Amazon Virtual Private Cloud

Ermöglichen Sie die Bereitstellung eines logisch isolierten Bereichs der Amazon Web Services(AWS)-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können.

Amazon Virtual Private Cloud (Amazon VPC) ermöglicht die Bereitstellung eines logisch isolierten Bereichs der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Sie können sowohl IPv4 als auch IPv6 für Ihre VPC verwenden, um sicher und einfach Zugriff auf Ressourcen und Anwendungen zu haben.

Die Netzwerkkonfiguration für Ihre Amazon VPC kann auf einfache Weise angepasst werden. Sie können beispielsweise ein öffentlich zugängliches Subnetz für Ihre Webserver einrichten, das Zugriff auf das Internet hat, und Ihre Backend-Systeme, wie Datenbanken oder Anwendungsserver in einem privaten Subnetz ohne Internetzugang betreiben. Sie können mehrere Sicherheitsebenen einrichten, darunter Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten, die den Zugriff auf Amazon EC2-Instances in den einzelnen Subnetzen steuern.

Darüber hinaus können Sie eine sichere Hardware-VPN-Verbindung (Virtual Private Network) zwischen Ihrem Unternehmensrechenzentrum und Ihrer VPC einrichten und die AWS-Cloud als Erweiterung Ihres Unternehmensrechenzentrums einsetzen.

Greifen Sie schnell und sicher auf Services zu, die auf AWS gehostet werden.

aws_privatelink_logo

Vorteile

Sicher

Amazon VPC bietet hoch entwickelte Sicherheitsmerkmale, wie Sicherheitsgruppen und Netzwerkzugriff-Kontrolllisten, die eingehende und ausgehende Filterung auf Instance- und Subnetzebene ermöglichen. Darüber hinaus können Sie Daten in Amazon S3 speichern und den Zugriff begrenzen, damit der Zugriff nur von Instances in Ihrer VPC möglich ist. Optional können Sie auch Dedizierte Instances starten, die auf Hardware ausgeführt werden, die zur zusätzlichen Isolation einem einzelnen Kunden vorbehalten ist.

Einfach

Sie können eine VPC schnell und auf einfache Weise mit der AWS-Managementkonsole erstellen. Sie können eine der gängigen Netzwerkkonfigurationen auswählen, die am besten Ihren Anforderungen entspricht, und auf "Start VPC Wizard" klicken. Subnetze, IP-Bereiche, Routing-Tabellen und Sicherheitsgruppen werden automatische für Sie erstellt, damit Sie sich darauf konzentrieren können, die Anwendungen für Ihre VPC zu erstellen.

Die volle Skalierbarkeit und Zuverlässigkeit von AWS

Amazon VPC bietet dieselben Vorteile wie der Rest der AWS-Plattform. Sie können Ihre Ressourcen nach oben oder nach unten skalieren, Typen und Größen von Amazon EC2-Instances auswählen, die für Ihre Anwendungen geeignet sind, und Sie zahlen nur für die Ressourcen, die Sie verwenden – alles innerhalb der bewährten Infrastruktur von Amazon.

Funktionen

Mehrere Konnektivitätsoptionen

Für Ihre Amazon VPC ist eine Vielzahl von Konnektivitätsoptionen verfügbar. Sie können Ihre VPC mit dem Internet, mit Ihrem Rechenzentrum oder anderen VPCs verbinden, abhängig von den AWS-Ressourcen, die Sie öffentlich bereitstellen oder privat halten möchten.

  • Direkte Verbindung mit dem Internet (öffentliche Subnetze) – Sie können Instances in einem öffentlich zugänglichen Subnetz starten, in dem diese Datenverkehr in das Internet senden und daraus empfangen können.
  • Verbindung mit dem Internet über Netzwerkadressübersetzung (private Subnetze) – Private Subnetze können für Instances verwendet werden, auf die nicht direkt aus dem Internet zugegriffen werden soll. Instances in einem privaten Subnetz können auf das Internet zugreifen, ohne Ihre private IP-Adresse offenzulegen, indem sie ihren Datenverkehr durch ein NAT Gateway (Network Address Translation) in ein öffentliches Subnetz leiten.
  • Sichere Verbindung mit dem Unternehmensrechenzentrum herstellen – Der gesamte Datenverkehr von und zu Instances in Ihrer VPC kann über eine mit Branchenstandard IPsec verschlüsselte hardwaregestützte VPN-Verbindung zu Ihrem Unternehmensrechenzentrum geleitet werden.
  • Private Verbindung mit anderen VPCs – Verbinden Sie VPCs, um Ressourcen über mehrere virtuelle Netzwerke hinweg, deren Eigentümer Sie selbst oder andere AWS-Konten sind, zu nutzen.
  • Stellen Sie eine private Verbindung mit AWS-Services über einen VPC-Endpunkt her, ohne einen Internet-Gateway, eine NAT oder einen Firewall-Proxy zu verwenden. Die verfügbaren AWS-Services umfassen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Elastic Load Balancing(ELB)-API, Amazon Elastic Compute Cloud(EC2)-API und SNS.
  • Stellen Sie eine private Verbindung zu SaaS-Lösungen her, die durch AWS PrivateLink unterstützt werden.
  • Stellen Sie eine private Verbindung zu Ihren internen Services über verschiedene Konten und VPCs innerhalb Ihres Unternehmens her und vereinfachen Sie so Ihre interne Netzwerkarchitektur auf signifikante Weise.

Anwendungsfälle

Hosting einer einfachen, öffentlich zugänglichen Website

Sie können eine grundlegende Webanwendung wie einen Blog oder eine einfache Website in einer VPC hosten und zusätzliche Privatsphäre- und Sicherheitsebenen von Amazon VPC nutzen. Sie können die Website sichern, indem Sie Sicherheitsgruppenregeln erstellen, die zulassen, dass der Webserver eingehende HTTP- und SSL-Anforderungen vom Internet beantwortet aber gleichzeitig keine ausgehenden Verbindungen zum Internet herstellen kann. Sie können eine VPC erstellen, die diesen Anwendungsfall unterstützt. Wählen Sie hierzu "VPC with a Single Public Subnet Only" (VPC nur mit einzigen öffentlichem Subnetz) im Konsolen-Assistenten der Amazon VPC.

Hosting mehrschichtiger Webanwendungen

Sie können mehrschichtige Webanwendungen mit Amazon VPC hosten und strenge Zugriffs- und Sicherheitsregeln zwischen Ihren Webservern, Anwendungsservern und Datenbanken einsetzen. Sie können Webserver in einem öffentlich zugänglichen Subnetz und Anwendungsserver und Datenbanken in einem nicht öffentlich zugänglichen Subnetz ausführen. Auf Anwendungsserver und Datenbanken kann nicht direkt vom Internet zugegriffen werden, diese können aber über ein NAT Gateway auf das Internet zugreifen, um beispielsweise Patches herunterzuladen. Sie können den Zugriff zwischen Servern und Subnetzen mittels eingehender und ausgehender Paketfilterung steuern, die durch Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen bereitgestellt wird. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie "VPC with Public and Private Subnets" (VPC mit öffentlichen und privaten Subnetzen) im Konsoleassistenten der Amazon VPC.

Hosting skalierbarer Webanwendungen in der AWS-Cloud, die mit Ihrem Rechenzentrum verbunden sind

Sie können eine VPC erstellen, in der Instances in einem Subnetz, z. B. Webserver, mit dem Internet kommunizieren, während Instances in einem anderen Subnet, z. B. Anwendungsserver, mit Datenbanken in Ihrem Unternehmensnetzwerk kommunizieren. Eine IPsec-VPN-Verbindung zwischen Ihrer VPC und Ihrem Unternehmensnetzwerk hilft die gesamte Kommunikation zwischen den Anwendungsservern in der Cloud und Datenbanken in Ihrem Rechenzentrum zu schützen. Webserver und Anwendungsserver in Ihrer VPC können die Elastizitäts- und Auto Scaling-Funktionen von Amazon EC2 nutzen, um sich bei Bedarf zu erweitern oder zu reduzieren. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie im Konsolen-Assistenten von Amazon VPC "VPC with Public and Private Subnets and Hardware VPN Access".

Einbeziehen der Cloud in das Unternehmensnetzwerk

Sie können Anwendungen in die Cloud verschieben, zusätzliche Webserver starten oder die Rechenkapazität Ihres Netzwerks erweitern, indem Sie Ihre VPC mit Ihrem Unternehmensnetzwerk verbinden. Da Ihre VPC hinter Ihrer Unternehmens-Firewall gehostet werden kann, können Sie Ihre IT-Ressourcen nahtlos in die Cloud verschieben, ohne den Benutzerzugriff auf diese Anwendungen ändern zu müssen. Sie können "VPC with a Private Subnet Only and Hardware VPN Access" im Konsolen-Assistenten von Amazon VPC wählen, um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt.

Notfallwiederherstellung

Sichern Sie regelmäßig geschäftskritische Daten Ihres Rechenzentrums auf einer kleinen Anzahl von Amazon EC2-Instances auf Amazon Elastic Block Store-Volumes (EBS) oder importieren Sie Ihre Images virtueller Maschinen in Amazon EC2. In Falle eines Ausfalls im eigenen Rechenzentrum können Sie schnell die Ersatzkapazitäten in AWS starten, um die Geschäftskontinuität zu gewährleisten. Wenn der Ausfall vorbei ist, können Sie die geschäftskritischen Daten wieder auf das Rechenzentrum übertragen und die Amazon EC2-Instances, die Sie nicht mehr benötigen, beenden. Durch die Verwendung von Amazon VPC zur Disaster-Recovery profitieren Sie von allen Vorteilen einer Disaster-Recovery-Site zu einem Bruchteil der normalen Kosten.

Erste Schritte mit Amazon VPC

Ihre AWS-Ressourcen werden automatisch in einer sofort einsatzbereiten Standard-VPC bereitgestellt, die für Sie erstellt wurde. Sie können diese VPC konfigurieren, indem Sie Subnetze hinzufügen oder entfernen, Netzwerk-Gateways zuordnen, die standardmäßige Routing-Tabelle ändern und die Netzwerk-ACLs modifizieren.

Sie können weitere VPCs erstellen, indem Sie in der AWS-Managementkonsole die Seite "Amazon VPC" öffnen und auf die Schaltfläche VPC-Assistenten starten klicken. Vier grundlegende Netzwerkarchitekturen werden vorgeschlagen. Wählen Sie die Architektur, die Ihrer gewünschten Netzwerkarchitektur am besten entspricht, und klicken Sie auf die Schaltfläche VPC erstellen. Nachdem die VPC erstellt wurde, können Sie Amazon EC2-Instances in Ihrer VPC starten.

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Erstellen Sie mithilfe von Schritt-für-Schritt-Anleitungen AWS-Projekte.

Weitere Informationen über Amazon VPC

Produktdetailseite aufrufen
Bereit zum Entwickeln?
Erste Schritte mit Amazon VPC
Haben Sie noch Fragen?
Kontakt