Amazon Virtual Private Cloud

Aufbauend auf ein logisch isoliertes virtuelles Netzwerk in der AWS Cloud.

Amazon Virtual Private Cloud (Amazon VPC) ist ein Service, mit dem Sie AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Sie können sowohl IPv4 als auch IPv6 für die meisten Ressourcen in Ihrer Virtual Private Cloud verwenden und so einen sicheren und einfachen Zugriff auf Ressourcen und Anwendungen gewährleisten.

Als einer der grundlegenden Services von AWS macht es Amazon VPC einfach, die Netzwerkkonfiguration Ihrer VPC anzupassen. Sie können ein öffentlich zugängliches Subnetz für Ihre Webserver mit Internetzugang einrichten. Ebenfalls können Sie Ihre Backend-Systeme, wie z. B. Datenbanken oder Anwendungsserver, auch in einem privaten Subnetz ohne Internetzugang platzieren. Amazon VPC lässt Sie mehrere Sicherheitsebenen verwenden, darunter Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten, die den Zugriff auf Amazon EC2-Instances in den einzelnen Subnetzen steuern.

Video zum AWS Summit 2019 über AWS Networking-Grundlagen mit Fokus auf VPC (40:08)

Vorteile der Verwendung von Amazon Virtual Private Cloud (Amazon VPC),

Sichere und überwachte Netzwerkverbindungen

Amazon VPC bietet erweiterte Sicherheitsfunktionen, mit denen Sie eingehende und ausgehende Filterungen auf Instanz- und Subnetzebene durchführen können. Darüber hinaus können Sie Daten in Amazon S3 speichern und den Zugriff begrenzen, damit der Zugriff nur von Instances innerhalb Ihrer VPC möglich ist. Amazon VPC verfügt außerdem über Überwachungsfunktionen, mit denen Sie Funktionen wie Out-of-Band-Überwachung und Inline-Verkehrsinspektion durchführen können, mit denen Sie den Datenverkehr überprüfen und sichern können.

Einfache Einrichtung und Bedienung

Dank der einfachen Einrichtung von Amazon VPC verbringen Sie weniger Zeit mit dem Einrichten, Verwalten und Validieren, sodass Sie sich auf die Entwicklung der Anwendungen konzentrieren können, die in Ihren VPCs ausgeführt werden. Sie können eine VPC einfach über die AWS Management Console oder die Befehlszeilenschnittstelle (CLI) erstellen. Sobald Sie aus den gängigen Netzwerk-Setups ausgewählt und die beste Übereinstimmung für Ihre Anforderungen gefunden haben, erstellt VPC automatisch die benötigten Subnetze, IP-Bereiche, Routing-Tabellen und Sicherheitsgruppen. Nachdem Sie Ihr Netzwerk konfiguriert haben, können Sie es ganz einfach mit dem Reachability Analyzer validieren.

Anpassbares virtuelles Netzwerk

Amazon VPC hilft Ihnen, Ihre virtuelle Netzwerkumgebung zu kontrollieren, indem Sie Ihren eigenen IP-Adressbereich wählen, Ihre eigenen Subnetze erstellen und Routentabellen zu allen verfügbaren Gateways konfigurieren können. Sie können die Netzwerkkonfiguration anpassen, indem Sie ein öffentliches Subnetz für Ihre Webserver erstellen, das Zugriff auf das Internet hat. Platzieren Sie Ihre Backend-Systeme, wie Datenbanken oder Anwendungsserver, in einem privaten Subnetz. Mit Amazon VPC können Sie sicherstellen, dass Ihre virtuelle private Cloud so konfiguriert ist, dass sie Ihren spezifischen Geschäftsanforderungen entspricht.

Anwendungsfälle

Hosting einer einfachen, öffentlich zugänglichen Website

Hosten Sie eine grundlegende Webanwendung wie einen Blog oder eine einfache Website in einer VPC und nutzen Sie zusätzliche Privatsphäre- und Sicherheitsebenen von Amazon VPC. Sie können die Website sichern, indem Sie Sicherheitsgruppenregeln erstellen, die zulassen, dass der Webserver eingehende HTTP- und SSL-Anforderungen vom Internet beantwortet aber gleichzeitig keine ausgehenden Verbindungen zum Internet herstellen kann. Erstellen Sie eine VPC, die diesen Anwendungsfall unterstützt. Wählen Sie hierzu "VPC with a Single Public Subnet Only" (VPC nur mit einzigen öffentlichem Subnetz) im Konsolen-Assistenten der Amazon VPC.

Hosting mehrschichtiger Webanwendungen

Hosten Sie mehrschichtige Webanwendungen mit Amazon VPC und setzen Sie strenge Zugriffs- und Sicherheitsregeln zwischen Ihren Webservern, Anwendungsservern und Datenbanken durch. Starten Sie Webserver in einem öffentlich zugänglichen Subnetz, während Sie Ihre Anwendungsserver und Datenbanken in privaten Subnetzen betreiben. Damit wird sichergestellt, dass auf Anwendungsserver und Datenbanken nicht direkt aus dem Internet zugegriffen werden kann. Sie steuern den Zugriff zwischen Servern und Subnetzen mittels eingehender und ausgehender Paketfilterung, die durch Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen bereitgestellt wird. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie "VPC with Public and Private Subnets" (VPC mit öffentlichen und privaten Subnetzen) im Konsoleassistenten der Amazon VPC.

Sichern und Wiederherstellen Ihrer Daten nach einem Ausfall

Durch die Verwendung von Amazon VPC zur Notfallwiederherstellung profitieren Sie von allen Vorteilen einer Notfallwiederherstellungs-Site zu einem Bruchteil der normalen Kosten. Sichern Sie regelmäßig kritische Daten Ihres Rechenzentrums auf einer kleinen Anzahl von Amazon EC2-Instances auf Amazon Elastic Block Store-Volumes (EBS) oder importieren Sie Ihre Images virtueller Maschinen in Amazon EC2. Um die Geschäftskontinuität zu gewährleisten, können Sie mit Amazon VPC schnell Ersatzrechenkapazitäten in AWS starten. Wenn der Ausfall vorbei ist, können Sie die geschäftskritischen Daten wieder auf das Rechenzentrum übertragen und die Amazon EC2-Instances, die Sie nicht mehr benötigen, beenden.

Erweiterung des Firmennetzwerks in die Cloud

Vershieben Sie Anwendungen in die Cloud, starten Sie zusätzliche Webserver oder erweitern Siie die Rechenkapazität Ihres Netzwerks, indem Sie Ihre VPC mit Ihrem Unternehmensnetzwerk verbinden. Da Ihre VPC hinter Ihrer Unternehmens-Firewall gehostet werden kann, können Sie Ihre IT-Ressourcen nahtlos in die Cloud verschieben, ohne den Benutzerzugriff auf diese Anwendungen ändern zu müssen. Darüber hinaus können Sie Ihre VPC-Subnetze in AWS Outposts hosten, einem Service, der native AWS-Services, -Infrastruktur und -Betriebsmodelle in praktisch jedes Rechenzentrum, jeden Kollokationsraum oder jede Einrichtung vor Ort bringt. Wählen Sie „VPC with a Private Subnet Only and Hardware VPN Access" im Konsolen-Assistenten von Amazon VPC aus, um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt.

Verbinden Sie Cloud-Anwendungen sicher mit Ihrem Rechenzentrum.

Eine IPsec-VPN-Verbindung zwischen Ihrer Amazon VPC und Ihrem Unternehmensnetzwerk verschlüsselt die gesamte Kommunikation zwischen den Anwendungsservern in der Cloud und Datenbanken in Ihrem Rechenzentrum. Webserver und Anwendungsserver in Ihrer VPC können die Elastizitäts- und Auto Scaling-Funktionen von Amazon EC2 nutzen, um sich bei Bedarf zu erweitern oder zu reduzieren. Erstellen Sie eine VPC, die diesen Anwendungsfall unterstützt, wählen Sie im Konsolen-Assistenten von Amazon VPC „VPC with Public and Private Subnets and Hardware VPN Access“.

Partner

Paloalto Logo
„Die Integration der virtuellen Next-Generation-Firewall der VM-Serie mit der neuen Amazon VPC-Eingangsrouing-Funktion macht es für Kunden viel einfacher, sicherzustellen, dass der gesamte eingehende Datenverkehr auf ihren VPC über unsere Bedrohungspräventionsservices gefiltert wird. Durch den Einsatz einer virtuellen Firewall der VM-Serie als Bump-in-the-Wire in ihren Brownfield-Umgebungen können Kunden eingehenden Datenverkehr nahtlos vor dem Internet und ihren Rechenzentren schützen.“

- Mukesh Gupta, VP, Product Management, VM-Serie

Fortinet_Logo
„Amazon VPC-Eingangsrouting ermöglicht es Fortinet, den Kunden mehr Vertrauen zu bieten, indem es die Netzwerksicherheit von Fortinet für jeden Datenverkehr ermöglicht, der in die geschäftskritischen VPCs des Unternehmens gelangt. VPC-Eingangsrouting ermöglicht auch viel flexiblere Lösungen, die dazu beitragen, unterschiedliche Workloads mit separaten Fortinet-Produkten in einem einzigen VPC zu sichern. Letztendlich wird eine sicherere und flexiblere Architektur den Kunden helfen, Risiken im Zusammenhang mit Fehlkonfigurationen zu minimieren und die Cloud-Bereitstellung weiter auszubauen.“

- Lior Cohen, Sr. Direktor für Cloud-Sicherheitsprodukte und -lösungen, Fortinet

CP_logo
„Unsere Unternehmenskunden nutzen AWS Transit Gateway in der Regel für den Einsatz der fortgeschrittenen Betrugsprävention mit CloudGuard, aber dies ist nicht für kleine und mittlere Unternehmen mit einer begrenzten Anzahl von VPCs geeignet. Die Erweiterung des VPC-Eingangsroutings bietet Kunden mit kleineren Implementierungen eine einfachere, effizientere und natürlichere Möglichkeit, den in einen VPC fließenden Datenverkehr für erweiterte Sicherheit umzuleiten.“

- Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
„VPC-Eingangsrouting ermöglicht es unseren Kunden, den gesamten externen Datenverkehr über die CloudGen Firewall von Barracuda zu überprüfen, bevor er sein Ziel erreicht. Mit dem VPC-Eingangsrouting können Kunden nun kundenspezifische Deep Packet-Inspektionsrichtlinien basierend auf ihrem Ziel anwenden. VPC-Eingangsrouting ist bei Amazon VPCs nativ und erleichtert unseren Kunden den Einsatz der Inline Cloud Security-Lösungen von Barracuda.“

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
„Es ist absolut wichtig, dass Unternehmen die Cloud-Infrastruktur – einschließlich des Datenverkehrs – sichern, da Cyberkriminelle zunehmend ausgefeilte Angriffe auf diese Cloud-Umgebungen planen und durchführen. AWS und Sophos setzen sich intensiv mit der Cloud-Sicherheit auseinander. Mit erweiterter Unterstützung für Eingangsrouting bietet Sophos UTM eine zusätzliche Sicherheitsebene, um den Datenverkehr zwischen VPCs und anderen virtuellen Appliances zu schützen.“

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
„Durch die Nutzung der neuen Amazon VPC-Eingangsrouting-Erweiterung können Kunden nun den VPC-Netzwerkverkehr zu fortgeschrittenen Inline-Diensten weiterleiten. Die in der Cloud native Aviatrix Networking-Software umfasst und erweitert native AWS-Services – in diesem Fall das neue VPC-Eingangsrouting in Kombination mit den AWS GuardDuty-Services, um Ein- und Ausgangsrichtlinien über Aviatrix-Gateways bereitzustellen.“

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
„Den Benutzern von heute ist es egal, wo die Anwendungen, die sie für ihre Arbeit benötigen, gehostet werden. Sie wollen nur, dass sie auf eine konsistente, zuverlässige Weise funktionieren, damit sie Dinge erledigen können. Durch die Integration von Citrix® ADC und Amazon VPC-Eingangsrouting von AWS können wir den Massen eine bewährte, unternehmensweite Lösung in einem komfortablen Bereitstellungsmodell anbieten und ein leistungsstarkes Erlebnis ermöglichen, das es den Menschen gestattet, ihr bestmögliches Arbeitsergebnis zu erzielen.“

