Funktionen von Amazon VPC

Amazon Virtual Private Cloud bietet Funktionen, mit denen Sie die Sicherheit für Ihre Virtual Private Cloud (VPC) erhöhen und überwachen können:

  • Reachability Analyzer: Reachability Analyzer ist ein statisches Konfigurationsanalyse-Tool, mit dem Sie die Netzwerkerreichbarkeit zwischen zwei Ressourcen in Ihrer VPC analysieren und debuggen können. Nachdem Sie die Quell- und Zielressourcen in Ihrer VPC angegeben haben, erstellt Reachability Analyzer Hop-by-Hop-Details des virtuellen Pfads zwischen ihnen, wenn sie erreichbar sind, und identifiziert die blockierende Komponente, wenn sie nicht erreichbar sind. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.
  • VPC-Flow-Protokolle: Sie können Ihre VPC-Flow-Protokolle überwachen, die an Amazon S3 oder Amazon CloudWatch übermittelt werden, um betriebliche Einblicke in Ihre Netzwerkabhängigkeiten und Verkehrsmuster zu erhalten, Anomalien zu erkennen und Datenlecks zu verhindern oder Probleme mit der Netzwerkkonnektivität und -konfiguration zu beheben. Die angereicherten Metadaten in den Flow-Protokollen helfen Ihnen, zusätzliche Erkenntnisse darüber zu gewinnen, wer Ihre TCP-Verbindungen initiiert hat, sowie die tatsächliche Quelle und das Ziel auf Paketebene für den Verkehr, der durch Zwischenschichten wie das NAT-Gateway fließt. Sie können Ihre Flow-Protokolle auch archivieren, um die Einhaltung bestimmter Compliance-Anforderungen zu unterstützen. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.
  • VPC-Datenverkehrsspiegelung: VPC-Datenverkehrsspiegelung ermöglicht es Ihnen, den Netzwerkverkehr von einer elastischen Netzwerkschnittstelle von Amazon EC2 Instances zu kopieren und den Datenverkehr dann zur Deep Packet Inspection an Out-of-Band Security und Monitoring Appliances zu senden. Mit VPC-Datenverkehrsspiegelung können Sie Netzwerk- und Sicherheitsanomalien erkennen, betriebliche Erkenntnisse gewinnen, Compliance- und Sicherheitskontrollen implementieren und Probleme beheben. VPC-Datenverkehrsspiegelung als eine Funktion, die Ihnen direkten Zugriff auf die Netzwerkpakete gibt, die durch Ihren VPC fließen. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.
  • Ingress-Routing: Damit können Sie den gesamten ein- und ausgehenden Datenverkehr, der zu/von einem Internet Gateway (IGW) oder Internet Gateway (VGW) fließt, an das Elastic Network Interface einer bestimmten EC2-Instanz weiterleiten. Mit dieser Funktion können Sie Ihre virtuelle private Cloud so konfigurieren, dass der gesamte Datenverkehr an eine IGW-, VGW- oder EC2-Instanz gesendet wird, bevor der Datenverkehr Ihre geschäftlichen Workloads erreicht. Weitere Informationen zu dieser Funktion erhalten Sie hier.
  • Sicherheitsgruppen: Sicherheitsgruppen fungieren als Firewall für zugehörige Amazon EC2-Instanzen und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf Instanzebene. Wenn Sie eine Instanz starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen, die Sie erstellt haben. Jede Instanz in Ihrer VPC könnte zu einem anderen Satz von Sicherheitsgruppen gehören. Wenn Sie beim Start einer Instanz keine Sicherheitsgruppe angeben, wird die Instanz automatisch mit der Standardsicherheitsgruppe für die VPC verknüpft. Weitere Informationen finden Sie unter Sicherheitsgruppe für Ihre VPC.
  • Netzwerk-Zugriffskontrollliste: Eine Netzwerkzugriffskontrollliste (ACL) ist eine optionale Sicherheitsebene für Ihre VPC, die als Firewall zur Kontrolle des Datenverkehrs in und aus einem oder mehreren Teilnetzen fungiert. Sie können Netzwerk-ACLs mit Regeln einrichten, die Ihren Sicherheitsgruppen ähnlich sind, um Ihrer VPC eine zusätzliche Sicherheitsebene zu verleihen. Klicken Sie hier, um mehr über die spezifischen Unterschiede zwischen Sicherheitsgruppen und Netzwerk-ACLs zu erfahren. 

Verwendung anderer AWS-Ressourcen mit Amazon VPC

Es gibt viele Ressourcen, die mit Ihrer Virtual Private Cloud (VPC) genutzt werden können:

Verbinden Sie Amazon VPCs, AWS-Konten und On-Premise-Netzwerken einfach mit einem einzigen Gateway.
Sorgen Sie für private Konnektivität zwischen VPCs und Services, die auf AWS oder On-Premise gehostet werden, ohne Daten ins Internet zu stellen.
Stellen Sie Netzwerksicherheit in Ihren Amazon VPCs mit nur wenigen Klicks bereit.
Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort
Erlauben Sie Ihren VPC-Workloads im privaten Subnetz den Zugriff auf das Internet, während Sie gleichzeitig verhindern, dass das Internet eine Verbindung mit diesen Instanzen initiiert

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Amazon Web Services-Kundenvereinbarung.

Weitere Informationen zu den Amazon VPC-Preisen

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt