Technologische Neuigkeiten, Bewertungen und Tipps!
Blogs

Was ist Amazon Virtual Private Cloud?

August 14, 2024

Amazon Virtual Private Cloud (VPC) ist ein Dienst, der ein logisch isoliertes Netzwerk in AWS erstellt. Er bietet eine Form der Sicherheit für Cloud-Computing-Ressourcen, da er verhindert, dass jeder Zugriff erhält. AWS VPC bietet unter anderem Verkehrsspiegelung, Sicherheitsgruppen, Netzwerkzugriffskontrolllisten, IP-Adressierung, Netzwerkmanager und Flussprotokolle.

Mit AWS Virtual Private Cloud können Sie ein virtuelles Netzwerk erstellen, das einem physischen Netzwerk in einem Rechenzentrum ähnelt. Sie können IP-Adresse, Sicherheit, Subnetzbildung, Datenverkehr usw. steuern und das Netzwerk nach Bedarf isolieren.

Beim Erstellen einer AWS VPC müssen Sie in erster Linie einen IP-Adressbereich (einen CIDR-Block) definieren und ein privates oder öffentliches Subnetz erstellen. Abhängig von der Architektur Ihrer Cloud-Umgebung können Sie beim Erstellen der VPC auch Endpunkte und Gateways einrichten.

Sie können AWS VPC für einfache Websites verwenden, wenn Sie es aber wirklich nutzen möchten, verwenden Sie es für mehrschichtige Webanwendungen oder beim Erstellen einer Hybrid-Cloud-Umgebung.

Kurse zum Thema Cloud-Speicher

Schauen Sie sich unsere Cloud-Speicherkurse an und sichern Sie sich ein zeitlich begrenztes Angebot.
Anmeldung ab sofort möglich!

Jetzt anmelden

Für Amazon VPC selbst fallen keine zusätzlichen Kosten an. Komponenten wie Network Address Translation (NAT)-Gateways, öffentliche IP-Adressen und IP-Adressmanager werden jedoch nach Stundensatz berechnet. All dies werden wir in unserem Leitfaden behandeln.

Alle anzeigen

Treffen Sie die Experten

Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.

Was ist Amazon Virtual Private Cloud (AWS VPC)?

Der virtuelle private Cloud-Dienst von Amazon, AWS VPC, bietet ein isoliertes Netzwerk in der AWS-Public-Cloud-Umgebung. Es ist ein Beispiel für eine Private-Cloud-Bereitstellung, kann aber auch als Hybrid-Cloud-Bereitstellung betrachtet werden, da es die Skalierbarkeit der Public Cloud bietet. Virtuelle AWS-VPC-Netzwerke sind wie physische Netzwerke, bieten aber die zusätzlichen Vorteile von Flexibilität und Skalierbarkeit.

Ein AWS VPC kann je nach Internetzugang entweder privat oder öffentlich sein. Wenn das VPC privat ist, hat es kein öffentliches Subnetz, das mit einem Internet-Gateway verknüpft ist. Öffentliche VPCs haben jedoch öffentliche Subnetze.

Der Hauptzweck eines AWS VPC ist die logische Isolation: Es isoliert Ihre Ressourcen in AWS und verhindert so unbefugten Netzwerkzugriff. Neben der Isolation können Sie damit auch die Kommunikation zwischen den Ressourcen im VPC und mit dem Internet verwalten.

Was ist das Standard-AWS-VPC?

Wenn Sie ein Konto erstellen, erstellt Amazon Web Services (AWS) in allen AWS-Regionen ein Standard-VPC für Ihr Konto. Damit können Sie AWS-Ressourcen starten und sofort Ihre Cloud-Infrastruktur aufbauen.

Ein Standard-VPC ist ein schneller Einstieg in die Nutzung von AWS für Anfänger. Es erleichtert den Benutzern
in die Verwendung von AWS einsteigen, ohne über umfassende Netzwerkerfahrung zu verfügen.

Das Standard-VPC von AWS ist öffentlich, da es mit einem öffentlichen Subnetz in der Verfügbarkeitszone jeder Region ausgestattet ist. Wenn Sie AWS-Ressourcen wie EC2-Instanzen in einem Standard-VPC starten, erhalten diese eine öffentliche IP-Adresse.

Natürlich ist das öffentliche Subnetz in einem Standard-VPC über ein Internet-Gateway mit dem Internet verbunden, sodass jedes Standard-VPC über ein Internet-Gateway verfügt. Standard-VPCs verfügen außerdem über Zugriffskontrolllisten (ACLs) und Sicherheitsgruppen, die den Datenverkehr zum und vom Netzwerk steuern.

Der Vorteil standardmäßiger AWS VPCs ist die Einfachheit und Benutzerfreundlichkeit, die sie Erstbenutzern, insbesondere Anfängern, bieten. Anstatt sich mit den Feinheiten der Konfiguration eines VPCs herumzuschlagen, können sie sofort mit der Bereitstellung beginnen.

Was ist ein nicht standardmäßiges AWS VPC?

Ein nicht standardmäßiges AWS VPC ist im Grunde ein benutzerdefiniertes VPC – es macht so ziemlich dasselbe wie ein standardmäßiges VPC, aber Sie können es nach Ihrem Geschmack anpassen.

Nicht standardmäßige AWS VPCs geben Ihnen ein hohes Maß an Kontrolle über Ihr Netzwerk und ermöglichen Ihnen die Konfiguration des IP-Adressbereichs, der Sicherheitsgruppe, der Zugriffskontrollliste (ACL), der Routentabelle, öffentlicher oder privater Subnetze usw. Für den Internet- oder externen Netzwerkzugriff können sie auch Gateways und Endpunkte haben.

Der Vorteil nicht standardmäßiger AWS VPCs besteht darin, dass sie bei richtiger Konfiguration mehr Sicherheit bieten können als ein Standard-VPC.

Was sind die Funktionen von AWS VPC?

Die Hauptfunktionen der virtuellen privaten Clouds von AWS sind Flussprotokolle, der IP-Adressmanager (IPAM), IP-Adressierung, Ingress-Routing, der Netzwerkzugriffsanalysator, der Netzwerkmanager, Netzwerkzugriffskontrolllisten, der Erreichbarkeitsanalysator, Sicherheitsgruppen, Verkehrsspiegelung und Lattice. Jede Funktion trägt auf unterschiedliche Weise zur Erhöhung der Sicherheit bei, die wir im Folgenden ausführlich erläutern.

Flussprotokolle

Flussprotokolle zeichnen den Datenfluss über Netzwerkschnittstellen in einer VPC auf. Diese Aufzeichnungen sind wertvoll für die Fehlerbehebung, Kostenoptimierung, Compliance-Berichte sowie Sicherheits- und Überwachungsanalysen.

Flussprotokolle können alle Arten von IP-Verkehr aufzeichnen, aber Sie können konfigurieren
Sie können sie so konfigurieren, dass nur der Datenverkehr protokolliert wird, der akzeptiert oder abgelehnt wird.

IP-Adress-Manager (IPAM)

Der IP-Adressmanager (IPAM) ist wie ein zentrales Repository aller im VPC verwendeten IP-Adressen. Er verfolgt und verwaltet die IP-Adresszuweisung im Netzwerk, verhindert Konflikte und vereinfacht die IP-Adressierung.

Der IP-Adressmanager sorgt für die IP-Adressierung in Ihrem VPC
befolgt Ihre bevorzugten IP-Zuweisungsregeln.

IP-Adressierung

Bei der IP-Adressierung werden Netzwerkschnittstellen im VPC und im Subnetz IPv4- oder IPv6-Adressen zugewiesen. Dies erleichtert die Identifizierung und Kommunikation zwischen den Komponenten und Ressourcen eines VPC. Bei AWS VPC können Sie von AWS bereitgestellte IP-Adressen verwenden. Alternativ können Sie Ihre eigene IP-Adresse mitbringen.

Die IP-Adressierung in einer VPC beinhaltet eine Identifizierung, genau wie
in jeder Netzwerkumgebung.

Ingress-Routing

Mit Ingress-Routing können Sie den Datenverkehr von einem Gateway zur Netzwerkschnittstelle einer Zielressource in Ihrer VPC leiten. Dadurch erhalten Sie eine höhere Kontrolle über den Datenverkehr in der VPC. Dies kann auch die Sicherheit verbessern, da Sie den Datenverkehr zu einer Checkpoint-Ressource leiten können, bevor er sein endgültiges Ziel erreicht.

Ingress-Routing gibt Ihnen Kontrolle über den Verkehrsfluss
innerhalb der VPC über eine Routentabelle.

Netzwerkzugriffsanalysator

Die Netzwerkzugriffsanalysefunktion überwacht den Netzwerkzugriff auf das VPC und unterstützt Sie durch die Identifizierung nicht autorisierter Zugriffe und Zugriffsmuster bei der Wahrung von Sicherheit und Compliance.

Der Netzwerkzugriffsanalysator ist nützlich, wenn Sie versuchen,
unbefugter Zugriff, der möglicherweise unbemerkt geblieben ist.

