Amazon Virtual Private Cloud (VPC) ist ein Service, mit dem Sie AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, inklusive der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Sie können sowohl IPv4 als auch IPv6 für die meisten Ressourcen in Ihrer VPC verwenden und so einen sicheren und einfachen Zugriff auf Ressourcen und Anwendungen gewährleisten.

Als einer der grundlegenden Services von AWS macht es Amazon VPC einfach, die Netzwerkkonfiguration Ihrer VPC anzupassen. Sie können ein öffentlich zugängliches Subnetz für Ihre Webserver mit Internetzugang einrichten. Ebenfalls können Sie Ihre Backend-Systeme, wie beispielsweise Datenbanken oder Anwendungsserver, in einem privaten Subnetz ohne Internetzugang platzieren. Amazon VPC ermöglicht Ihnen die Verwendung mehrerer Sicherheitsebenen, inklusive Sicherheitsgruppen und Netzwerkzugriffskontrolllisten, um den Zugang zu Amazon-Elastic-Compute-Cloud (Amazon EC2)-Instances in jedem Subnetz zu kontrollieren.

Funktionen von Amazon VPC

  • NAT-Gateway:  Ein NAT-Gateway ist ein Netzwerkadressübersetzungsdienst (NAT). Ein NAT-Gateway kann verwendet werden, damit Instances in einem privaten Subnetz eine Verbindung zu Diensten außerhalb Ihrer VPC herstellen können, wobei externe Dienste jedoch keine Verbindung zu diesen Instances initiieren können. Das NAT-Gateway ersetzt die Quell-IPv4-Adresse der Instances mit der privaten IP-Adresse des NAT-Gateways. Wenn der Antwort-Datenverkehr an die Instances gesendet wird, übersetzt das NAT-Gerät die Adressen zurück in die ursprünglichen IPv4-Quelladressen.
  • Sicherheitsgruppen: Sicherheitsgruppen fungieren als Firewall für zugehörige Amazon-EC2-Instances und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf Instance-Ebene. Wenn Sie eine Instance starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen, die Sie erstellt haben. Jede Instanz in Ihrer VPC könnte zu einem anderen Satz von Sicherheitsgruppen gehören. Wenn Sie beim Start einer Instanz keine Sicherheitsgruppe angeben, wird die Instanz automatisch mit der Standardsicherheitsgruppe für die VPC verknüpft. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC.
  • Netzwerk-Zugriffskontrollliste: Eine Netzwerkzugriffs-Kontrollliste (ACL) ist eine optionale Sicherheitsebene für Ihre VPC, die als Firewall zur Kontrolle des Datenverkehrs in und aus einem oder mehreren Teilnetzen fungiert. Sie können Netzwerk-ACLs mit Regeln einrichten, die Ihren Sicherheitsgruppen ähneln, um Ihrer VPC eine zusätzliche Sicherheitsebene zu verleihen. Lesen Sie hier mehr über die spezifischen Unterschiede zwischen Sicherheitsgruppen und Netzwerk-ACLs.
  • VPC-Flow-Protokolle: Sie können Ihre VPC-Flow-Protokolle überwachen, die an Amazon S3 oder Amazon CloudWatch übermittelt werden, um betriebliche Einblicke in Ihre Netzwerkabhängigkeiten und Verkehrsmuster zu erhalten, Anomalien zu erkennen und Datenlecks zu verhindern oder Probleme mit der Netzwerkkonnektivität und -konfiguration zu beheben. Die angereicherten Metadaten in den Flow-Protokollen ermöglichen Ihnen zusätzliche Einblicke darüber, wer Ihre TCP-Verbindungen initiiert hat, sowie über die tatsächliche Quelle und das Ziel des Datenverkehrs auf Paketebene, der durch Zwischenschichten wie das NAT-Gateway fließt. Sie können Ihre Flow-Protokolle auch archivieren, um die Einhaltung von Compliance-Anforderungen zu unterstützen. Machen Sie sich mit den ersten Schritten in VPC-Flow-Protokollen vertraut.
  • VPC-Datenverkehrsspiegelung: Die VPC-Verkehrsspiegelung ermöglicht es Ihnen, den Netzwerkverkehr von einer elastischen Netzwerkschnittstelle der Amazon-EC2-Instances zu kopieren und den Verkehr dann zur tiefgehenden Paketprüfung an Sicherheits- und Überwachungseinrichtungen außerhalb des Netzwerks zu senden. Mit VPC-Datenverkehrsspiegelung können Sie Netzwerk- und Sicherheitsanomalien erkennen, betriebliche Erkenntnisse gewinnen, Compliance- und Sicherheitskontrollen implementieren und Probleme beheben. VPC-Datenverkehrsspiegelung ist eine Funktion, die Ihnen direkten Zugriff auf die Netzwerkpakete gibt, die durch Ihren VPC fließen. Machen Sie sich mit den ersten Schritten in VPC-Datenverkehrsspiegelung vertraut.
  • Reachability Analyzer: Reachability Analyzer ist ein statisches Konfigurationsanalyse-Tool, mit dem Sie die Netzwerkerreichbarkeit zwischen zwei Ressourcen in Ihrer VPC analysieren und debuggen können. Wenn Sie die Quell- und Zielressourcen in Ihrer VPC angegeben haben, erstellt Reachability Analyzer Schritt-für-Schritt-Details des virtuellen Pfads zwischen ihnen, wenn sie erreichbar sind und identifiziert die blockierende Komponente, wenn sie nicht erreichbar sind. Erfahren Sie mehr über Reachability Analyzer.
  • Ingress-Routing: Diese Funktion ermöglicht es Ihnen, den gesamten ein- und ausgehenden Datenverkehr, der zu/von einem Internet Gateway (IGW) oder Virtual Private Gateway (VGW) fließt, an die Elastic-Network-Schnittstelle einer bestimmten EC2-Instance zu leiten. Diese Funktion ermöglicht es Ihnen, Ihre VPC so zu konfigurieren, dass der gesamte Datenverkehr an eine IGW-, VGW- oder EC2-Instance gesendet wird, bevor der Datenverkehr Ihre geschäftlichen Workloads erreicht. Erfahren Sie mehr über Ingress Routing.

Verwendung anderer AWS-Ressourcen mit Amazon VPC

Es gibt viele Ressourcen, die mit Ihrer Virtual Private Cloud (VPC) genutzt werden können:

Verbinden Sie Amazon VPCs, AWS-Konten und On-Premise-Netzwerken einfach mit einem einzigen Gateway.
Sorgen Sie für private Konnektivität zwischen VPCs und Services, die auf AWS oder On-Premise gehostet werden, ohne Daten ins Internet zu stellen.
Stellen Sie Netzwerksicherheit in Ihren Amazon VPCs mit nur wenigen Klicks bereit.
Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort
Erlauben Sie Ihren VPC-Workloads im privaten Subnetz den Zugriff auf das Internet, während Sie gleichzeitig verhindern, dass das Internet eine Verbindung mit diesen Instanzen initiiert

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Kundenvereinbarung für Amazon Web Services.

Weitere Informationen zu den Amazon VPC-Preisen

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt