Amazon Virtual Private Cloud

Ermöglichen Sie die Bereitstellung eines logisch isolierten Bereichs der AWS Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können

Amazon Virtual Private Cloud (Amazon VPC) ermöglicht die Bereitstellung eines logisch isolierten Bereichs der AWS-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Sie können sowohl IPv4 als auch IPv6 für Ihre VPC verwenden, um sicher und einfach Zugriff auf Ressourcen und Anwendungen zu haben.

Die Netzwerkkonfiguration Ihrer Amazon VPC kann auf einfache Weise angepasst werden. So können Sie beispielsweise ein öffentlich zugängliches Subnetz für Ihre Webserver mit Internetzugang einrichten. Sie können Ihre Backend-Systeme, wie z. B. Datenbanken oder Anwendungsserver, auch in einem privaten Subnetz ohne Internetzugang platzieren. Sie können mehrere Sicherheitsebenen verwenden, darunter Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten, die den Zugriff auf Amazon EC2-Instances in den einzelnen Subnetzen steuern.

VPC-Grundlagen und -Konnektivitätsoptionen (50:50)

Vorteile

Sicher

Amazon VPC bietet hoch entwickelte Sicherheitsmerkmale, wie Sicherheitsgruppen und Netzwerkzugriff-Kontrolllisten, die eingehende und ausgehende Filterung auf Instance- und Subnetzebene ermöglichen. Darüber hinaus können Sie Daten in Amazon S3 speichern und den Zugriff begrenzen, damit der Zugriff nur von Instances innerhalb Ihrer VPC möglich ist. Für zusätzliche Sicherheit können Sie Dedicated Instances auf Hardwareebene erstellen, die physisch von anderen AWS-Konten isoliert sind.

Einfach

Erstellen Sie eine VPC schnell und auf einfache Weise mit der AWS-Managementkonsole. Wählen Sie aus den gängigen Netzwerkeinstellungen und finden Sie die beste Lösung für Ihre Anforderungen. Subnetze, IP-Bereiche, Routingtabellen und Sicherheitsgruppen werden automatisch erstellt. Sie verbringen weniger Zeit mit der Einrichtung und Verwaltung, so dass Sie sich auf die Erstellung der Anwendungen konzentrieren können, die in Ihren VPCs ausgeführt werden.

Anpassbar

Steuern Sie Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Passen Sie die Netzwerkkonfiguration an, z. B. durch Erstellen eines öffentlich zugänglichen Subnetzes für Ihre Webserver, die Zugang zum Internet haben, und Platzieren Ihrer Backend-Systeme wie Datenbanken oder Anwendungsserver in einem privat zugänglichen Subnetz ohne Internetzugang.

Anwendungsfälle

Hosting einer einfachen, öffentlich zugänglichen Website

Hosten Sie eine grundlegende Webanwendung wie einen Blog oder eine einfache Website in einer VPC und nutzen Sie zusätzliche Privatsphäre- und Sicherheitsebenen von Amazon VPC. Sie können die Website sichern, indem Sie Sicherheitsgruppenregeln erstellen, die zulassen, dass der Webserver eingehende HTTP- und SSL-Anforderungen vom Internet beantwortet aber gleichzeitig keine ausgehenden Verbindungen zum Internet herstellen kann. Sie können eine VPC erstellen, die diesen Anwendungsfall unterstützt. Wählen Sie hierzu "VPC with a Single Public Subnet Only" (VPC nur mit einzigen öffentlichem Subnetz) im Konsolen-Assistenten der Amazon VPC.

Hosting mehrschichtiger Webanwendungen

Hosten Sie mehrschichtige Webanwendungen mit Amazon VPC und setzen Sie strenge Zugriffs- und Sicherheitsregeln zwischen Ihren Webservern, Anwendungsservern und Datenbanken durch. Starten Sie Webserver in einem öffentlich zugänglichen Subnetz, während Sie Ihre Anwendungsserver und Datenbanken in privaten Subnetzen betreiben, so dass Anwendungsserver und Datenbanken nicht direkt aus dem Internet erreichbar sind. Sie steuern den Zugriff zwischen Servern und Subnetzen mittels eingehender und ausgehender Paketfilterung, die durch Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen bereitgestellt wird. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie „VPC with Public and Private Subnets“ (VPC mit öffentlichen und privaten Subnetzen) im Konsoleassistenten der Amazon VPC.