Netzwerkmanager

Der Netzwerkmanager bietet eine Reihe von Netzwerkverwaltungstools, darunter IP-Management, Konnektivitätsmanagement sowie Tools zur Fehlerbehebung und Überwachung. Diese tragen dazu bei, den reibungslosen Betrieb des Netzwerks sicherzustellen.

Der Netzwerkmanager bietet Netzwerkfunktionen wie
Cloud-WAN und ein Erreichbarkeitsanalysator.

Netzwerk-Zugriffskontrollliste

Eine Netzwerk-Zugriffskontrollliste (ACL) ist eine Firewall für die Subnetze in einer VPC. Sie bietet eine zusätzliche Sicherheitsebene, indem sie den Datenverkehr zu und von den Subnetzen steuert.

Netzwerk-ACLs sind Firewalls auf Subnetzebene ohne die Granularität
und Zustandsbezogenheit von Sicherheitsgruppen.

Erreichbarkeitsanalysator

Der Erreichbarkeitsanalysator bewertet die Erreichbarkeit zwischen Ressourcen in einer VPC. Wenn Ressourcen einander nicht erreichen können, zeigt Ihnen der Analysator den Grund dafür. Wenn Ressourcen jedoch erreichbar sind, liefert der Analysator Details zum virtuellen Pfad zwischen den Ressourcen.

Die Erreichbarkeitsprüfung überprüft, ob eine Quellressource und ein Ziel
Ressourcen sind über den Pfad zwischen ihnen erreichbar.

Sicherheitsgruppen

Sicherheitsgruppen sind wie Netzwerk-ACLs Firewalls. Im Gegensatz zu Netzwerk-ACLs kontrollieren Sicherheitsgruppen jedoch eingehenden und ausgehenden Ressourcenverkehr, nicht den Subnetzverkehr. Sicherheitsgruppen bieten Verkehrskontrolle für Ressourcen in einer VPC und verhindern so unerwünschten Zugriff.

Sie können eine Sicherheitsgruppe mehreren Instanzen zuweisen
und mehrere Sicherheitsgruppen zu einer Instanz.

Datenverkehrsspiegelung

Die Funktion zur Verkehrsspiegelung repliziert grundsätzlich den Verkehr der Netzwerkschnittstelle einer EC2-Instanz. Der replizierte Verkehr wird an ein Out-of-Band-Inspektionstool weitergeleitet, das den Verkehr auf Fehler analysiert, Probleme behebt, die Einhaltung von Vorschriften sicherstellt und Einblicke in Netzwerkmuster erhält.

Beim Traffic Mirroring wird der Datenverkehr zur Sicherheits-, Inhalts- und Leistungsprüfung kopiert.

Gitter

Die Lattice-Funktion verbindet, sichert und überwacht Anwendungen innerhalb einer VPC. Sie verbessert die Konnektivität zwischen Diensten, verbessert die Sicherheit und bietet Einblick in die Kommunikation zwischen Diensten.

Die Lattice-Funktion fördert eine sichere Verbindung zwischen Diensten,
automatisches Verwalten der zugrunde liegenden Verbindung.

Wie funktioniert AWS VPC?

AWS VPC funktioniert, indem ein virtuelles Netzwerk erstellt wird, das von anderen virtuellen Netzwerken in AWS isoliert ist. Dadurch wird sichergestellt, dass die Ressourcen und Daten in jedem Konto sicher und privat sind.

Für effizientes Routing und Organisation werden VPCs in Subnetze gruppiert, kleinere Netzwerke innerhalb des größeren virtuellen Netzwerks. Die Subnetze können entweder privat oder öffentlich sein. Öffentliche Subnetze haben direkten Internetzugang, private Subnetze nicht.

Ein öffentliches Subnetz in einer AWS VPC stellt über das Internet-Gateway der VPC eine Verbindung zum Internet her. Allerdings können Sie Ressourcen in einem privaten Subnetz auch über ein NAT-Gateway oder eine NAT-Instanz internetzugänglich machen.

VPCs haben einen IP-Adressbereich (auch als CIDR-Block bezeichnet), der die möglichen Adressen der Ressourcen innerhalb des Netzwerks definiert. Die Subnetze haben auch IP-Bereiche, die innerhalb des IP-Adressbereichs der VPCs liegen.

Netzwerkzugriffskontrolllisten (ACLs) und Sicherheitsgruppen sind einige Komponenten, mit denen VPCs ihre Ressourcen sichern. Obwohl beide ähnliche Verkehrskontrollfunktionen haben, unterscheiden sich ihr Umfang und ihre Verwendung. Zum einen kontrollieren ACLs den Verkehr in die Subnetze, während Sicherheitsgruppen den Verkehr in die Ressourcen kontrollieren.

Routentabellen bestimmen die Richtung, in die der Datenverkehr innerhalb einer VPC fließt. Sie enthalten eine Tabelle mit Ziel-IDs, die den Ziel-IP-Adressen zugeordnet sind. Diese Zuordnung bedeutet, dass der Datenverkehr an eine Ziel-IP-Adresse an die Zielressource mit der angegebenen ID weitergeleitet wird.

Wie ist die Architektur von AWS VPC?

AWS erstellt seine Standard-VPCs mit dem CIDR-Block 172.31.0.0/16.

AWS VPCs sind regionale Dienste; sie fungieren als Container für alle Ressourcen und Netzwerkkomponenten in einer bestimmten Region in einem AWS-Konto. Sie sind in Subnetze unterteilt, die in einer oder mehreren Verfügbarkeitszonen existieren können.

Wenn die Subnetze keinem Internet-Gateway zugeordnet sind, sind sie privat. Wenn sie jedoch einem Internet-Gateway zugeordnet sind, sind die Subnetze öffentlich, d. h. sie haben Internetzugang.

Die grundlegende VPC-Architektur umfasst eine Routentabelle, eine Sicherheitsgruppe und eine Netzwerk-Zugriffskontrollliste. Die Routentabelle beschreibt die Richtung des Datenverkehrs aus einem Subnetz, während die Sicherheitsgruppe und die Netzwerk-ACL die Ressourcen des VPC sichern. Die Sicherheitsgruppe fungiert als Stateful Firewall für Ressourcen innerhalb eines Subnetzes und die Netzwerk-ACL ist wie eine Stateless Firewall für den Subnetz-Datenverkehr.

Je nach Ihren Anforderungen kann die Architektur eines AWS VPC auch Endpunkte, Peering-Verbindungen, NAT-Gateways, Carrier-Gateways, Site-to-Site-VPN-Verbindungen und mehr umfassen.

Was sind die Komponenten von AWS VPC?

Die Hauptkomponenten von AWS VPC sind Subnetze, Routentabellen, Internet-Gateways, Netzwerk-ACLs und Sicherheitsgruppen. Im Folgenden erläutern wir die Rollen dieser Komponenten.

Subnetze

Subnetze sind kleinere Netzwerkgruppen innerhalb einer VPC, wie Netzwerkunterteilungen. Sie optimieren die Trennung von Ressourcen basierend auf Netzwerk- und Sicherheitsanforderungen. Jedes Subnetz in einer VPC hat seinen eigenen IP-Adressbereich, der eine Teilmenge des CIDR-Blocks der VPC ist, und im Subnetz bereitgestellte Ressourcen haben private IP-Adressen innerhalb dieses Bereichs.

Abhängig vom Vorhandensein eines Internet-Gateways kann ein Subnetz entweder öffentlich oder privat sein. Private Subnetze sind keinem Internet-Gateway zugeordnet und haben daher keinen Zugriff auf das Internet. Öffentliche Subnetze hingegen können dank ihres Internet-Gateways auf das Internet zugreifen.

Routentabellen

Eine Routentabelle ist ein tabellarischer Satz von Regeln, die als Routen bezeichnet werden und den Datenfluss in einer VPC steuern. Jedes Subnetz in einer VPC ist an eine Routentabelle angehängt, die bestimmt, wie Ressourcen im Subnetz Datenverkehr innerhalb und außerhalb der VPC senden.

Netzwerk-ACLs

Netzwerk-Zugriffskontrolllisten (ACLs) steuern den Netzwerkverkehrsfluss eines Subnetzes. Eine Netzwerk-ACL ist eine zustandslose Firewall, daher ist eine explizite Deklaration der Regeln erforderlich, um sicherzustellen, dass alles vorhanden ist.

Beim Definieren von Regeln in einer Netzwerk-ACL geben Sie das Netzwerkprotokoll, den Port, den Verkehrstyp und die Quell-IP an und wählen dann entweder erlauben oder leugnen Datenverkehr, der den angegebenen Parametern entspricht. Sie geben auch eine Regelnummer an, die die Prioritätsreihenfolge der Regeln in der ACL beschreibt. Im Allgemeinen haben niedrigere Regelnummern Vorrang vor höheren Nummern.

Sicherheitsgruppen

Sicherheitsgruppen steuern den Netzwerkfluss einer Instanz. Im Gegensatz zu Netzwerk-ACLs sind sie zustandsbehaftet, sodass der Rückverkehr implizit zugelassen ist.

Die Regeldefinition in Sicherheitsgruppen umfasst Protokolle, Ports, Verkehrstypen und Quellen. Die Quelle in einer Sicherheitsgruppe kann jedoch entweder eine IP oder eine Sicherheitsgruppen-ID sein. Darüber hinaus müssen Sie nicht „erlaubenoder leugnen„– Jede nicht angegebene Regel wird abgelehnt.

Was ist eine Sicherheitsgruppe in AWS VPC?

Eine Sicherheitsgruppe in AWS VPC ist die Firewall der Ressourcen einer VPC. Sie enthält Regeln, die den Netzwerkdatenverkehr zu und von den Ressourcen steuern.

Sicherheitsgruppen steuern den Datenverkehr basierend auf Protokoll, Quelle und Portbereich. Mit anderen Worten: Eine Sicherheitsgruppe kann Netzwerkdatenverkehr basierend auf dem Netzwerkprotokoll, dem Port oder der Quelle des Datenverkehrs zulassen oder verweigern. Die Quellkennung kann eine IP-Adresse, ein IP-Adressbereich oder eine Sicherheitsgruppen-ID sein.

Wenn wir Sicherheitsgruppen verwenden, können wir unterschiedliche Regeln für eingehende und ausgehende Verbindungen festlegen. Sicherheitsgruppen sind jedoch zustandsbehaftet; sie erlauben den Rückverkehr für jede Verbindung. Im Gegensatz zu Sicherheitsgruppen sind Zugriffskontrolllisten nicht zustandsbehaftet.

Sie können einer Ressource mehrere Sicherheitsgruppen zuordnen. Ebenso können Sie einer Sicherheitsgruppe mehrere Ressourcen zuordnen.

In Standard-VPCs lassen Sicherheitsgruppen alle ausgehenden Verbindungen zu, beschränken aber alle eingehenden Verbindungen. Sie können die Sicherheitsgruppe in einer Standard-VPC jedoch aktualisieren, um eingehenden Datenverkehr nach Bedarf zuzulassen.

Was ist das AWS Private Global Network?

AWS Global Network ist ein Service, der Netzwerkinfrastrukturen über mehrere Umgebungen hinweg konsolidiert, darunter AWS und lokale Netzwerke. Stellen Sie es sich als einen Container für Netzwerke vor, die Sie normalerweise separat verwalten würden. AWS Global Networks sind praktisch, wenn Sie mit komplexen Netzwerken über mehrere Regionen oder Konten hinweg arbeiten.

AWS Global Network fördert die Sichtbarkeit, indem es ein Dashboard mit geografischen und topologischen Darstellungen der Netzwerkobjekte bereitstellt. Es ermöglicht außerdem eine zentrale Verwaltung mit Multi-Account-Überwachungssystemen und einheitlichen Zugriffsrichtlinien.

Obwohl AWS Global Network einige Verwaltungsfunktionen bietet, kann es Netzwerkressourcen wie virtuelle private Clouds (VPCs) nicht ändern. Sie müssen diese Ressourcen mit den üblichen Schritten ändern.

Wie greifen AWS VPCs auf das Internet zu?

VPC-Ressourcen greifen über ihre Internet-Gateways direkt auf das Internet zu. Gleichzeitig erhält eingehender Internetverkehr über das Internet-Gateway Zugriff auf die VPC. Natürlich unterliegen sowohl eingehender als auch ausgehender Verkehr den Regeln der Sicherheitsgruppen und Zugriffskontrolllisten.

Abgesehen von einem Internet-Gateway können VPC-Ressourcen über ein NAT-Gateway auf das Internet zugreifen. NAT-Gateways sind ein Netzwerkübersetzungsdienst, der den Datenverkehr von Ressourcen in einem privaten Subnetz zum Internet leitet.

NAT-Gateways existieren in öffentlichen Subnetzen und dienen als Vermittler zwischen privaten Subnetzen und dem Internet. Sie sind die bessere Option, wenn Sie möchten, dass Ihr privates Subnetz seine Privatsphäre behält und gleichzeitig Zugriff auf das Internet hat.

Anstelle von NAT-Gateways können Sie NAT-Instanzen verwenden. Dabei handelt es sich um öffentliche EC2-Instanzen, die den Datenverkehr von privaten Subnetzen mithilfe der IP-Weiterleitung ins Internet leiten.

Wie greifen AWS VPCs auf ein Unternehmens- oder Heimnetzwerk zu?

AWS VPCs greifen über AWS Direct Connect, AWS Site-to-Site VPN, AWS VPN CloudHub, Transit Gateways und VPC-Peering auf Unternehmens- oder Heimnetzwerke zu.

AWS Direct Connect ist ein Dienst, der eine AWS VPC über das AWS-Netzwerk mit einem Unternehmens- oder Heimnetzwerk verbindet. Er unterscheidet sich von anderen Optionen, da der Datenverkehr zwischen dem Remote-Netzwerk und der VPC vom Internet isoliert ist.

AWS Site-to-Site VPN verbindet ein AWS VPC über das Internet mit einem Remote-Netzwerk mit IPsec VPN. Ebenso verbindet AWS VPN CloudHub ein AWS VPC über das Internet mit mehreren Remote-Netzwerken mit IPsec VPNs. Mit anderen Worten: AWS VPN CloudHub besteht im Grunde aus mehreren Site-to-Site-VPN-Verbindungen.

Transit-Gateways verbinden mehrere VPCs über ein Hub-and-Spoke-Modell, bevor diese VPCs mit einem Remote-Netzwerk verbunden werden. Sie können die endgültige Verbindung zum Remote-Netzwerk mithilfe von Direct Connect, Site-to-Site-VPN oder beiden herstellen.

Ihr VPC kann über VPC-Peering auf ein Unternehmens- oder Heimnetzwerk in einem anderen VPC zugreifen. VPC-Peering kann zwischen zwei VPCs in derselben oder in verschiedenen Regionen bestehen, und Ressourcen in beiden VPCs können so kommunizieren, als ob sie sich im selben Netzwerk befänden.

Welche Methoden gibt es zum Erstellen und Verwalten von AWS VPCs?

Die wichtigsten Methoden zum Erstellen und Verwalten einer virtuellen privaten AWS-Cloud sind die AWS-Verwaltungskonsole, das AWS SDK, die AWS-Befehlszeilenschnittstelle (CLI) und die Abfrage-API. So funktionieren sie:

AWS-Managementkonsole

Die AWS-Verwaltungskonsole ist eine webbasierte visuelle Schnittstelle, über die Sie Ihre AWS-Ressourcen verwalten können. Befolgen Sie diese Schritte, um eine AWS VPC über die Verwaltungskonsole zu erstellen und zu verwalten:

AWS-SDK

AWS SDKs (Software Development Kits) sind programmierbare Tools, die Ihnen den Zugriff zum Erstellen und Verwalten von AWS-Diensten mithilfe einer Programmiersprache wie Python, Java oder JavaScript ermöglichen. AWS bietet SDKs für verschiedene Programmiersprachen, darunter Boto3 (Python), AWS SDK für Java, AWS SDK für JavaScript und AWS SDK für C++.

Um ein VPC mit einem der SDKs zu erstellen oder zu verwalten, benötigen Sie Kenntnisse der entsprechenden Programmiersprache. Sobald Sie diese Kenntnisse haben, finden Sie auf der Ressourcenseite des SDK-Tools umfassende Anleitungen zur Verwendung der SDKs.

AWS-Befehlszeilenschnittstelle

Die AWS-Befehlszeilenschnittstelle (CLI) ermöglicht die Erstellung und Verwaltung von AWS-Ressourcen über eine textbasierte Schnittstelle.

So erstellen Sie ein VPC mit AWS CLI

Um ein nicht standardmäßiges AWS VPC über die CLI zu erstellen, führen Sie den aws ec2 erstellen-vpc Befehl. Beim Ausführen des Befehls können Sie eine von vielen Optionen zum Anpassen der VPC angeben. Einige dieser Optionen umfassen Folgendes:

  • –cidr-block: Verwenden Sie diese Option, um den IPv4-Adressbereich der VPC anzugeben.
  • -Region: Diese Option definiert die Region, in der Sie die VPC erstellen.
  • –IPv4-IPAM-Pool-ID: Geben Sie eine IPAM-Pool-ID an, wenn Sie die CIDR aus einem IPAM-Pool verwenden möchten.

Neben dem VPC selbst können Sie über die Befehlszeile Subnetze, Routentabellen, Routen, Internet-Gateways, Sicherheitsgruppen und Netzwerk-ACLs erstellen. Hier ist eine Liste der Befehle und ihrer entsprechenden Komponenten:

  • aws ec2 erstellen-subnetz erstellt Subnetze.
  • aws ec2 Routentabelle erstellen erstellt Routentabellen.
  • aws ec2 Route erstellen erstellt eine Route in einer Routentabelle.
  • aws ec2 Internet-Gateway erstellen erstellt ein Internet-Gateway.
  • aws ec2 Sicherheitsgruppe erstellen erstellt eine Sicherheitsgruppe.
  • aws ec2 erstellt Netzwerk-ACL erstellt eine Netzwerk-Zugriffskontrollliste.

Es gibt CLI-Befehle für viele andere VPC-Komponenten, wir haben hier jedoch nur die wichtigsten aufgelistet.

So verwalten Sie eine VPC mit AWS CLI

Die AWS CLI kann eine VPC mithilfe verschiedener Befehle verwalten, darunter die folgenden:

  • aws ec2 löschen-vpc löscht eine VPC.
  • AWS EC2 Associate-VPC-CIDR-Block verknüpft einen IP-Adressbereich mit einer VPC.
  • aws ec2 erstellen-Standard-vpc erstellt eine Standard-VPC.
  • aws ec2 trennt VPC-CIDR-Block entfernt einen IP-Adressbereich aus einer VPC.
  • aws ec2 ändern-vpc-endpoint ändert Attribute eines VPC-Endpunkts.
  • aws ec2 ordnet IPAM-Pool-CIDR zu weist CIDR-Blöcke von einem IPAM einem anderen IPAM-Pool oder einer anderen IPAM-Ressource zu.

Abfrage-API

Die Abfrage-API ermöglicht die Erstellung von AWS-Ressourcen mithilfe von HTTP-Anfragen. Wie AWS CLI ist dies ein Low-Level-Ansatz zur Ressourcenerstellung.

Eine HTTP-Anfrage zum Erstellen einer VPC mit einem bestimmten IP-Adressbereich verwendet die „Vpc erstellen”Aktion. Beim Löschen einer VPC wird jedoch die“LöschenVpc”Aktion. Andere Abfragen zum Verwalten von VPCs umfassen ModifyIpam, ModifyVpcAttribute, CreateSubnet und AssociateRouteTable.

Was sind die Anwendungsfälle von AWS VPC?

Die wichtigsten Anwendungsfälle von AWS Virtual Private Cloud sind die Sicherung einfacher Websites und Blogs, die Erstellung hybrider Verbindungen und das Hosten mehrschichtiger Webanwendungen. So ermöglicht AWS VPC diese Anwendungsfälle:

  • Absicherung einfacher Websites und Blogs: Mithilfe von Sicherheitsgruppen steuert AWS VPC den Datenverkehr zu und von einem Server in einem Subnetz. Dadurch wird sichergestellt, dass solche Websites oder Blogs über eine angemessene Sicherheitspositionierung verfügen.
  • Erstellen von Hybridverbindungen: Mit VPC-Komponenten wie Site-to-Site-VPN und AWS Direct Connect können Sie eine VPC problemlos mit der lokalen Infrastruktur verbinden und so eine Hybrid-Cloud-Umgebung erstellen.
  • Hosten mehrschichtiger Webanwendungen: Wenn Sie mit mehrschichtigen Webanwendungen arbeiten, die sensible Ressourcen wie Datenbanken enthalten, stellen Sie sicher, dass der öffentliche Zugriff auf diese Ressourcen unterbunden wird. Gleichzeitig möchten Sie sicherstellen, dass öffentliche Ressourcen öffentlich bleiben. VPCs machen dies mit Sicherheitsgruppen, privaten und öffentlichen Subnetzen möglich.

Wie ist die Preisstruktur von AWS VPC?

AWS VPC ist kostenlos. Es fallen jedoch Kosten für Komponenten wie das NAT-Gateway, öffentliche IPs, den IP-Adressmanager, die Verkehrsspiegelung, den Netzwerkzugriffsanalysator und den Erreichbarkeitsanalysator an.

Für den IP-Adressmanager, das NAT-Gateway, die Verkehrsspiegelung und öffentliche IPs gelten Stundensätze. Die Netzwerkanalysekomponenten (Netzwerkzugriffsanalysator und Erreichbarkeitsanalysator) werden jedoch pro Analyse berechnet.

Was sind die Alternativen zur AWS Virtual Private Cloud?

Die wichtigsten Alternativen zu AWS Virtual Private Cloud sind Microsoft Azure Virtual Network, Google VPC, DigitalOcean Virtual Private Cloud und IBM Cloud VPC. Hier sehen Sie, wie die einzelnen Alternativen im Vergleich zu AWS VPC abschneiden.

  • Google VPC: Wie AWS VPC erstellt Google Cloud VPC isolierte virtuelle Netzwerke auf der Google Cloud Platform (GCP). Es ist jedoch global und nicht regional wie AWS VPC. Darüber hinaus sind Subnetze in Google VPC regional und nicht zonal wie AWS.
  • Virtuelles Microsoft Azure-Netzwerk: Microsoft Azure Virtual Network bietet logisch isolierte Netzwerke in der öffentlichen Cloud-Infrastruktur von Microsoft Azure. Die nahtlose Integration von Azure Virtual Network mit Active Directory optimiert die Zugriffsverwaltung für das virtuelle Netzwerk.
  • Virtuelle private Cloud von DigitalOcean: DigitalOcean Virtual Private Cloud erfüllt denselben Hauptzweck wie AWS VPC. Allerdings bietet DigitalOcean Virtual Private Cloud eine einfachere Schnittstelle und ist möglicherweise nicht im gleichen Umfang skalierbar wie AWS VPC.
  • IBM Cloud VPC: IBM Cloud VPC erstellt virtuelle Netzwerke in IBM Cloud. Obwohl es AWS VPC ähnelt, bietet es eine bessere Unterstützung für Bare-Metal-Server.

Was ist der Hauptunterschied zwischen VPC und Private Cloud?

Der Hauptunterschied zwischen VPC und einer privaten Cloud besteht darin, dass eine VPC ein virtuelles Netzwerk darstellt, während eine private Cloud ein Bereitstellungsmodell für Cloud Computing ist.

VPCs sind virtuelle Versionen physischer Netzwerke, die vom Internet isoliert sind. Da es sich um virtuelle Ressourcen handelt, haben Sie keine Kontrolle über die zugrunde liegende Hardware. Sie haben jedoch ein hohes Maß an Kontrolle über die Netzwerkkonfiguration.

Wenn Sie hingegen eine private Cloud betreiben, haben Sie in der Regel die vollständige Kontrolle über die zugrunde liegende Infrastruktur, mit Ausnahme der Verwaltung und Wartung, die ausgelagert werden. Eine VPC wird jedoch in erster Linie als eine Form der privaten Cloud betrachtet.

Ist AWS eine private Cloud?

AWS ist ein öffentlicher Cloud-Anbieter, da es externe Cloud-Ressourcen an Drittkunden liefert. Es bietet jedoch auch private Cloud-Dienste an, darunter AWS VPC.

Was ist der Hauptunterschied zwischen einem VPC und einem VPN?

Ein VPC ist ein isoliertes virtuelles Netzwerk in einer öffentlichen Cloud. Es bietet Datenschutz, Sicherheit und Skalierbarkeit und vereinfacht gleichzeitig die Netzwerkverwaltung in der Cloud.

Ein VPN (virtuelles privates Netzwerk) hingegen ist ein sicherer Tunnel zwischen Computergeräten oder Netzwerken im Internet. VPNs gewährleisten eine sichere Datenübertragung, da sie eine private, verschlüsselte Route für über das Internet gesendete Daten bereitstellen.

Abschließende Gedanken

AWS VPC sorgt für Netzwerkdatenschutz und -sicherheit in der AWS Cloud, während seine Subnetze eine logische Segmentierung Ihrer Ressourcen gewährleisten. Wenn Sie Ihre öffentlichen Cloud-Ressourcen auf eine lokale Umgebung ausweiten möchten, vereinfachen AWS VPC-Komponenten wie Site-to-Site VPN und Direct Connect den Prozess.

Wie waren Ihre Erfahrungen mit AWS VPC? Haben wir etwas übersehen, das wir Ihrer Meinung nach besprechen sollten? Wir würden uns freuen, von Ihnen zu hören. Hinterlassen Sie uns also unten einen Kommentar. Wie immer vielen Dank fürs Lesen.

Häufig gestellte Fragen: Virtual Private Cloud (VPC)

  • Was ist die Amazon Virtual Private Cloud?

    Amazon Virtual Private Cloud ist ein isoliertes virtuelles Netzwerk, das auf einem Konto in der öffentlichen Cloud-Computing-Plattform von AWS bereitgestellt wird.

  • Was ist ein VPC in AWS?

    Ein VPC in AWS ist ein Dienst, der isolierte virtuelle Netzwerke in Ihrem Konto erstellt.

  • Welche Definition beschreibt die Amazon Virtual Private Cloud am besten?

    Amazon Virtual Private Cloud lässt sich am besten als ein Dienst beschreiben, der nicht überlappende virtuelle Netzwerke in der öffentlichen AWS-Cloud erstellt.

  • Bietet Amazon eine private Cloud an?

    Ja, Amazon bietet private Cloud-Dienste an. Zu den Angeboten gehören unter anderem AWS Direct Connect und Site-to-Site VPN.

Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.

Ja Nein

Your Header Sidebar area is currently empty. Hurry up and add some widgets.