Amazon Virtual Private Cloud (Amazon VPC) ermöglicht die Bereitstellung eines logisch isolierten Bereichs der Amazon Web Services (AWS)-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways.
Die Netzwerkkonfiguration Ihrer Amazon Virtual Private Cloud kann auf einfache Weise angepasst werden. Sie können beispielsweise ein öffentlich zugängliches Subnetz mit Zugriff auf das Internet für Ihre Webserver einrichten und Ihre Backend-Systeme, z. B. Datenbanken oder Anwendungsserver, in einem privaten Subnetz ohne Internetzugang betreiben. Sie können mehrere Sicherheitsebenen einrichten, darunter Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten (ACLs), die den Zugriff auf Amazon EC2-Instances in den einzelnen Subnetzen steuern.
Darüber hinaus können Sie eine sichere Hardware-VPN-Verbindung zwischen Ihrem Unternehmensrechenzentrum und Ihrem VPC einrichten und die AWS-Cloud als Erweiterung Ihres Unternehmensrechenzentrums einsetzen.
Kostenlos bei AWS einsteigen
Kostenloses Konto erstellenOder bei der Konsole anmelden
Sie erhalten 12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit 24-h-Kundenservice an 365 Tagen im Jahr, Support-Foren und vielen weiteren Vorteilen.
Beachten Sie, dass Amazon VPC derzeit nicht unter das kostenlose Nutzungskontingent für AWS fällt.
Sie können nun Network Address Translation (NAT) Gateway verwenden, einen hochverfügbaren verwalteten AWS-Service, der die Verbindung zum Internet aus Instances innerhalb eines privaten Subnetzes in einer AWS VPC vereinfacht. Weitere Informationen >>
Für Ihre Amazon Virtual Private Cloud ist eine Vielzahl von Konnektivitätsoptionen verfügbar. Sie können Ihre VPC mit dem Internet, mit Ihrem Rechenzentrum oder anderen VPCs verbinden, abhängig von den AWS-Ressourcen, die Sie öffentlich bereitstellen oder privat halten möchten.
- Direkte Verbindung mit dem Internet (öffentliche Subnetze) – Sie können Instances in einem öffentlich zugänglichen Subnetz starten, in dem diese Datenverkehr in das Internet senden und daraus empfangen können.
- Verbindung mit dem Internet über Netzwerkadressübersetzung (private Subnetze) – Private Subnetze können für Instances verwendet werden, auf die nicht direkt aus dem Internet zugegriffen werden soll. Instances in einem privaten Subnetz können auf das Internet zugreifen, ohne Ihre private IP-Adresse offenzulegen, indem sie ihren Datenverkehr durch ein NAT Gateway (Network Address Translation) in ein öffentliches Subnetz leiten.
- Sichere Verbindung mit dem Unternehmensrechenzentrum herstellen – Der gesamte Datenverkehr von und zu Instances in Ihrer VPC kann über eine mit Branchenstandard IPsec verschlüsselte hardwaregestützte VPN-Verbindung zu Ihrem Unternehmensrechenzentrum geleitet werden.
- Private Verbindung mit anderen VPCs – Verbinden Sie VPCs, um Ressourcen über mehrere virtuelle Netzwerke hinweg, deren Eigentümer Sie selbst oder andere AWS-Konten sind, zu nutzen.
- Sie können sich mit Amazon S3 ohne Internet-Gateway oder NAT verbinden und kontrollieren, welche Buckets, Anforderungen, Benutzer oder Gruppen über einen VPC-Endpunkt für S3 zugelassen sind.
- Kombinierte Anbindungsmethoden entsprechend den Anforderungen Ihrer Anwendung – Sie können Ihre VPC sowohl mit dem Internet als auch mit Ihrem Unternehmensrechenzentrum verbinden und Amazon VPC-Routing-Tabellen konfigurieren, um den gesamten Datenverkehr zu den entsprechenden Zielen zu leiten.
Amazon VPC bietet hoch entwickelte Sicherheitsmerkmale, wie Sicherheitsgruppen und Netzwerkzugriff-Kontrolllisten, die eingehende und ausgehende Filterung auf Instance- und Subnetzebene ermöglichen. Darüber hinaus können Sie Daten in Amazon S3 speichern und den Zugriff begrenzen, damit der Zugriff nur von Instances in Ihrer VPC möglich ist. Optional können Sie auch Dedizierte Instances starten, die auf Hardware ausgeführt werden, die zur zusätzlichen Isolation einem einzelnen Kunden vorbehalten ist.
Sie können eine VPC schnell und auf einfache Weise mit der AWS Management Console erstellen. Sie können eine der gängigen Netzwerkkonfigurationen auswählen, die am besten Ihren Anforderungen entspricht, und auf "Start VPC Wizard" klicken. Subnetze, IP-Bereiche, Routing-Tabellen und Sicherheitsgruppen werden automatische für Sie erstellt, damit Sie sich darauf konzentrieren können, die Anwendungen für Ihre VPC zu erstellen.
