Funktionen von Amazon VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie Folgendes:

  • Eine Amazon VPC auf der skalierbaren Infrastruktur von AWS erstellen und den persönlichen IP-Adressenbereich von jedem beliebigen Block festlegen.
  • Vergrößern Sie Ihre VPC durch Hinzufügen sekundärer IP-Bereiche.
  • Den persönlichen IP-Adressenbereich Ihrer VPC in ein oder mehrere öffentliche oder private Subnetze unterteilen, damit Sie alle Anwendungen und Dienste Ihrer VPC bequem verwalten können.
  • Eingehende und ausgehende Zugriffe auf und von einzelnen Subnetzen mit Netzwerk-Zugriffskontrolllisten steuern.
  • Daten in Amazon S3 speichern und Berechtigungen einrichten, damit auf die Daten nur von innerhalb Ihrer Amazon VPC zugegriffen werden kann.
  • Instances in Ihrer VPC mehrere IP-Adressen zuweisen und mehrere elastische Netzwerkschnittstellen zuordnen.
  • Eine oder mehrere Amazon Elastic IP-Adressen beliebigen Instances in Ihrer VPC zuordnen, damit diese direkt über das Internet erreichbar sind.
  • Verbinden Sie Ihr VPC mit anderen VPCs, und greifen Sie auf Ressourcen in den anderen VPCs über private IP-Adressen mit VPC-Peering zu.
  • Eine private Verbindung mit AWS-Services über einen VPC-Endpunkt herstellen, ohne einen Internet-Gateway, eine NAT oder einen Firewall-Proxy zu verwenden. Die verfügbaren AWS-Services umfassen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Elastic Load Balancing(ELB)-API und Amazon Elastic Compute Cloud(EC2)-API.
  • Eine private Verbindung zu Ihren eigenen Services oder SaaS-Lösungen herstellen, die durch AWS PrivateLink unterstützt werden.
  • Ein Bindeglied zwischen Ihrer VPC und der IT-Infrastruktur des Standorts über eine verschlüsselte VPN-Verbindung schaffen, die Ihre existierenden Sicherheits- und Verwaltungsrichtlinien auf Ihre VPC Instances anwendet, so als ob diese innerhalb Ihrer Infrastruktur ausgeführt würden.
  • Aktivieren Sie EC2-Instanzen auf der EC2-Classic-Plattform zur Kommunikation mit Instanzen in einer VPC unter Verwendung von privaten IP-Adressen.
  • Verknüpfen Sie VPC-Sicherheitsgruppen mit Instanzen auf EC2-Classic.
  • Verwenden Sie VPC Flow Logs, um Informationen über ankommenden und abgehenden Datenverkehr in Netzwerkschnittstellen in Ihrem VPC zu protokollieren.
  • Aktivieren Sie in Ihrer VPC sowohl IPv4 als auch IPv6.

Verwendung anderer AWS-Ressourcen

AWS-Ressourcen wie Elastic Load Balancing, Amazon ElastiCache, Amazon RDS und Amazon Redshift werden mit IP-Adressen in Ihrer VPC bereitgestellt. Auf andere AWS-Ressourcen wie Amazon S3 erfolgt der Zugriff über Internet-Gateway, NAT, VPC-Endpunkte oder Virtual Private Gateway Ihrer VPCs.

Mittels der integrierten Sicherheitsfunktionen von Amazon Web Services wie Amazon Identity and Access Management (IAM)-Richtlinien, VPC-Endpunkt-Richtlinien sowie Amazon EC2-Sicherheitsgruppen können Sie den Zugriff auf Ihre AWS-Ressourcen einschränken und nur Verbindungen oder Anforderungen akzeptieren, die von Ihrer VPC ausgehen. Um den Zugriff auf Ihre AWS-Ressourcen wie Amazon S3-Buckets, Amazon SNS-Themen und Amazon SQS-Warteschlangen einzuschränken, können Sie IAM-Richtlinien erstellen, die den Zugriff auf diese Ressourcen auf die Elastic IP-Adressen beschränken, die Ihrer VPC zugeordnet sind. Sie können auch VPC-Endpunkt-Richtlinien verwenden, um den Zugriff auf Amazon S3 von Ihrer VPC aus zu steuern.

