Standard-VPCs - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standard-VPCs

Wenn Sie beginnen Amazon VPC zu verwenden, verfügen Sie bereits über eine Standard-VPC in jeder AWS-Region: Eine Standard-VPC umfasst ein öffentliches Subnetz in jeder Availability Zone, ein Internet-Gateway und Einstellungen zum Aktivieren der DNS-Auflösung. Daher können Sie umgehend Amazon-EC2-Instances in einer Standard-VPC starten. Sie können auch Services wie Elastic Load Balancing, Amazon RDS und Amazon EMR in Ihrer Standard-VPC verwenden.

Eine Standard-VPC hilft, schnell mit der Arbeit beginnen zu können, und um öffentliche Instances zu starten, wie beispielsweise einen Blog oder eine einfache Website. Sie können die Komponenten Ihrer Standard-VPC nach Bedarf ändern.

Sie können Ihrer Standard-VPC Subnetze hinzufügen. Weitere Informationen finden Sie unter Erstellen eines Subnetzes.

Komponenten von Standard-VPCs

Wenn wir eine Standard-VPC erstellen, werden folgende Vorgänge zur Einrichtung ausgeführt:

  • Erstellen einer VPC mit einem IPv4-CIDR-Block der Größe /16 (172.31.0.0/16). So sind bis zu 65.536 private IPv4-Adressen verfügbar.

  • Erstellen eines Standardsubnetzes der Größe /20 in jeder Availability Zone. Damit stehen bis zu 4.096 Adressen pro Subnetz zur Verfügung, von denen ein paar für die Nutzung durch uns reserviert sind.

  • Erstellen eines Internet-Gateways und Herstellen einer Verbindung mit der Standard-VPC

  • Fügen Sie der Haupt-Routingtabelle eine Route hinzu, die den gesamten Datenverkehr (0.0.0.0/0) an das Internet-Gateway weiterleitet.

  • Erstellung einer Standardsicherheitsgruppe und Verknüpfen dieser Gruppe mit Ihrer Standard-VPC

  • Erstellung einer Standardnetzwerkzugriffskontrollliste (ACL) und Verknüpfen mit Ihrer Standard-VPC

  • Verknüpfung der DHCP-Standardoptionen für Ihr AWS-Konto mit Ihrer Standard-VPC

Anmerkung

Amazon erstellt die oben genannten Ressourcen für Sie. IAM-Richtlinien gelten für diese Aktionen nicht, da Sie diese Aktionen nicht ausführen. Wenn Sie beispielsweise über eine IAM-Richtlinie verfügen, die die Möglichkeit zum Aufrufen von CreateInternetGateway ablehnt und Sie dann CreateDefaultVpc aufrufen, wird das Internet-Gateway in der Standard-VPC dennoch erstellt.

Die folgende Abbildung zeigt die Hauptkomponenten, die wir für Ihre Standard-VPC einrichten.


				Wir erstellen eine Standard-VPC in jeder Region mit einem Standardsubnetz in jeder Availability Zone.

Die folgende Tabelle zeigt die Routen in der Haupt-Routing-Tabelle für die Standard-VPC.

Ziel Ziel
172.31.0.0/16 Lokal
0.0.0.0/0 internet_gateway_id

Sie können eine Standard-VPC wie jede andere VPC verwenden:

  • Hinzufügen zusätzlicher benutzerdefinierter Subnetze.

  • Ändern der Haupt-Routing-Tabelle.

  • Hinzufügen zusätzlicher Routing-Tabellen.

  • Zuordnung zusätzlicher Sicherheitsgruppen.

  • Aktualisieren der Regeln für die Standardsicherheitsgruppe.

  • Hinzufügen von AWS Site-to-Site VPN-Verbindungen.

  • Hinzufügen weiterer IPv4-CIDR-Blöcke.

  • Greifen Sie mithilfe eines Direct Connect-Gateways auf VPCs in einer entfernten Region zu. Weitere Informationen zu Direct Connect-Gateways finden Sie unter Direct Connect-Gateways im AWS Direct Connect -Benutzerhandbuch.

Sie können ein Standardsubnetz so nutzen wie jedes andere Subnetz: benutzerdefinierte Routing-Tabellen hinzufügen und Netzwerk-ACLs festlegen. Wenn Sie eine EC2 Instance starten, können Sie außerdem ein spezifisches Standardsubnetz festlegen.

Optional können Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zuweisen.