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
„Trend Micro bietet mehrschichtige hybride Cloud-Sicherheit für Tausende von Kunden auf AWS. Amazon VPC-Eingangsrouting ermöglicht die breite Akzeptanz und erhöhte Bereitstellungsflexibilität unserer Cloud Network Security-Lösungen, die es unseren Kunden ermöglichen, ihre AWS VPCs schnell und maßstabsgetreu zu schützen, ohne ihre Geschäftsanwendungen zu beeinträchtigen.“

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
„FireEye Network Security-Kunden profitieren bereits von der Möglichkeit, fortgeschrittenen Bedrohungsschutz und Sicherheitsverletzungserkennung auf ihre AWS-Umgebungen anzuwenden. Die Ankündigung des Amazon VPC-Eingangsroutings macht den Einsatz der FireEye Network Security-Lösung in AWS noch einfacher. Diese neue Funktion ermöglicht es Kunden, den Nord-Süd-Verkehr, der in und aus einem VPC fließt, über ein Internet-Gateway und ein virtuelles privates Gateway auf Appliances von Drittanbietern umzuleiten, so dass kein NAT-Gateway erforderlich ist. Dies ermöglicht es den Kunden, den Datenverkehr auf bestimmte Geräte für ein spezielles Scannen zu leiten. FireEye-Kunden profitieren von der einfachen Bereitstellung und der engeren Integration mit ihren lokalen, privaten und öffentlichen Cloud-Rechenzentren.“

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
„Versas SD-WAN Management- und Orchestrierungsplattform bietet eine durchgängige Workflow-Automatisierung einschließlich der Instanziierung und Aktivierung eines WAN-Edge-Gerätes auf AWS. Jetzt können Kunden auch das Amazon VPC-Eingangsrouting nutzen, um den ein- und ausgehenden Datenverkehr über das Internet-Gateway und das Virtual Private Gateway auf die NGFW-Sicherheitsgeräte von Versa vor Ort umzuleiten.“

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
„Die ShieldX Elastic Security Platform (ESP) wurde entwickelt, um moderne Multi-Cloud-Rechenzentren zu schützen. ESP ist eine agentenlose, cloud-agnostische Lösung, die umfassende und konsistente Sicherheitskontrollen zum Schutz dynamischer Rechenzentren, Cloud-Infrastrukturen, Anwendungen und Daten bietet, unabhängig davon, wo sie sich befinden oder wohin sie gehen. Als AWS-Partner integriert sich ShieldX in AWS-Netzwerkfunktionen wie VPC-Verkehrsspiegelung und VPC-Eingangsrouting, um eine kontinuierliche Bestandserfassung, die automatisierte Generierung von Netzwerksicherheitsrichtlinien und die Layer-7-Inspektion zu ermöglichen. Zusammen bieten diese Unternehmen eine umfassende Lösung zur Überwachung und Verhinderung von Netzwerkverkehr, der sowohl in Nord-Süd- als auch in Ost-West-Richtung die AWS Public Cloud durchquert.“

- Ken Levine, CEO, ShieldX

Vectra Logo
„Amazon VPC-Eingangsrouting ermöglicht es unseren Kunden, den gesamten externen Datenverkehr zu überprüfen, bevor er die Subnetze erreicht. Es ist nativ bei Amazon VPCs und erleichtert unseren Kunden die Bereitstellung von Network Detection and Response für die Cloud.“

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
„IBM Security unterstützt Kunden dabei, die Effektivität ihrer nativen AWS-Sicherheitskontrollen zu maximieren. Wir unterstützen unsere Kunden beim Design der Sicherheitsarchitektur sowie bei der Auswahl und Bereitstellung von AWS-Kontrollen, die ein Höchstmaß an Sicherheit bieten. Das Amazon VPC-Eingangsrouting gibt uns die Flexibilität, Sicherheitslösungen am Rande des VPC bereitzustellen, die es uns ermöglichen, den Nord-Süd-Verkehr zu überwachen und abzufangen, bevor der Verkehr die im VPC enthaltenen Arbeitslasten erreicht.“

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
„Mit unserer nativen Cloud Network Detection and Response Platform arbeitet Lastline eng mit AWS zusammen, um Sicherheitsverbesserungen für die Daten unserer Kunden in AWS zu erreichen. Amazon VPC-Eingangsrouting ermöglicht es uns, unseren Kunden eine unübertroffene Flexibilität und Transparenz des Inline-Verkehrs in ihrem AWS-Netzwerk zu bieten.“

- Christopher Kruegel, Ph.D., Mitgründer und CPO, Lastline

Netscout Logo black
„Die kürzlich angekündigte Verbesserung des Amazon VPC-Eingangsroutings, kombiniert mit der Datenverkehrsspiegelung mit Amazon VPC, ermöglicht es NETSCOUT, den intra- und inter-VPC-Verkehr in AWS effektiv zu überwachen und effektiv für die Bereitstellung von Visibility Without Borders über das lokale Rechenzentrum, AWS und die hybride Cloud hinweg zu nutzen.

