC2 Sicherheitsgruppen können Sie den Zugriff auf Ihre AWS Ressourcen einschränken und nur Verbindungen oder Anfragen akzeptieren, die von Ihrer VPC ausgehen. Um den Zugriff auf Ihre AWS-Ressourcen wie Amazon S3 Buckets, Amazon SimpleDB Domains, Amazon SNS-Themen und Amazon SQS-Warteschlangen einzuschränken, können Sie IAM-Richtlinien erstellen, die den Zugriff auf diese Ressourcen auf die Elastic IP-Adressen beschränken, die mit Ihrer VPC verknüpft sind.

Gängige Verwendungsbeispiele für Amazon VPC

Hosting einer einfachen, öffentlich zugänglichen Website: Sie können eine grundlegende Webanwendung wie einen Blog oder eine einfache Website in einer VPC hosten und zusätzliche Privatsphäre- und Sicherheitsebenen von Amazon VPC nutzen. Sie können die Website sichern, indem Sie Sicherheitsgruppenregeln erstellen, die zulassen, dass der Webserver eingehende HTTP- und SSL-Anfragen vom Internet beantwortet aber gleichzeitig keine ausgehenden Verbindungen zum Internet herstellen kann. Sie können eine VPC erstellen, die diesen Anwendungsfall unterstützt. Wählen Sie hierzu "VPC with a Public Subnet Only" (VPC nur mit öffentlichem Subnetz) im Konsoleassistenten der Amazon VPC.

Hosting mehrschichtiger Webanwendungen: Sie können mehrschichtige Webanwendungen mit Amazon VPC hosten und strenge Zugriffs- und Sicherheitsregeln zwischen Ihren Webservern, Anwendungsservern und Datenbanken einsetzen. Sie können Webserver in einem öffentlich zugänglichen Subnetz und Anwendungsserver und Datenbanken in einem nicht öffentlich zugänglichen Subnetz ausführen. Auf Anwendungsserver und Datenbanken kann nicht direkt vom Internet zugegriffen werden, diese können aber über eine NAT-Instanz auf das Internet zugreifen, um beispielsweise Patches herunterzuladen. Sie können den Zugriff zwischen Servern und Subnetzen mittels eingehender und ausgehender Paketfilterung steuern, die durch Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen bereitgestellt wird. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie "VPC with Public and Private Subnets" (VPC mit öffentlichen und privaten Subnetzen) im Konsoleassistenten der Amazon VPC.

Hosting skalierbarer Webanwendungen in der AWS-Cloud, die mit Ihrem Rechenzentrum verbunden sind: Sie können eine VPC erstellen, in der Instances in einem Subnetz, z. B. Webserver, mit dem Internet kombinieren, währende Instances in einem Subnet, z. B. Anwendungsserver, mit Datenbanken in Ihrem Unternehmensnetzwerk kommunizieren. Eine IPsec VPN-Verbindung zwischen Ihrer VPC und Ihrem Unternehmensnetzwerk hilft die gesamte Kommunikation zwischen den Anwendungsservern in der Cloud und Datenbanken in Ihrem Rechenzentrum zu sichern. Webserver und Anwendungsserver in Ihrer VPC können die Elastizitäts- und Auto Scaling-Funktionen von Amazon EC2 nutzen, um sich bei Bedarf zu erweitern oder zu reduzieren. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie "VPC with Public and Private Subnets and Hardware VPN Access" (VPC mit öffentlichen und privaten Subnetzen und Hardware-VPN-Zugriff) im Konsoleassistenten der Amazon VPC.

Erweitern des Unternehmensnetzwerks in die Cloud: Sie können Anwendungen in die Cloud verschieben, zusätzliche Webserver starten oder die Rechenkapazität Ihres Netzwerks erweitern, indem Sie Ihre VPC mit Ihrem Unternehmensnetzwerk verbinden. Da Ihre VPC hinter Ihrer Unternehmens-Firewall gehostet werden kann, können Sie Ihre IT-Ressourcen nahtlos in die Cloud verschieben, ohne den Benutzer-Zugriff auf diese Anwendungen ändern zu müssen. Sie können "VPC with a Private Subnet Only and Hardware VPN Access" (VPC nur mit einem privaten Subnetz und Hardware-VPN-Zugriff) im Konsoleassistenten der Amazon VPC wählen, um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt.

Disaster Recovery: Führen Sie regelmäßig ein Backup der geschäftskritischen Daten Ihres Rechenzentrums auf eine kleine Anzahl von Amazon EC2-Instanzen auf Amazon-Elastic-Block-Store(EBS)-Datenträgern durch oder importieren Sie Ihre Images virtueller Maschinen nach Amazon EC2. In Falle eines Ausfalls im eigenen Rechenzentrum können Sie schnell die Ersatzkapazitäten in AWS starten, um die Geschäftskontinuität zu gewährleisten. Wenn der Ausfall vorbei ist, können Sie die geschäftskritischen Daten wieder auf das Rechenzentrum übertragen und die EC2-Instanzen, die Sie nicht mehr benötigen, beenden. Durch die Verwendung von Amazon VPC zur Disaster-Recovery profitieren Sie von allen Vorteilen einer Disaster-Recovery-Site zu einem Bruchteil der normalen Kosten.

Sonstige Hinweise

Beachten Sie bitte aktuell Folgendes zu Amazon VPC:

• Der Instance-Typ "Amazon EC2 CC1" steht in einer Amazon VPC nicht zur Verfügung.
• Sie können bis zu fünf (5) Amazon VPCs pro AWS-Konto pro Region haben.*
• Sie können bis zu zwanzig (20) Subnetze pro Amazon VPC erstellen.*
• Sie können bis zu fünf (5) Amazon VPC Elastic IP-Adressen pro AWS-Konto pro Region haben.*
• Sie können bis zu zehn (10) Hardware-VPN-Verbindungen pro Amazon VPC haben.*

* Wenn Sie höhere Limits wünschen, füllen Sie bitte dieses Formular aus. Um mehr über VPC Limits zu erfahren, lesen Sie bitte Anhang B des Amazon Virtual Private Cloud Benutzerhandbuchs.

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieser Dienstleistung unterliegt der Kundenvereinbarung von Amazon Web Services. Weitere Einzelheiten können Sie der Amazon-Web-Services-Lizenzvereinbarung entnehmen.