Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
WKLD1.0 — Stellen Sie private Ressourcen in privaten Subnetzen bereit
Stellen Sie Ressourcen, die keinen direkten Internetzugang benötigen, wie EC2 Instanzen, Datenbanken, Warteschlangen, Caching oder andere Infrastrukturen, in einem VPC privaten Subnetz bereit. Private Subnetze haben in ihrer Routing-Tabelle keine Route zu einem angeschlossenen Internet-Gateway deklariert und können keinen Internetverkehr empfangen. Datenverkehr, der aus einem privaten Subnetz stammt und für das Internet bestimmt ist, muss entweder über ein verwaltetes AWS NAT Gateway oder über eine EC2 Instanz, auf der NAT Prozesse in einem öffentlichen Subnetz ausgeführt werden, einer Netzwerkadressübersetzung (NAT) unterzogen werden. Weitere Informationen zur Netzwerkisolierung finden Sie unter Infrastruktursicherheit in Amazon VPC (VPCAmazon-Dokumentation).
Gehen Sie beim Erstellen von privaten Ressourcen und Subnetzen wie folgt vor:
-
Wenn Sie ein privates Subnetz erstellen, deaktivieren Sie die automatische Zuweisung einer öffentlichen IPv4 Adresse.
-
Wenn Sie private EC2 Instanzen erstellen, deaktivieren Sie die automatische Zuweisung öffentlicher IP-Adressen. Dadurch wird verhindert, dass eine öffentliche IP zugewiesen wird, wenn die Instance versehentlich aufgrund einer Fehlkonfiguration in einem öffentlichen Subnetz bereitgestellt wird.
Bei Bedarf geben Sie das Subnetz für eine Ressource als Teil ihrer Konfiguration an. Mit dem Schnellstart für modulare und skalierbare VPC Architektur (AWS Quick Starts