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
„Valtix revolutioniert die Inline-Cloud-Netzwerksicherheit, indem es zunächst Anwendungen entdeckt, dann Netzwerksicherheit bereitstellt und diese Anwendungen kontinuierlich in allen AWS-Regionen verteidigt. „Das Amazon VPC-Eingangsrouting ermöglicht es Valtix Cloud-nativen Firewall-Clustern, in den Pfad des Anwendungsverkehrs aus dem Internet und dem Inter-Subnetz innerhalb der VPCs zu gelangen und so eine vollständige Netzwerkverkehrstransparenz für die in AWS laufenden Unternehmensanwendungen zu erreichen.“

- Vijay Chander, CTO, Valtix

128T Logo
„Unternehmen benötigen sicherere, zuverlässigere Verbindungen zu ihren Amazon VPCs aus ihrem Rechenzentrum, und 128 Technologys Session Smart™ Router bietet Kunden ein Höchstmaß an Sicherheit, Zuverlässigkeit und reduzierter Komplexität. Mit der Erweiterung um VPC-Eingangsrouting werden unsere Kunden noch mehr Kontrolle über den Datenverkehr in ihre Amazon VPCs haben. 128 Technology freut sich, zu der ausgewählten Gruppe von Ökosystem-Kooperationspartnern zu gehören, die diesen Service unterstützen.“

– Andy Ory, CEO, 128 Technology

Forcepoint
„In der heutigen Welt der hochmobilen Mitarbeiter und global verteilten Geschäftsumgebungen ermöglicht die cloudbasierte NGFW von Forcepoint überall sicheren und ungehinderten Zugriff auf kritische Daten und geistiges Eigentum und reduziert gleichzeitig das Risiko von Zero-Day-Angriffen und anderen aufkommenden Bedrohungen für die hybride IT-Infrastruktur von Unternehmen. Die Erweiterung um die Amazon VPC-Eingangsrouting-Funktionalität ermöglicht es Forcepoint NGFW-Kunden, mehr Vielseitigkeit in der Segmentierung ihrer Netzwerksicherheit zu genießen und die Sicherheitsfunktionen optimal zu nutzen, ähnlich wie wir sie innerhalb der Sicherheitsplattform von Forcepoint nutzen, um Dynamic Edge Protection-Services anzubieten.“

- Nicolas Fischbach, Global CTO, Forcepoint

Erste Schritte mit Amazon VPC

Sie können AWS-Ressourcen automatisch in einem gebrauchsfertigen Standard-VPC bereitstellen. Konfigurieren Sie diese VPC, indem Sie Subnetze hinzufügen oder entfernen, Netzwerk-Gateways zuordnen, die standardmäßige Routing-Tabelle ändern und die Netzwerk-ACLs modifizieren.

Erstellen Sie weitere VPCs, indem Sie in der AWS-Managementkonsole die Seite „Amazon VPC“ öffnen und auf die Schaltfläche „VPC-Assistenten starten“ klicken. Vier grundlegende Netzwerkarchitekturen werden vorgeschlagen. Wählen Sie die Architektur der Ihrer gewünschten Netzwerkarchitektur am meisten entspricht, und klicken Sie auf die Schaltfläche „Create VPC“ (VPC erstellen). Sie können die Topologie dann weiter an Ihre Bedürfnisse anpassen. Kurz darauf können Sie damit beginnen, Amazon EC2-Instances in Ihrem VPC zu starten.

Blog-Beiträge und Artikel

Datum
  • Datum
1

Weitere Informationen über Amazon VPC

Produktdetailseite aufrufen
Bereit zum Entwickeln?
Erste Schritte mit Amazon VPC
Haben Sie noch Fragen?
Kontakt