Standard-Subnetze

Standardmäßig ist ein Standardsubnetz ein öffentliches Subnetz. Dies liegt daran, dass die Haupt-Routing-Tabelle den Datenverkehr des Subnetzes in das Internet über das Internet-Gateway sendet. Sie können ein Standardsubnetz zu einem privaten Subnetz machen, indem Sie die Route vom Ziel 0.0.0.0/0 zum Internet-Gateway verschieben. Wenn Sie so vorgehen, können EC2-Instances im betreffenden Subnetz jedoch nicht mehr auf das Internet zugreifen.

Instances, die Sie in einem Standard-Subnetz starten, erhalten sowohl eine öffentliche IPv4-Adresse, als auch eine private IPv4-Adresse, und sowohl öffentliche, als auch private DNS-Hostnamen. Instances, die Sie innerhalb eines nicht standardmäßigen Subnetzes in einer Standard-VPC starten, erhalten keine öffentliche IPv4-Adresse oder einen DNS-Hostnamen. Sie können das Standardverhalten für die öffentliche IP-Adressierung Ihres Subnetzes ändern. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs Ihres Subnetzes.

Von Zeit zu Zeit fügt AWS möglicherweise eine neue Availability Zone zu einer Region hinzu. In den meisten Fällen erstellen wir in dieser Availability Zone innerhalb weniger Tage automatisch ein neues Standardsubnetz für Ihre Standard-VPC. Wenn Sie Ihre Standard-VPC bearbeitet haben, fügen wir jedoch kein neues Standardsubnetz hinzu. Wenn Sie ein Standardsubnetz für die neue Availability Zone benötigten, können Sie dieses selbst erstellen. Weitere Informationen finden Sie unter Erstellen eines Standardsubnetzes.

Anzeigen Ihrer Standard-VPC und Standardsubnetze

Sie können Ihre Standard-VPC und die Subnetze mit der Amazon VPC-Konsole oder der Befehlszeilenschnittstelle anzeigen.

Anzeige Ihrer Standard-VPC und der Subnetze mit Hilfe der -Konsole
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Suchen Sie in der Spalte Default VPC nach dem Wert Yes. Merken Sie sich die ID der Standard-VPC.

  4. Wählen Sie im Navigationsbereich Subnets aus.

  5. Geben Sie in die Suchleiste die ID der Standard-VPC ein. Die zurückgegebenen Subnetze sind Subnetze in Ihrer Standard-VPC.

  6. Um zu überprüfen, welche Subnetze Standard-Subnetze sind, suchen Sie in der Spalte Default Subnet nach dem Wert Yes.

Beschreiben Ihrer Standard-VPC unter Verwendung der Befehlszeile

Verwenden Sie die Befehle mit dem isDefault-Filter und setzen Sie den Filterwert auf true.

Beschreiben Ihrer Standard-Subnetze unter Verwendung der Befehlszeile

Verwenden Sie die Befehle mit dem vpc-id-Filter und setzen Sie den Filterwert auf die ID der Standard-VPC. In der Ausgabe ist für Standard-Subnetze das DefaultForAz-Feld auf true gesetzt.

Erstellen einer Standard-VPC

Wenn Sie Ihre Standard-VPC löschen, können Sie eine neue erstellen. Sie können ein vorhergehendes Standard-VPC, das Sie gelöscht haben, nicht wiederherstellen, und Sie können keine vorhandene benutzerdefinierte VPC als Standard-VPC markieren.

Wenn Sie eine Standard-VPC erstellen, wird diese mit den Standardkomponenten einer Standard-VPC erstellt, einschließlich eines Standard-Subnetzes in jeder Availability Zone. Sie können keine eigenen Komponenten spezifizieren. Die Subnetz-CIDR-Blöcke Ihrer neuen Standard-VPC werden möglicherweise nicht auf dieselben Availability Zones abgebildet wie Ihre vorherige Standard-VPC. Wurde das Subnetz mit CIDR-Block 172.31.0.0/20 beispielsweise in us-east-2a in Ihrer vorhergehenden Standard-VPC erstellt, wird es in Ihrem neuen Standard-VPC möglicherweise in us-east-2b erstellt.

Wenn Sie bereits eine Standard-VPC in der Region haben, können Sie keine weitere dort erstellen.

Erstellen einer Standard-VPC unter Verwendung der -Konsole
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie Actions und Create Default VPC.

  4. Wählen Sie Erstellen aus. Schließen Sie den Bestätigungsbildschirm.

Erstellen einer Standard-VPC unter Verwendung der Befehlszeile

Sie können den -Befehl create-default-vpcAWS CLI verwenden. Dieser Befehl hat keine Eingabeparameter.

aws ec2 create-default-vpc

Es folgt eine Beispielausgabe.

{ "Vpc": { "VpcId": "vpc-3f139646", "InstanceTenancy": "default", "Tags": [], "Ipv6CidrBlockAssociationSet": [], "State": "pending", "DhcpOptionsId": "dopt-61079b07", "CidrBlock": "172.31.0.0/16", "IsDefault": true } }

Alternativ können Sie Befehl New-EC2DefaultVpc in den Tools for Windows PowerShell oder die Aktion CreateDefaultVpc der Amazon EC2-API verwenden.

Erstellen eines Standardsubnetzes

Sie können ein Standardsubnetz in einer Availability Zone erstellen, in der es noch kein solches gibt. Beispielsweise könnten Sie ein Standard-Subnetz erstellen, wenn Sie ein Standard-Subnetz gelöscht haben, oder wenn AWS eine neue Availability Zone hinzugefügt hat und nicht automatisch ein Standard-Subnetz für dies Zone in Ihrer Standard-VPC erstellt hat.

Wenn Sie ein Standard-Subnetz erstellt haben, wird es mit einem IPv4-CIDR-Block der Größe /20 im nächsten verfügbaren fortlaufenden Speicherplatz Ihrer Standard-VPC erstellt Es gelten die folgenden Regeln:

  • Sie können den CIDR-Block nicht selbst festlegen.

  • Sie können ein zuvor gelöschtes Standard-Subnetz nicht wiederherstellen.

  • Sie können nur ein Standardsubnetz pro Availability Zone haben.

  • Sie können kein Standardsubnetze in einem nicht standardmäßigen VPC erstellen.

Falls in Ihrer Standard-VPC nicht genügend Adressraum für das Erstellen eines CIDR-Blocks der Größe /20 vorhanden ist, schlägt die Anfrage fehl. Wenn Sie mehr Adressraum benötigen, können Sie Ihrer VPC einen IPv4-CIDR-Block hinzufügen.

Wenn Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zugeordnet haben, erhält das neue Standard-Subnetz nicht automatisch einen IPv6 CIDR-Block. Stattdessen können Sie dem Standard-Subnetz nach dem Erstellen einen IPv6 CIDR-Block zuordnen. Weitere Informationen finden Sie unter Hinzufügen eines IP6-CIDR-Blocks zu Ihrem Subnetz.

Sie können kein Standard-Subnetz mit der AWS Management Console erstellen.

So erstellen Sie ein Standard-Subnetz mit der AWS CLI

Führen Sie den AWS CLI-Befehl create-default-subnet aus und geben Sie die Availability Zone an, in der das Subnetz erstellt werden soll.

aws ec2 create-default-subnet --availability-zone us-east-2a

Es folgt eine Beispielausgabe.

{ "Subnet": { "AvailabilityZone": "us-east-2a", "Tags": [], "AvailableIpAddressCount": 4091, "DefaultForAz": true, "Ipv6CidrBlockAssociationSet": [], "VpcId": "vpc-1a2b3c4d", "State": "available", "MapPublicIpOnLaunch": true, "SubnetId": "subnet-1122aabb", "CidrBlock": "172.31.32.0/20", "AssignIpv6AddressOnCreation": false } }

Weitere Informationen zur Einrichtung der AWS CLI finden Sie im AWS Command Line Interface-Benutzerhandbuch.

Alternativ können Sie Befehl New-EC2DefaultSubnet in den Tools for Windows PowerShell oder die Aktion CreateDefaultSubnet der Amazon EC2-API verwenden.

Löschen Ihrer Standardsubnetze und der Standard-VPC

Sie können Standardsubnetze oder Standard-VPCs genauso löschen wie alle anderen Subnetze oder VPCs. Wenn Sie jedoch Ihre Standardsubnetze oder Standard-VPC löschen, müssen Sie beim Starten von Instances explizit ein Subnetz in einer Ihrer VPCs angeben. Wenn Sie noch nicht über eine andere VPC verfügen, müssen Sie eine VPC mit einem Subnetz in mindestens einer Availability Zone erstellen. Weitere Informationen finden Sie unter Erstellen einer VPC.

Wenn Sie Ihre Standard-VPC löschen, können Sie eine neue erstellen. Weitere Informationen finden Sie unter Erstellen einer Standard-VPC.

Wenn Sie ein Standard-Subnetz löschen, können Sie eine neue erstellen. Weitere Informationen finden Sie unter Erstellen eines Standardsubnetzes. Um sicherzustellen, dass Ihr neues Standard-Subnetz wie erwartet arbeitet, bearbeiten Sie das Subnet-Attribut und weisen Sie öffentliche IP-Adressen zu Instances zu, die in dem entsprechenden Subnetz gestartet sind. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs Ihres Subnetzes. Sie können nur ein Standardsubnetz pro Availability Zone haben. Sie können kein Standardsubnetze in einem nicht standardmäßigen VPC erstellen.