Stellen Sie Netzwerkkonnektivität für Ihre Auto-Scaling-Instances mit Amazon VPC bereit - Amazon EC2 Auto Scaling
Standard-VPCNicht standardmäßige VPCÜberlegungen bei der Auswahl von VPC-SubnetzenIP-Adressierung in einer VPCNetzwerkschnittstellen in einer VPCTenancy zur Instance-PlatzierungAWS OutpostsWeitere Ressourcen für Informationen über VPCs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie Netzwerkkonnektivität für Ihre Auto-Scaling-Instances mit Amazon VPC bereit

Amazon Virtual Private Cloud (Amazon VPC) ist ein Service, mit dem Sie AWS Ressourcen wie Auto Scaling Scaling-Gruppen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren.

Ein Subnetz in einer Amazon VPC ist eine Unterteilung innerhalb einer Availability Zone, die durch ein Segment des IP-Adressbereichs der VPC definiert wird. Mithilfe von Subnetzen können Sie Instances auf Grundlage Ihrer Sicherheits- und Betriebsanforderungen gruppieren. Subnetze befinden sich vollständig innerhalb der Availability Zone, in der sie erstellt wurden. Sie starten Auto-Scaling-Instances innerhalb der Subnetze.

Sie müssen ein Internet-Gateway erstellen und Ihrem VPC hinzufügen, um die Kommunikation zwischen dem Internet und den Instances in den Subnetzen zu aktivieren. Ein Internet-Gateway ermöglicht den Ressourcen innerhalb der Subnetze das Herstellen einer Verbindung mit dem Internet durch den Edge des Amazon EC2-Netzwerks. Wird der Datenverkehr eines Subnetzes an ein Internet-Gateway weitergeleitet, wird das Subnetz als öffentliches Subnetz bezeichnet. Wird der Datenverkehr eines Subnetzes nicht an ein Internet-Gateway weitergeleitet, wird das Subnetz als privates Subnetz bezeichnet. Verwenden Sie öffentliche Subnetze für Ressourcen, die mit dem Internet verbunden sein müssen, und private Subnetze für Ressourcen, die nicht mit dem Internet verbunden sein müssen. Weitere Informationen zur Bereitstellung von Internetzugriff auf Instances in einer VPC finden Sie unter Zugriff auf das Internet im Amazon VPC-Benutzerhandbuch.

Standard-VPC

Wenn Sie Ihre Auto Scaling-Gruppe AWS-Konto nach dem 4. Dezember 2013 erstellt haben oder wenn Sie Ihre Auto Scaling Scaling-Gruppe in einer neuen erstellen AWS-Region, erstellen wir eine Standard-VPC für Sie. Diese Standard-VPC verfügt über jeweils ein Standard-Subnetz pro Availability Zone. Verfügen Sie über eine Standard-VPC, wird die Auto-Scaling-Gruppe standardmäßig in der Standard-VPC erstellt.

Sie können Ihre VPCs auf der Seite Ihre VPCs der Amazon-VPC-Konsole anzeigen.

Weitere Informationen über die Standard-VPC finden Sie unter Standard-VPC im Benutzerhandbuch zu Amazon VPC.

Nicht standardmäßige VPC

Sie können zusätzliche VPCs erstellen, indem Sie die Seite VPC-Dashboard im AWS Management Console aufrufen und Create VPC (VPC erstellen) auswählen.

Weitere Informationen finden Sie im Amazon VPC-Benutzerhandbuch.

Anmerkung

Eine VPC umfasst alle Availability Zones in ihrer AWS-Region. Wenn Sie Ihrer VPC-Subnetze hinzufügen, wählen Sie mehrere Availability Zones aus, um sicherzustellen, dass die in diesen Subnetzen gehosteten Anwendungen hochverfügbar sind. Eine Availability Zone ist eines oder mehrere diskrete Rechenzentren mit redundanter Stromversorgung, Vernetzung und Konnektivität in einem AWS-Region. Availability Zones helfen Ihnen dabei, Produktionsanwendungen hochverfügbar, fehlertolerant und skalierbar zu machen.

Überlegungen bei der Auswahl von VPC-Subnetzen

Beachten Sie die folgenden Überlegungen bei der Auswahl von VPC-Subnetzen für Ihre Auto-Scaling-Gruppe:

  • Wenn Sie Ihrer Auto-Scaling-Gruppe einen Elastic Load Balancing-Load Balancer zuordnen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden. Der Load Balancer muss jedoch in öffentlichen Subnetzen erstellt werden, um die DNS-Auflösung zu unterstützen.

  • Wenn Sie direkt über SSH auf Ihre Auto-Scaling-Instances zugreifen, können die Instances nur in öffentlichen Subnetzen gestartet werden.

  • Wenn Sie mit AWS Systems Manager Session Manager auf Auto Scaling Scaling-Instances ohne Zugriff zugreifen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden.

  • Wenn Sie private Subnetze verwenden, können Sie den Auto-Scaling-Instances erlauben, über ein öffentliches NAT-Gateway auf das Internet zuzugreifen.

  • Standardmäßig sind die Standardsubnetze in einer Standard-VPC öffentliche Subnetze.

IP-Adressierung in einer VPC

Beim Starten von Auto-Scaling-Instances in einer VPC wird den Instances automatisch eine private IP-Adresse aus dem CIDR-Breich des Subnetzes, in dem die Instance gestartet ist, zugewiesen. Dies ermöglicht den Instances die Kommunikation mit anderen Instances in der VPC.

Sie können eine Startvorlage oder Startkonfiguration so konfigurieren, dass sie Instances öffentliche IPv4-Adressen zuweist. Wenn Sie Ihren Instances öffentliche IP-Adressen zuweisen, können sie mit dem Internet oder anderen Diensten kommunizieren. AWS

Werden öffentliche IP-Adressen für Instances aktiviert und in einem Subnetz gestartet, das für die automatische Zuweisung von IPv6-Adressen an Instances konfiguriert ist, empfangen sie IPv4- und IPv6-Adressen. Andernfalls empfangen sie nur IPv4-Adressen. Weitere Informationen finden Sie unter IPv6-Adressen im Amazon EC2-Benutzerhandbuch für Linux-Instances.

Weitere Informationen zum Angeben von CIDR-Bereichen für Ihre VPC oder ein Subnetz finden Sie im Amazon VPC-Benutzerhandbuch.

Amazon EC2 Auto Scaling kann beim Start der Instance automatisch zusätzliche private IP-Adressen zuweisen, wenn Sie eine Startvorlage verwenden, die zusätzliche Netzwerkschnittstellen angibt. Für jede Netzwerkschnittstelle wird eine einzelne private IP-Adresse aus dem CIDR-Bereich des Subnetzes zugewiesen, in dem die Instance gestartet wird. In diesem Fall kann das System der primären Netzwerkschnittstelle keine öffentliche IPv4-Adresse mehr automatisch zuweisen. Sie können die Instances nur dann über eine öffentliche IPv4-Adresse verbinden, wenn Sie den Auto-Scaling-Instances verfügbare elastische IP-Adressen zuweisen.

Netzwerkschnittstellen in einer VPC

Jede Instance in Ihrer VPC verfügt über eine Standard-Netzwerkschnittstelle (die primäre Netzwerkschnittstelle). Sie können eine primäre Netzwerkschnittstelle nicht von einer Instance trennen. Sie können eine zusätzliche Netzwerkschnittstelle erstellen und diese an eine Instance in Ihrer VPC anfügen. Die Anzahl der anfügbaren Netzwerkschnittstellen ist je nach Instance-Typ unterschiedlich.

Beim Starten einer Instance mithilfe einer Startvorlage können Sie zusätzliche Netzwerkschnittstellen angeben. Beim Starten einer Auto-Scaling-Instance mit mehreren Netzwerkschnittstellen wird jedoch automatisch jede Schnittstelle im selben Subnetz wie die Instance erstellt. Dies liegt daran, dass Amazon EC2 Auto Scaling die in der Startvorlage definierten Subnetze zugunsten der in der Auto-Scaling-Gruppe angegebenen Subnetze ignoriert. Weitere Informationen finden Sie unter Erstellen einer Startvorlage für eine Auto-Scaling-Gruppe.

Wenn Sie eine oder mehrere Netzwerkschnittstellen aus demselben Subnetz erstellen oder an eine Instance anfügen, kann es zu Netzwerkproblemen, z. B. asymmetrischem Routing, kommen. Dies gilt insbesondere bei Instances, die eine Variante von Linux verwenden, die nicht von Amazon stammt. Wenn Sie diese Art von Konfiguration benötigen, müssen Sie die sekundäre Netzwerkschnittstelle innerhalb des Betriebssystems konfigurieren. Ein Beispiel finden Sie unter Wie kann ich dafür sorgen, dass meine sekundäre Netzwerkschnittstelle in meiner Ubuntu EC2-Instance funktioniert? im AWS Knowledge Center.

Tenancy zur Instance-Platzierung

Standardmäßig werden alle Instances in der VPC als gemeinsame Tenancy-Instances ausgeführt. Amazon EC2 Auto Scaling unterstützt auch Dedicated Instances und Dedicated Hosts. Weitere Informationen finden Sie unter Erstellen einer Startvorlage mithilfe erweiterter Einstellungen.

AWS Outposts

AWS Outposts erweitert eine Amazon-VPC von einer AWS Region zu einem Outpost mit den VPC-Komponenten, auf die in der Region zugegriffen werden kann, darunter Internet-Gateways, virtuelle private Gateways, Amazon VPC Transit Gateways und VPC-Endpunkte. Ein Außenposten ist einer Availability Zone in der Region zugeordnet und ist eine Erweiterung dieser Availability Zone, die Sie für die Ausfallsicherheit verwenden können.

Weitere Informationen finden Sie im AWS Outposts -Benutzerhandbuch.

Ein Beispiel für die Bereitstellung einer Auto-Scaling-Gruppe, die Datenverkehr von einem Application Load Balancer innerhalb eines Außenposten bereitstellt, finden Sie im folgenden Blogbeitrag Konfigurieren eines Application Load Balancer auf AWS Outposts.

Weitere Ressourcen für Informationen über VPCs

Die folgenden Themen enthalten weitere Informationen über VPCs und Subnetze.