Amazon Virtual Private Cloud (VPC) ist ein Service, mit dem Sie AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, inklusive der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Sie können sowohl IPv4 als auch IPv6 für die meisten Ressourcen in Ihrer VPC verwenden und so einen sicheren und einfachen Zugriff auf Ressourcen und Anwendungen gewährleisten.

Als einer der grundlegenden Services von AWS macht es Amazon VPC einfach, die Netzwerkkonfiguration Ihrer VPC anzupassen. Sie können ein öffentlich zugängliches Subnetz für Ihre Webserver mit Internetzugang einrichten. Ebenfalls können Sie Ihre Backend-Systeme, wie beispielsweise Datenbanken oder Anwendungsserver, in einem privaten Subnetz ohne Internetzugang platzieren. Amazon VPC ermöglicht Ihnen die Verwendung mehrerer Sicherheitsebenen, inklusive Sicherheitsgruppen und Netzwerkzugriffskontrolllisten, um den Zugang zu Amazon-Elastic-Compute-Cloud (Amazon EC2)-Instances in jedem Subnetz zu kontrollieren.

Funktionen von Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) bietet folgende Funktionen, mit denen Sie die Sicherheit Ihrer VPC verbessern und überwachen können.

Flow-Protokolle

Sie können Ihre VPC-Flow-Protokolle überwachen, die an Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch übermittelt werden, um betriebliche Einblicke in Ihre Netzwerkabhängigkeiten und Verkehrsmuster zu erhalten, Anomalien zu erkennen und Datenlecks zu verhindern und Probleme mit der Netzwerkkonnektivität und -konfiguration zu beheben. Die angereicherten Metadaten in den Flow-Protokollen geben Ihnen weitere Informationen darüber, wer Ihre TCP-Verbindungen initiiert hat, sowie über die Quelle und das Ziel des Datenverkehrs auf Paketebene, der durch Zwischenschichten (wie ein NAT-Gateway) fließt. Sie können Ihre Flow-Protokolle auch archivieren, um die Einhaltung von Compliance-Anforderungen zu unterstützen. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.

IP Address Manager (IPAM)

IPAM erleichtert es Ihnen, IP-Adressen für Ihre AWS-Workloads zu planen, zu verfolgen und zu überwachen. IPAM automatisiert Zuweisungen von IP-Adressen zu Ihrer Amazon VPC, sodass Sie keine Planungsanwendungen aus eigener Entwicklung oder auf Basis von Tabellenkalkulation verwenden müssen. Zudem wird damit Ihre Netzwerktransparenz verbessert, indem die IP-Nutzung von mehreren Konten und VPCs in einer einheitlichen Funktionsansicht dargestellt wird.

IP-Adressierung

IP-Adressen ermöglichen es den Ressourcen in Ihrer VPC, miteinander und mit Ressourcen über das Internet zu kommunizieren. Amazon VPC unterstützt sowohl die IPv4- als auch die IPv6-Adressierungsprotokolle. Sie können in einer VPC reine IPv4-, Dual-Stack- und reine IPv6-Subnetze erstellen und Amazon-EC2-Instances in diesen Subnetzen starten. Amazon bietet Ihnen zudem mehrere Optionen für die Zuweisung öffentlicher IP-Adressen an Ihre Instances. Sie können die von Amazon bereitgestellten öffentlichen IPv4-Adressen, Elastic-IPv4-Adressen oder eine IP-Adresse aus den von Amazon bereitgestellten IPv6-CIDRs verwenden. Darüber hinaus haben Sie die Möglichkeit, Ihre eigenen IPv4- oder IPv6-Adressen innerhalb der Amazon VPC einzubringen, die diesen Instances zugewiesen werden können. Lesen Sie hier mehr über die IP-Adressierung in Ihrer VPC.

Ingress-Routing

Diese Funktion ermöglicht es Ihnen, den gesamten ein- und ausgehenden Datenverkehr, der zu/von einem Internet-Gateway oder Virtual Private Gateway fließt, an die Elastic-Network-Schnittstelle einer bestimmten Amazon-EC2-Instance zu leiten. Konfigurieren Sie Ihre Virtual Private Cloud so, dass der gesamte Datenverkehr an ein Gateway oder eine Amazon-EC2-Instance gesendet wird, bevor er Ihre geschäftlichen Workloads erreicht. Weitere Informationen zu dieser Funktion erhalten Sie hier.

Network Access Analyzer

Mit dem Network Access Analyzer können Sie überprüfen, ob Ihr Netzwerk auf AWS Ihre Anforderungen bezüglich Sicherheit und Compliance erfüllt. Der Network Access Analyzer ermöglicht es Ihnen, Ihre Anforderungen an die Netzwerksicherheit und Compliance festzulegen, und er identifiziert unerwünschten Netzwerkzugriff, der Ihre spezifischen Anforderungen nicht erfüllt. Sie können den Network Access Analyzer verwenden, um Informationen zum Netzwerkzugriff auf Ihre Ressourcen zu erhalten, damit Sie Verbesserungsmöglichkeiten für Ihren Cloud-Sicherheitsstatus identifizieren und die Compliance einfach nachweisen können.

Netzwerk-Zugriffskontrollliste

Eine Netzwerk-Zugriffskontrollliste (Netzwerk-ACL) ist eine optionale Sicherheitsebene für Ihre VPC, die als Firewall zur Kontrolle des Datenverkehrs in und aus einem oder mehreren Teilnetzen fungiert. Sie könnten Netzwerk-ACLs mit Regeln einrichten, die denen Ihrer Sicherheitsgruppen gleichen. Lesen Sie hier mehr über die Unterschiede zwischen Sicherheitsgruppen und Netzwerk-ACLs.

Reachability Analyzer

Dieses statische Konfigurationsanalyse-Tool ermöglicht es Ihnen, die Netzwerkerreichbarkeit zwischen zwei Ressourcen in Ihrer VPC zu analysieren und zu debuggen. Wenn Sie die Quell- und Zielressourcen angegeben haben, erstellt Reachability Analyzer Schritt-für-Schritt-Details des virtuellen Pfads zwischen ihnen, wenn sie erreichbar sind, und identifiziert die blockierende Komponente, wenn sie nicht erreichbar sind. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.

Sicherheitsgruppen

Erstellen Sie Sicherheitsgruppen, die als Firewall für zugehörige Amazon-EC2-Instances fungieren und sowohl den eingehenden als auch den ausgehenden Datenverkehr auf Instance-Ebene kontrollieren. Wenn Sie eine Instance starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen. Wenn Sie keine Gruppe angeben, wird die Instance automatisch mit der Standardgruppe der VPC verknüpft. Jede Instanz in Ihrer VPC kann zu einem anderen Satz von Gruppen gehören. Weitere Informationen zu Sicherheitsgruppen erhalten Sie hier.

Datenverkehrsspiegelung

Diese Funktion ermöglicht es Ihnen, den Netzwerkverkehr von einem Elastic Network Interface der Amazon-EC2-Instances zu kopieren und ihn zur tiefgehenden Paketprüfung an Sicherheits- und Überwachungseinrichtungen außerhalb des Netzwerks zu senden. Damit können Sie Netzwerk- und Sicherheitsanomalien erkennen, betriebliche Erkenntnisse gewinnen, Compliance- und Sicherheitskontrollen implementieren und Probleme beheben. Datenverkehrsspiegelung ist eine Funktion, die Ihnen direkten Zugriff auf die Netzwerkpakete gibt, die durch Ihre VPC fließen. Wie Sie mit dieser Funktion arbeiten können, erfahren Sie hier.

Verwendung anderer AWS-Ressourcen mit Amazon VPC

Es gibt viele Ressourcen, die mit Ihrer Virtual Private Cloud (VPC) genutzt werden können:

Verbinden Sie Amazon VPCs, AWS-Konten und On-Premise-Netzwerken einfach mit einem einzigen Gateway.
Sorgen Sie für private Konnektivität zwischen VPCs und Services, die auf AWS oder On-Premise gehostet werden, ohne Daten ins Internet zu stellen.
Stellen Sie Netzwerksicherheit in Ihren Amazon VPCs mit nur wenigen Klicks bereit.
Erweiterung lokaler Netzwerke in die Cloud und sicherer Zugriff darauf an jedem Ort
Erlauben Sie Ihren VPC-Workloads im privaten Subnetz den Zugriff auf das Internet, während Sie gleichzeitig verhindern, dass das Internet eine Verbindung mit diesen Instanzen initiiert

Vorgesehene Verwendung und Einschränkungen

Die Nutzung dieses Service unterliegt der Kundenvereinbarung für Amazon Web Services.

Weitere Informationen zu den Amazon VPC-Preisen

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt