Amazon Virtual Private Cloud
Benutzerhandbuch

Standard-VPC und Standard-Subnetze

Wenn Sie Ihr AWS-Konto nach dem 04.12.2013 erstellt haben, unterstützt dieses nur die EC2-VPC. In diesem Fall haben Sie in jeder AWS-Region eine Standard-VPC. Eine Standard-VPC ist für die Verwendung vorkonfiguriert, sodass Sie keine eigene VPC erstellen und konfigurieren müssen. Sie können sofort Amazon EC2-Instances in Ihrer Standard-VPC zu starten. Sie können auch Services wie Elastic Load Balancing, Amazon RDS und Amazon EMR in Ihrer Standard-VPC verwenden.

Eine Standard-VPC hilft, schnell mit der Arbeit beginnen zu können, und um öffentliche Instances zu starten, wie beispielsweise einen Blog oder eine einfache Website. Sie können die Komponenten Ihrer Standard-VPC nach Bedarf ändern. Wenn Sie lieber eine benutzerdefinierte VPC erstellen wollen, die genau auf Ihre spezifischen Anforderungen abgestimmt ist, wie beispielsweise die Verwendung Ihres bevorzugten CIDR-Blockbereichs und bestimmter Subnetzgrößen, lesen Sie unter Beispielszenarien nach.

Komponenten von Standard-VPCs

Wenn wir eine Standard-VPC erstellen, werden folgende Vorgänge zur Einrichtung ausgeführt:

  • Erstellen einer VPC mit einem IPv4 CIDR-Block der Größe /16 (172.31.0.0/16). So sind bis zu 65.536 private IPv4-Adressen verfügbar.

  • Erstellen eines Standardsubnetzes der Größe /20 in jeder Availability Zone. Damit stehen bis zu 4.096 Adressen pro Subnetz zur Verfügung, von denen ein paar für die Nutzung durch uns reserviert sind.

  • Erstellen eines Internet-Gateways und Herstellen einer Verbindung mit der Standard-VPC

  • Erstellung einer Standardsicherheitsgruppe und Verknüpfen dieser Gruppe mit Ihrer Standard-VPC

  • Erstellung einer Standardnetzwerkzugriffskontrollliste (ACL) und Verknüpfen mit Ihrer Standard-VPC

  • Verknüpfung der DHCP-Standardoptionen für Ihr AWS-Konto mit Ihrer Standard-VPC

Anmerkung

Amazon erstellt die oben genannten Ressourcen im Namen des Kunden. IAM-Richtlinien gelten für diese Aktionen nicht, da der Kunde diese Aktionen nicht ausführt. Wenn Sie beispielsweise über eine IAM-Richtlinie verfügen, die die Möglichkeit zum Aufrufen von CreateInternetGateway ablehnt und Sie dann CreateDefaultVpc aufrufen, wird das Internet-Gateway in der Standard-VPC dennoch erstellt.

Die folgende Abbildung zeigt die Hauptkomponenten, die wir für Ihre Standard-VPC einrichten.


				Eine Standard-VPC

Sie können eine Standard-VPC wie jede andere VPC verwenden:

  • Hinzufügen zusätzlicher benutzerdefinierter Subnetze.

  • Ändern der Haupt-Routing-Tabelle.

  • Hinzufügen zusätzlicher Routing-Tabellen.

  • Zuordnung zusätzlicher Sicherheitsgruppen.

  • Aktualisieren der Regeln für die Standardsicherheitsgruppe.

  • Hinzufügen von AWS Site-to-Site VPN-Verbindungen.

  • Hinzufügen weiterer IPv4 CIDR-Blöcke.

Sie können ein Standardsubnetz so nutzen wie jedes andere Subnetz: benutzerdefinierte Routing-Tabellen hinzufügen und Netzwerk-ACLs festlegen. Wenn Sie eine EC2 Instance starten, können Sie außerdem ein spezifisches Standardsubnetz festlegen.

Optional können Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zuweisen. Weitere Informationen, Arbeiten mit VPCs und Subnetzen.

Standard-Subnetze

Standardmäßig ist ein Standardsubnetz ein öffentliches Subnetz. Dies liegt daran, dass die Haupt-Routing-Tabelle den Datenverkehr des Subnetzes in das Internet über das Internet-Gateway sendet. Sie können ein Standardsubnetz zu einem privaten Subnetz machen, indem Sie die Route vom Ziel 0.0.0.0/0 zum Internet-Gateway verschieben. Wenn Sie so vorgehen, können EC2-Instances im betreffenden Subnetz jedoch nicht mehr auf das Internet zugreifen.

Instances, die Sie in einem Standard-Subnetz starten, erhalten sowohl eine öffentliche IPv4-Adresse, als auch eine private IPv4-Adresse, und sowohl öffentliche, als auch private DNS-Hostnamen. Instances, die Sie innerhalb eines nicht standardmäßigen Subnetzes in einer Standard-VPC starten, erhalten keine öffentliche IPv4-Adresse oder einen DNS-Hostnamen. Sie können das Standardverhalten für die öffentliche IP-Adressierung Ihres Subnetzes ändern. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs Ihres Subnetzes.

Von Zeit zu Zeit fügt AWS möglicherweise eine neue Availability Zone zu einer Region hinzu. In den meisten Fällen erstellen wir in dieser Availability Zone innerhalb weniger Tage automatisch ein neues Standardsubnetz für Ihre Standard-VPC. Wenn Sie Ihre Standard-VPC bearbeitet haben, fügen wir jedoch kein neues Standardsubnetz hinzu. Wenn Sie ein Standardsubnetz für die neue Availability Zone benötigten, können Sie dieses selbst erstellen. Weitere Informationen finden Sie unter Erstellen eines Standard-Subnetzes.

Verfügbarkeit und unterstützte Plattformen

Wenn Sie Ihr AWS-Konto nach dem 04.12.2013 erstellt haben, unterstützt dieses nur die EC2-VPC. In diesem Fall haben wir in jeder AWS-Region eine Standard-VPC für Sie erstellt. Sofern Sie keine nicht standardmäßige VPC erstellt und beim Start einer Instance angegeben haben, wird Ihre Instance daher in Ihrer Standard-VPC gestartet.

Wenn Sie Ihr AWS-Konto vor dem 18.03.2013 erstellt haben, unterstützt es EC2-Classic und EC2-VPC in den bis dahin verwendeten Regionen. In bis dahin noch nicht verwendeten Regionen wird nur EC2-VPC unterstützt. In diesem Fall haben wir in jeder AWS-Region, in der Sie noch keine AWS-Ressourcen erstellt haben, eine Standard-VPC für Sie erstellt. Wenn Sie keine benutzerdefinierte VPC erstellt haben und diese beim Starten einer Instance in einer neuen Region angeben, starten wir die Instance in Ihrer Standard-VPC für diese Region. Wenn Sie jedoch eine Instance in einer bereits vorher verwendeten Region starten, wird die Instance in EC2-Classic gestartet.

Wenn Sie Ihr AWS-Konto zwischen dem 18.03.2013 und dem 04.12.2013 erstellt haben, unterstützt es möglicherweise nur die EC2-VPC. Alternativ unterstützt es möglicherweise in einigen der von Ihnen verwendeten Regionen sowohl EC2-Classic, als auch EC2-VPC. Weitere Informationen zur Erkennung der in einer Region unterstützten Plattform finden Sie unter Erkennen Ihrer unterstützten Plattformen und der Verfügbarkeit einer Standard-VPC. Weitere Informationen dazu, wann eine jeweilige Region für Standard-VPCs aktiviert wurde, finden Sie unter Ankündigung: Aktivieren von Regionen für den Standard-VPC-Merkmalsatz im AWS-Forum für Amazon VPC.

Wenn ein AWS-Konto nur EC2-VPC unterstützt, unterstützen auch alle diesem AWS-Konto zugeordneten IAM-Konten nur EC2-VPC. Sie verwenden dieselbe Standard-VPC wie das AWS-Konto.

Wenn Sie Ihr AWS-Konto EC2-Classic und EC2-VPC unterstützt, können Sie entweder ein neues AWS-Konto einrichten oder Ihre Instances in einer Region starten, die Sie zuvor nicht verwendet haben. Auf diese Weise könnten Sie beispielsweise von den Vorteilen der Verwendung von EC2-VPC profitieren und die einfacheren Starts von Instances in EC2-Classic nutzen. Wenn Sie dennoch bevorzugen, einer Region eine Standard-VPC hinzuzufügen, die noch keine solche hat und EC2-Classic unterstützt, und die EC2-Classic unterstützt, lesen Sie nach unter "Ich möchte wirklich eine Standard-VPC für mein vorhandenes EC2-Konto. Ist das möglich?" in Häufig gestellte Fragen zu Standard-VPCs.

Weitere Informationen zu den EC2-Classic- und EC2-VPC-Plattformen finden Sie unter Unterstützte Plattformen.

Erkennen Ihrer unterstützten Plattformen und der Verfügbarkeit einer Standard-VPC

Sie können jedoch über die Amazon EC2-Konsole oder die Befehlszeile feststellen, ob Ihr AWS-Konto beide Plattformen unterstützt und ob Sie über eine Standard-VPC verfügen.

Plattformunterstützung über die Amazon EC2-Konsole erkennen

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste Ihre Region aus der Regionenauswahl oben rechts aus.

  3. Wählen Sie Unterstützte Plattformen in der Rubrik Kontoeigenschaften auf dem Dashboard der Amazon EC2-Konsole. Wenn zwei Werte verfügbar sind, EC2 und VPC, können Sie auswählen, auf welcher Plattform die Instances gestartet werden sollen. Wenn ein Wert verfügbar ist, VPC, können Sie die Instances nur in der EC2-VPC starten.

    Im folgenden Beispiel unterstützt das Konto nur die EC2-VPC-Plattform und verfügt über eine Standard-VPC mit der ID vpc-1a2b3c4d.

    
							Anzeige der unterstützten Plattformen.

    Wenn Sie Ihre Standard-VPC löschen, wird der Default VPC-Wert None angezeigt. Weitere Informationen finden Sie unter Löschen Ihrer Standardsubnetze und der Standard-VPC.

Erkennen der Plattformunterstützung über die Befehlszeile

Das supported-platforms-Attribut in der Ausgabe zeigt an, in welchen Plattformen Sie EC2 Instances starten können.

Anzeigen Ihrer Standard-VPC und Standardsubnetze

Sie können Ihre Standard-VPC und die Subnetze mithilfe der Amazon VPC-Konsole oder der Befehlszeilenschnittstelle anzeigen.

Anzeige Ihrer Standard-VPC und der Subnetze mit Hilfe der Amazon VPC-Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter der Adresse https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs.

  3. Suchen Sie in der Spalte Default VPC nach dem Wert Yes. Merken Sie sich die ID der Standard-VPC.

  4. Wählen Sie im Navigationsbereich Subnets aus.

  5. Geben Sie in die Suchleiste die ID der Standard-VPC ein. Die zurückgegebenen Subnetze sind Subnetze in Ihrer Standard-VPC.

  6. Um zu überprüfen, welche Subnetze Standard-Subnetze sind, suchen Sie in der Spalte Default Subnet nach dem Wert Yes.

Beschreiben Ihrer Standard-VPC unter Verwendung der Befehlszeile

Verwenden Sie die Befehle mit dem isDefault-Filter und setzen Sie den Filterwert auf true.

Beschreiben Ihrer Standard-Subnetze unter Verwendung der Befehlszeile

Verwenden Sie die Befehle mit dem vpc-id-Filter und setzen Sie den Filterwert auf die ID der Standard-VPC. In der Ausgabe ist für Standard-Subnetze das DefaultForAz-Feld auf true gesetzt.

Starten einer EC2 Instance in Ihrer Standard-VPC

Wenn Sie eine EC2 Instance ohne Angabe eines Subnetzes starten, wird diese automatisch in einem Standardsubnetz in Ihrer Standard-VPC gestartet. Standardmäßig wählen wir eine Availability Zone für Sie und starten die Instance im entsprechenden Subnetz für die Availability Zone. Alternativ können Sie die Availability Zone für Ihre Instance auswählen, indem Sie das entsprechende Subnetz in der Konsole auswählen oder indem Sie das Subnetz oder die Availability Zone in der AWS CLI angeben.

Starten einer EC2 Instance mithilfe der Konsole

So starten Sie eine EC2 Instance in Ihrer Standard-VPC

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im EC2-Dashboard Launch Instance aus.

  3. Befolgen Sie die Anweisungen des Assistenten. Wählen Sie ein AMI und einen Instance-Typ aus. Mit Review and Launch können Sie die Standardeinstellungen akzeptieren und den Assistenten die weiteren Schritte ausführen lassen. Auf diese Weise gelangen Sie direkt zur Seite Review Instance Launch.

  4. Überprüfen Sie die Einstellungen. Im Abschnitt Instance Details hat Subnet den Standardwert No preference (default subnet in any Availability Zone). Das bedeutet, dass die Instance im Standardsubnetz der ausgewählten Availability Zone gestartet wird. Alternativ können Sie Edit instance details auswählen und das Standardsubnetz für eine bestimmte Availability Zone selbst auswählen.

  5. Wählen Sie Launch, um ein Schlüsselpaar auszuwählen und die Instance zu starten.

Starten einer EC2 Instance über die Befehlszeile

Sie können einen der folgenden Befehle verwenden, um eine EC2 Instance zu starten:

Um eine EC2 Instance in Ihrer Standard-VPC zu starten, verwenden Sie die Befehle ohne Angabe eines Subnetzes oder einer Availability Zone.

Um eine EC2 Instance in einem bestimmten Standardsubnetz in Ihrer Standard-VPC zu starten, geben Sie die Subnetz-ID oder die Availability Zone an.

Löschen Ihrer Standardsubnetze und der Standard-VPC

Sie können Standardsubnetze oder Standard-VPCs genauso löschen wie alle anderen Subnetze oder VPCs. Weitere Informationen finden Sie unter Arbeiten mit VPCs und Subnetzen. Wenn Sie Ihr Standardsubnetz oder Ihre Standard-VPC löschen, müssen Sie jedoch explizit ein Subnetz in einer anderen VPC angeben, in dem Ihre Instance gestartet werden soll (denn Sie können keine Instance in EC2-Classic starten). Wenn Sie noch nicht über eine andere VPC verfügen, müssen Sie eine nicht standardmäßige VPC und ein nicht standardmäßiges Subnetz erstellen. Weitere Informationen finden Sie unter Erstellen einer VPC.

Wenn Sie Ihre Standard-VPC löschen, können Sie eine neue erstellen. Weitere Informationen finden Sie unter Erstellen einer Standard-VPC.

Wenn Sie ein Standard-Subnetz löschen, können Sie eine neue erstellen. Weitere Informationen finden Sie unter Erstellen eines Standard-Subnetzes. Alternativ können Sie ein nicht standardmäßiges Subnetz in Ihrer Standard-VPC erstellen und den AWS Support bitten, das Subnetz als Standardsubnetz zu kennzeichnen. Sie müssen die folgenden Informationen bereitstellen: Ihre AWS-Konto-ID, die Region und die Subnetz-ID. Um sicherzustellen, dass Ihr neues Standard-Subnetz wie erwartet arbeitet, bearbeiten Sie das Subnet-Attribut und weisen Sie öffentliche IP-Adressen zu Instances zu, die in dem entsprechenden Subnetz gestartet sind. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs Ihres Subnetzes. Sie können nur ein Standardsubnetz pro Availability Zone haben. Sie können kein Standardsubnetze in einem nicht standardmäßigen VPC erstellen.

Erstellen einer Standard-VPC

Wenn Sie Ihre Standard-VPC löschen, können Sie eine neue erstellen. Sie können ein vorhergehendes Standard-VPC, das Sie gelöscht haben, nicht wiederherstellen, und Sie können keine vorhandene benutzerdefinierte VPC als Standard-VPC markieren. Wenn Ihr Konto EC2-Classic unterstützt, können Sie diese Verfahren nicht verwenden, um eine Standard-VPC in einer Region zu erstellen, die EC2-Classic unterstützt.

Wenn Sie eine Standard-VPC erstellen, wird diese mit den Standardkomponenten einer Standard-VPC erstellt, einschließlich eines Standard-Subnetzes in jeder Availability Zone. Sie können keine eigenen Komponenten spezifizieren. Die Subnetz-CIDR-Blöcke Ihrer neuen Standard-VPC werden möglicherweise nicht auf dieselben Availability Zones abgebildet wie Ihre vorherige Standard-VPC. Wurde das Subnetz mit CIDR-Block 172.31.0.0/20 beispielsweise in us-east-2a in Ihrer vorhergehenden Standard-VPC erstellt, wird es in Ihrem neuen Standard-VPC möglicherweise in us-east-2b erstellt.