Notfallwiederherstellung

Durch die Verwendung von Amazon VPC zur Notfallwiederherstellung profitieren Sie von allen Vorteilen einer Notfallwiederherstellungs-Site zu einem Bruchteil der normalen Kosten. Sichern Sie regelmäßig kritische Daten Ihres Rechenzentrums auf einer kleinen Anzahl von Amazon EC2-Instances auf Amazon Elastic Block Store-Volumes (EBS) oder importieren Sie Ihre Images virtueller Maschinen in Amazon EC2. Um die Geschäftskontinuität zu gewährleisten, können Sie in AWS schnell Ersatzrechenkapazitäten starten. Wenn der Ausfall vorbei ist, können Sie die geschäftskritischen Daten wieder auf das Rechenzentrum übertragen und die Amazon EC2-Instances, die Sie nicht mehr benötigen, beenden.

Einbeziehen der Cloud in das Unternehmensnetzwerk

Vershieben Sie Anwendungen in die Cloud, starten Sie zusätzliche Webserver oder erweitern Siie die Rechenkapazität Ihres Netzwerks, indem Sie Ihre VPC mit Ihrem Unternehmensnetzwerk verbinden. Da Ihre VPC hinter Ihrer Unternehmens-Firewall gehostet werden kann, können Sie Ihre IT-Ressourcen nahtlos in die Cloud verschieben, ohne den Benutzerzugriff auf diese Anwendungen ändern zu müssen. Sie können "VPC with a Private Subnet Only and Hardware VPN Access" im Konsolen-Assistenten von Amazon VPC wählen, um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt.

Verbinden Sie Cloud-Anwendungen sicher mit Ihrem Rechenzentrum.

Eine IPsec-VPN-Verbindung zwischen Ihrer Amazon VPC und Ihrem Unternehmensnetzwerk verschlüsselt die gesamte Kommunikation zwischen den Anwendungsservern in der Cloud und Datenbanken in Ihrem Rechenzentrum. Webserver und Anwendungsserver in Ihrer VPC können die Elastizitäts- und Auto Scaling-Funktionen von Amazon EC2 nutzen, um sich bei Bedarf zu erweitern oder zu reduzieren. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie im Konsolen-Assistenten von Amazon VPC „VPC with Public and Private Subnets and Hardware VPN Access“.

Out-of-Band und Inline-Datenverkehrsinspektion

Datenverkehrsspiegelung mit Amazon VPC dupliziert den Verkehr zusammen mit vollständigen Nutzlastdaten von elastischen Netzwerkschnittstellen (ENIs) von EC2-Instances und liefert ihn an Out-of-Band-Monitoring- und Sicherheitsanalysetools.

Amazon VPC-Eingangsrouting ermöglicht es Ihnen, Netzwerk- und Sicherheits-Appliances, einschließlich Drittanbieter-Angebote, inline für den eingehenden oder ausgehenden Amazon VPC-Datenverkehr bereitzustellen. Die Inline-Datenverkehrsinspektion hilft Ihnen, den Datenverkehr zu überwachen und zu sichern, um Ihre Workloads vor bösartigen Angriffen zu schützen.

Partner

Paloalto Logo
„Die Integration der virtuellen Next-Generation-Firewall der VM-Serie mit der neuen Amazon VPC-Eingangsrouing-Funktion macht es für Kunden viel einfacher, sicherzustellen, dass der gesamte eingehende Datenverkehr auf ihren VPC über unsere Bedrohungspräventionsservices gefiltert wird. Durch den Einsatz einer virtuellen Firewall der VM-Serie als Bump-in-the-Wire in ihren Brownfield-Umgebungen können Kunden eingehenden Datenverkehr nahtlos vor dem Internet und ihren Rechenzentren schützen.“

- Mukesh Gupta, VP, Product Management, VM-Serie

Fortinet_Logo
„Amazon VPC-Eingangsrouting ermöglicht es Fortinet, den Kunden mehr Vertrauen zu bieten, indem es die Netzwerksicherheit von Fortinet für jeden Datenverkehr ermöglicht, der in die geschäftskritischen VPCs des Unternehmens gelangt. VPC-Eingangsrouting ermöglicht auch viel flexiblere Lösungen, die dazu beitragen, unterschiedliche Workloads mit separaten Fortinet-Produkten in einem einzigen VPC zu sichern. Letztendlich wird eine sicherere und flexiblere Architektur den Kunden helfen, Risiken im Zusammenhang mit Fehlkonfigurationen zu minimieren und die Cloud-Bereitstellung weiter auszubauen.“

- Lior Cohen, Sr. Direktor für Cloud-Sicherheitsprodukte und -lösungen, Fortinet

CP_logo
„Unsere Unternehmenskunden nutzen AWS Transit Gateway in der Regel für den Einsatz der fortgeschrittenen Betrugsprävention mit CloudGuard, aber dies ist nicht für kleine und mittlere Unternehmen mit einer begrenzten Anzahl von VPCs geeignet. Die Erweiterung des VPC-Eingangsroutings bietet Kunden mit kleineren Implementierungen eine einfachere, effizientere und natürlichere Möglichkeit, den in einen VPC fließenden Datenverkehr für erweiterte Sicherheit umzuleiten.“

- Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
„VPC-Eingangsrouting ermöglicht es unseren Kunden, den gesamten externen Datenverkehr über die CloudGen Firewall von Barracuda zu überprüfen, bevor er sein Ziel erreicht. Mit dem VPC-Eingangsrouting können Kunden nun kundenspezifische Deep Packet-Inspektionsrichtlinien basierend auf ihrem Ziel anwenden. VPC-Eingangsrouting ist bei Amazon VPCs nativ und erleichtert unseren Kunden den Einsatz der Inline Cloud Security-Lösungen von Barracuda.“

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
„Es ist absolut wichtig, dass Unternehmen die Cloud-Infrastruktur – einschließlich des Datenverkehrs – sichern, da Cyberkriminelle zunehmend ausgefeilte Angriffe auf diese Cloud-Umgebungen planen und durchführen. AWS und Sophos setzen sich intensiv mit der Cloud-Sicherheit auseinander. Mit erweiterter Unterstützung für Eingangsrouting bietet Sophos UTM eine zusätzliche Sicherheitsebene, um den Datenverkehr zwischen VPCs und anderen virtuellen Appliances zu schützen.“

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
„Durch die Nutzung der neuen Amazon VPC-Eingangsrouting-Erweiterung können Kunden nun den VPC-Netzwerkverkehr zu fortgeschrittenen Inline-Diensten weiterleiten. Die in der Cloud native Aviatrix Networking-Software umfasst und erweitert native AWS-Services – in diesem Fall das neue VPC-Eingangsrouting in Kombination mit den AWS GuardDuty-Services, um Ein- und Ausgangsrichtlinien über Aviatrix-Gateways bereitzustellen.“

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
„Den Benutzern von heute ist es egal, wo die Anwendungen, die sie für ihre Arbeit benötigen, gehostet werden. Sie wollen nur, dass sie auf eine konsistente, zuverlässige Weise funktionieren, damit sie Dinge erledigen können. Durch die Integration von Citrix® ADC und Amazon VPC-Eingangsrouting von AWS können wir den Massen eine bewährte, unternehmensweite Lösung in einem komfortablen Bereitstellungsmodell anbieten und ein leistungsstarkes Erlebnis ermöglichen, das es den Menschen gestattet, ihr bestmögliches Arbeitsergebnis zu erzielen.“

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
„Trend Micro bietet mehrschichtige hybride Cloud-Sicherheit für Tausende von Kunden auf AWS. Amazon VPC-Eingangsrouting ermöglicht die breite Akzeptanz und erhöhte Bereitstellungsflexibilität unserer Cloud Network Security-Lösungen, die es unseren Kunden ermöglichen, ihre AWS VPCs schnell und maßstabsgetreu zu schützen, ohne ihre Geschäftsanwendungen zu beeinträchtigen.“

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
„FireEye Network Security-Kunden profitieren bereits von der Möglichkeit, fortgeschrittenen Bedrohungsschutz und Sicherheitsverletzungserkennung auf ihre AWS-Umgebungen anzuwenden. Die Ankündigung des Amazon VPC-Eingangsroutings macht den Einsatz der FireEye Network Security-Lösung in AWS noch einfacher. Diese neue Funktion ermöglicht es Kunden, den Nord-Süd-Verkehr, der in und aus einem VPC fließt, über ein Internet-Gateway und ein virtuelles privates Gateway auf Appliances von Drittanbietern umzuleiten, so dass kein NAT-Gateway erforderlich ist. Dies ermöglicht es den Kunden, den Datenverkehr auf bestimmte Geräte für ein spezielles Scannen zu leiten. FireEye-Kunden profitieren von der einfachen Bereitstellung und der engeren Integration mit ihren lokalen, privaten und öffentlichen Cloud-Rechenzentren.“

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
„Versas SD-WAN Management- und Orchestrierungsplattform bietet eine durchgängige Workflow-Automatisierung einschließlich der Instanziierung und Aktivierung eines WAN-Edge-Gerätes auf AWS. Jetzt können Kunden auch das Amazon VPC-Eingangsrouting nutzen, um den ein- und ausgehenden Datenverkehr über das Internet-Gateway und das Virtual Private Gateway auf die NGFW-Sicherheitsgeräte von Versa vor Ort umzuleiten.“

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
„Die ShieldX Elastic Security Platform (ESP) wurde entwickelt, um moderne Multi-Cloud-Rechenzentren zu schützen. ESP ist eine agentenlose, cloud-agnostische Lösung, die umfassende und konsistente Sicherheitskontrollen zum Schutz dynamischer Rechenzentren, Cloud-Infrastrukturen, Anwendungen und Daten bietet, unabhängig davon, wo sie sich befinden oder wohin sie gehen. Als AWS-Partner integriert sich ShieldX in AWS-Netzwerkfunktionen wie VPC-Verkehrsspiegelung und VPC-Eingangsrouting, um eine kontinuierliche Bestandserfassung, die automatisierte Generierung von Netzwerksicherheitsrichtlinien und die Layer-7-Inspektion zu ermöglichen. Zusammen bieten diese Unternehmen eine umfassende Lösung zur Überwachung und Verhinderung von Netzwerkverkehr, der sowohl in Nord-Süd- als auch in Ost-West-Richtung die AWS Public Cloud durchquert.“

- Ken Levine, CEO, ShieldX

Vectra Logo
„Amazon VPC-Eingangsrouting ermöglicht es unseren Kunden, den gesamten externen Datenverkehr zu überprüfen, bevor er die Subnetze erreicht. Es ist nativ bei Amazon VPCs und erleichtert unseren Kunden die Bereitstellung von Network Detection and Response für die Cloud.“

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
„IBM Security unterstützt Kunden dabei, die Effektivität ihrer nativen AWS-Sicherheitskontrollen zu maximieren. Wir unterstützen unsere Kunden beim Design der Sicherheitsarchitektur sowie bei der Auswahl und Bereitstellung von AWS-Kontrollen, die ein Höchstmaß an Sicherheit bieten. Das Amazon VPC-Eingangsrouting gibt uns die Flexibilität, Sicherheitslösungen am Rande des VPC bereitzustellen, die es uns ermöglichen, den Nord-Süd-Verkehr zu überwachen und abzufangen, bevor der Verkehr die im VPC enthaltenen Arbeitslasten erreicht.“

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
„Mit unserer nativen Cloud Network Detection and Response Platform arbeitet Lastline eng mit AWS zusammen, um Sicherheitsverbesserungen für die Daten unserer Kunden in AWS zu erreichen. Amazon VPC-Eingangsrouting ermöglicht es uns, unseren Kunden eine unübertroffene Flexibilität und Transparenz des Inline-Verkehrs in ihrem AWS-Netzwerk zu bieten.“

- Christopher Kruegel, Ph.D., Mitgründer und CPO, Lastline

Netscout Logo black
„Die kürzlich angekündigte Verbesserung des Amazon VPC-Eingangsroutings, kombiniert mit der Datenverkehrsspiegelung mit Amazon VPC, ermöglicht es NETSCOUT, den intra- und inter-VPC-Verkehr in AWS effektiv zu überwachen und effektiv für die Bereitstellung von Visibility Without Borders über das lokale Rechenzentrum, AWS und die hybride Cloud hinweg zu nutzen.