Amazon VPC bietet dieselben Vorteile wie der Rest der AWS-Plattform. Sie können Ihre Ressourcen nach oben oder nach unten skalieren, Typen und Größen von Amazon EC2-Instances auswählen, die für Ihre Anwendungen geeignet sind, und Sie zahlen nur für die Ressourcen, die Sie verwenden – alles innerhalb der bewährten Infrastruktur von Amazon.
Sie können eine grundlegende Webanwendung wie einen Blog oder eine einfache Website in einer VPC hosten und zusätzliche Privatsphäre- und Sicherheitsebenen von Amazon VPC nutzen. Sie können die Website sichern, indem Sie Sicherheitsgruppenregeln erstellen, die zulassen, dass der Webserver eingehende HTTP- und SSL-Anforderungen vom Internet beantwortet aber gleichzeitig keine ausgehenden Verbindungen zum Internet herstellen kann. Sie können eine VPC erstellen, die diesen Anwendungsfall unterstützt. Wählen Sie hierzu "VPC with a Single Public Subnet Only" (VPC nur mit einzigen öffentlichem Subnetz) im Konsolen-Assistenten der Amazon VPC.
Sie können mehrschichtige Webanwendungen mit Amazon VPC hosten und strenge Zugriffs- und Sicherheitsregeln zwischen Ihren Webservern, Anwendungsservern und Datenbanken einsetzen. Sie können Webserver in einem öffentlich zugänglichen Subnetz und Anwendungsserver und Datenbanken in einem nicht öffentlich zugänglichen Subnetz ausführen. Auf Anwendungsserver und Datenbanken kann nicht direkt vom Internet zugegriffen werden, diese können aber über ein NAT Gateway auf das Internet zugreifen, um beispielsweise Patches herunterzuladen. Sie können den Zugriff zwischen Servern und Subnetzen mittels eingehender und ausgehender Paketfilterung steuern, die durch Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen bereitgestellt wird. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie "VPC with Public and Private Subnets" (VPC mit öffentlichen und privaten Subnetzen) im Konsoleassistenten der Amazon VPC.
Sie können eine VPC erstellen, in der Instances in einem Subnetz, z. B. Webserver, mit dem Internet kommunizieren, während Instances in einem anderen Subnet, z. B. Anwendungsserver, mit Datenbanken in Ihrem Unternehmensnetzwerk kommunizieren. Eine IPsec-VPN-Verbindung zwischen Ihrer VPC und Ihrem Unternehmensnetzwerk hilft die gesamte Kommunikation zwischen den Anwendungsservern in der Cloud und Datenbanken in Ihrem Rechenzentrum zu schützen. Webserver und Anwendungsserver in Ihrer VPC können die Elastizitäts- und Auto Scaling-Funktionen von Amazon EC2 nutzen, um sich bei Bedarf zu erweitern oder zu reduzieren. Um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt, wählen Sie im Konsolen-Assistenten von Amazon VPC "VPC with Public and Private Subnets and Hardware VPN Access".
Sie können Anwendungen in die Cloud verschieben, zusätzliche Webserver starten oder die Rechenkapazität Ihres Netzwerks erweitern, indem Sie Ihre VPC mit Ihrem Unternehmensnetzwerk verbinden. Da Ihre VPC hinter Ihrer Unternehmens-Firewall gehostet werden kann, können Sie Ihre IT-Ressourcen nahtlos in die Cloud verschieben, ohne den Benutzerzugriff auf diese Anwendungen ändern zu müssen. Sie können "VPC with a Private Subnet Only and Hardware VPN Access" im Konsolen-Assistenten von Amazon VPC wählen, um eine VPC zu erstellen, die diesen Anwendungsfall unterstützt.
Sichern Sie regelmäßig geschäftskritische Daten Ihres Rechenzentrums auf einer kleinen Anzahl von Amazon EC2-Instances auf Amazon Elastic Block Store-Volumes (EBS) oder importieren Sie Ihre Images virtueller Maschinen in Amazon EC2. In Falle eines Ausfalls im eigenen Rechenzentrum können Sie schnell die Ersatzkapazitäten in AWS starten, um die Geschäftskontinuität zu gewährleisten. Wenn der Ausfall vorbei ist, können Sie die geschäftskritischen Daten wieder auf das Rechenzentrum übertragen und die EC2-Instanzen, die Sie nicht mehr benötigen, beenden. Durch die Verwendung von Amazon VPC zur Disaster-Recovery profitieren Sie von allen Vorteilen einer Disaster-Recovery-Site zu einem Bruchteil der normalen Kosten.