Wenn Sie bereits eine Standard-VPC in der Region haben, können Sie keine weitere dort erstellen.

Erstellen einer Standard-VPC unter Verwendung der Amazon VPC-Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter der Adresse https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs.

  3. Wählen Sie Actions und Create Default VPC.

  4. Wählen Sie Create aus. Schließen Sie den Bestätigungsbildschirm.

Erstellen einer Standard-VPC unter Verwendung der Befehlszeile

  • Sie können den -Befehl create-default-vpcAWS CLI verwenden. Dieser Befehl hat keine Eingabeparameter.

    aws ec2 create-default-vpc
    { "Vpc": { "VpcId": "vpc-3f139646", "InstanceTenancy": "default", "Tags": [], "Ipv6CidrBlockAssociationSet": [], "State": "pending", "DhcpOptionsId": "dopt-61079b07", "CidrBlock": "172.31.0.0/16", "IsDefault": true } }

Alternativ können Sie den Tools für Windows PowerShell-Befehl New-EC2DefaultVpc oder die Amazon EC2-API-Aktion CreateDefaultVpc verwenden.

Erstellen eines Standard-Subnetzes

Sie können ein Standardsubnetz in einer Availability Zone erstellen, in der es noch kein solches gibt. Beispielsweise könnten Sie ein Standard-Subnetz erstellen, wenn Sie ein Standard-Subnetz gelöscht haben, oder wenn AWS eine neue Availability Zone hinzugefügt hat und nicht automatisch ein Standard-Subnetz für dies Zone in Ihrer Standard-VPC erstellt hat.

Wenn Sie ein Standard-Subnetz erstellt haben, wird es mit einem IPv4 CIDR-Block der Größe /20 im nächsten verfügbaren fortlaufenden Speicherplatz Ihrer Standard-VPC erstellt Es gelten die folgenden Regeln:

  • Sie können den CIDR-Block nicht selbst festlegen.

  • Sie können ein zuvor gelöschtes Standard-Subnetz nicht wiederherstellen.

  • Sie können nur ein Standardsubnetz pro Availability Zone haben.

  • Sie können kein Standardsubnetze in einem nicht standardmäßigen VPC erstellen.

Falls in Ihrer Standard-VPC nicht genügend Adressraum für das Erstellen eines CIDR-Blocks der Größe /20 vorhanden ist, schlägt die Anfrage fehl. Wenn Sie mehr Adressraum benötigen, können Sie Ihrer VPC einen IPv4 CIDR-Block hinzufügen.

Wenn Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zugeordnet haben, erhält das neue Standard-Subnetz nicht automatisch einen IPv6 CIDR-Block. Stattdessen können Sie dem Standard-Subnetz nach dem Erstellen einen IPv6 CIDR-Block zuordnen. Weitere Informationen finden Sie unter Zuordnen eines IPv6 CIDR-Blocks zu Ihrem Subnetz.

Aktuell können Sie ein Standard-Subnetz nur mit der AWS CLI, einem AWS SDK oder der Amazon EC2-API erstellen.

Erstellen eines Standard-Subnetzes unter Verwendung der Befehlszeile

  • Führen Sie den AWS CLI-Befehl create-default-subnet aus, und geben Sie die Availability Zone an, in der das Subnetz erstellt werden soll.

    aws ec2 create-default-subnet --availability-zone us-east-2a
    { "Subnet": { "AvailabilityZone": "us-east-2a", "Tags": [], "AvailableIpAddressCount": 4091, "DefaultForAz": true, "Ipv6CidrBlockAssociationSet": [], "VpcId": "vpc-1a2b3c4d", "State": "available", "MapPublicIpOnLaunch": true, "SubnetId": "subnet-1122aabb", "CidrBlock": "172.31.32.0/20", "AssignIpv6AddressOnCreation": false } }

    Alternativ können Sie den Tools für Windows PowerShell-Befehl CreateDefaultSubnet ausführen.