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
„Valtix revolutioniert die Inline-Cloud-Netzwerksicherheit, indem es zunächst Anwendungen entdeckt, dann Netzwerksicherheit bereitstellt und diese Anwendungen kontinuierlich in allen AWS-Regionen verteidigt. „Das Amazon VPC-Eingangsrouting ermöglicht es Valtix Cloud-nativen Firewall-Clustern, in den Pfad des Anwendungsverkehrs aus dem Internet und dem Inter-Subnetz innerhalb der VPCs zu gelangen und so eine vollständige Netzwerkverkehrstransparenz für die in AWS laufenden Unternehmensanwendungen zu erreichen.“

- Vijay Chander, CTO, Valtix

128T Logo
„Unternehmen benötigen sicherere, zuverlässigere Verbindungen zu ihren Amazon VPCs aus ihrem Rechenzentrum, und 128 Technologys Session Smart™ Router bietet Kunden ein Höchstmaß an Sicherheit, Zuverlässigkeit und reduzierter Komplexität. Mit der Erweiterung um VPC-Eingangsrouting werden unsere Kunden noch mehr Kontrolle über den Datenverkehr in ihre Amazon VPCs haben. 128 Technology freut sich, zu der ausgewählten Gruppe von Ökosystem-Kooperationspartnern zu gehören, die diesen Service unterstützen.“

- Andy Ory, CEO, 128 Technology

Forcepoint
„In der heutigen Welt der hochmobilen Mitarbeiter und global verteilten Geschäftsumgebungen bietet Forcepoints Cloud-fähiges NGFW überall sicheren und ungehinderten Zugriff auf kritische Daten und geistiges Eigentum und reduziert gleichzeitig das Risiko von Zero-Day-Angriffen und anderen neu auftretenden Bedrohungen auf dem hybriden IT-Stapel eines Unternehmens. Die Erweiterung um die Amazon VPC-Eingangsrouting-Funktionalität ermöglicht es Forcepoint NGFW-Kunden, mehr Vielseitigkeit in der Segmentierung ihrer Netzwerksicherheit zu genießen und die Sicherheitsfunktionen optimal zu nutzen, ähnlich wie wir sie innerhalb der Sicherheitsplattform von Forcepoint nutzen, um Dynamic Edge Protection-Services anzubieten.“

- Nicolas Fischbach, Global CTO, Forcepoint

Erste Schritte mit Amazon VPC

Sie können AWS-Ressourcen automatisch in einem gebrauchsfertigen Standard-VPC bereitstellen. Konfigurieren Sie diese VPC, indem Sie Subnetze hinzufügen oder entfernen, Netzwerk-Gateways zuordnen, die standardmäßige Routing-Tabelle ändern und die Netzwerk-ACLs modifizieren.

Erstellen Sie weitere VPCs, indem Sie in der AWS-Managementkonsole die Seite „Amazon VPC“ öffnen und auf die Schaltfläche „VPC-Assistenten starten“ klicken. Vier grundlegende Netzwerkarchitekturen werden vorgeschlagen. Wählen Sie die Architektur der Ihrer gewünschten Netzwerkarchitektur am meisten entspricht, und klicken Sie auf die Schaltfläche „Create VPC“ (VPC erstellen). Sie können die Topologie dann weiter an Ihre Bedürfnisse anpassen. Kurz darauf können Sie damit beginnen, Amazon EC2-Instances in Ihrem VPC zu starten.

Blog-Beiträge und Artikel

Debugging tool for network connectivity from Amazon VPC
von Bhavin Desai
 
19. Januar 2019
VPC sharing: A new approach to multiple accounts and VPC management
von Evgeny Vaganov  
 
11. Januar 2019

Weitere Informationen über Amazon VPC

Produktdetailseite aufrufen
Bereit zum Entwickeln?
Erste Schritte mit Amazon VPC
Haben Sie noch Fragen?
Kontakt