Mit AWS PrivateLink können Kunden einfach und doch sicher auf Services zugreifen, die auf AWS gehostet werden, indem sämtlicher Netzwerkverkehr innerhalb des AWS-Netzwerks bleibt.

Somit können Sie eine private Verbindung zu Services, die durch AWS PrivateLink unterstützt werden, sicher über Ihre Amazon Virtual Private Cloud (VPC) im Amazon-Netzwerk herstellen, ohne dabei öffentliche IPs zu verwenden. Wenn Sie Endpunkte für Services erstellen, die auf AWS PrivateLink verfügbar sind, werden diese Service-Endpunkte als Elastic Network-Schnittstelle (ENIs) mit privaten IP-Adressen in Ihren VPCs angezeigt. Mit PrivateLink sind keine Positivlisten für öffentliche IP-Adressen notwendig. Auch ein Internet-Gateway, ein VPN, ein Network Address Translation(NAT)-Gerät oder Firewall-Proxys werde für die Verbindung mit AWS-Services nicht benötigt. Die auf PrivateLink verfügbaren Services unterstützen auch die private Konnektivität über AWS Direct Connect. Dadurch können sich Anwendungen in Ihren eigenen Räumlichkeiten über das private Netzwerk von Amazon mit den Services verbinden. AWS-Services wie Amazon Elastic Compute Cloud (EC2) API, Elastic Load Balancing (ELB) API, Kinesis Streams, EC2 Systems Manager (SSM) und Service Catalog sind aktuell auf PrivateLink verfügbar. Weitere Informationen zu PrivateLink erhalten Sie in der PrivateLink-Dokumentation.

AWS PrivateLink bietet AWS-Partnern außerdem die Möglichkeit, Services anzubieten, die sich auf den ersten Blick nicht von Services unterscheiden, die direkt auf dem privaten Netzwerk eines Kunden gehostet werden. Auf diese kann der Kunde sowohl über die Cloud als auch von seinen eigenen Räumlichkeiten aus via AWS Direct Connect sicher zugreifen. Der Zugriff ist hochverfügbar und skalierbar. Mit AWS PrivateLink können Sie Ihren Service, dem ein Network Load Balancer (NLB) vorausgestellt wird, einrichten und den Service als private Endpunkte anderen VPCs und AWS-Kunden zur Verfügung stellen, wobei der Service nach wie vor Verbindungen und Anfragen wie gewohnt entgegennimmt. Der Datenverkehr verlässt somit nicht das gesicherte AWS-Netzwerk und muss auch nicht das Internet durchlaufen.

Sonstige Hinweise

Beachten Sie bitte aktuell Folgendes zu Amazon VPC:

  • Pro AWS-Konto sind für jede Region bis zu fünf (5)nicht standardmäßige Amazon VPCs möglich.*
  • Pro VPC* können Sie bis zu vier (4) sekundäre IP-Bereiche hinzufügen
  • Sie können bis zu 200 Subnetze pro Amazon VPC erstellen.*
  • Sie können für jede Region bis zu fünf (5) Amazon VPC Elastic IP-Adressen pro AWS-Konto haben.*
  • Sie können bis zu zehn (10) Hardware-VPN-Verbindungen pro Amazon VPC haben.*

* Wenn Sie höhere Limits wünschen, füllen Sie bitte dieses Formular aus. Um mehr über VPC-Begrenzungen zu erfahren, lesen Sie bitte Amazon VPC-Limits des Amazon Virtual Private Cloud Benutzerhandbuchs.

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.

Weitere Informationen zu den Amazon VPC-Preisen

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt