Plane deine VPC - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Plane deine VPC

Führen Sie die folgenden Aufgaben aus, um sich auf die Erstellung und Verbindung Ihres vorzubereitenVPCs. Wenn Sie fertig sind, sind Sie bereit, Ihre Anwendung auf AWS bereitzustellen.

Melde dich an für eine AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Überprüfen der Berechtigungen

Bevor Sie Amazon verwenden könnenVPC, müssen Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen erhalten Sie unter Identitäts- und Zugriffsmanagement für Amazon VPC und Beispiele VPC für Amazon-Richtlinien.

Ermitteln Sie Ihre IP-Adressbereiche

Die Ressourcen in Ihnen VPC kommunizieren miteinander und mit Ressourcen über das Internet mithilfe von IP-Adressen. Wenn Sie Subnetze erstellenVPCs, können Sie deren IP-Adressbereiche auswählen. Wenn Sie Ressourcen in einem Subnetz bereitstellen, z. B. EC2 Instances, erhalten sie IP-Adressen aus dem IP-Adressbereich des Subnetzes. Weitere Informationen finden Sie unter IP-Adressierung für Ihre VPCs und Subnetze.

Überlegen Sie sich bei der Auswahl Ihrer GrößeVPC, wie viele IP-Adressen Sie in Ihrem AWS-Konten Land benötigen. VPCs Stellen Sie sicher, dass sich die IP-Adressbereiche für VPCs Sie nicht mit den IP-Adressbereichen für Ihr eigenes Netzwerk überschneiden. Wenn Sie Konnektivität zwischen mehreren benötigenVPCs, müssen Sie sicherstellen, dass sie keine überlappenden IP-Adressen haben.

IP Address Manager (IPAM) erleichtert die Planung, Nachverfolgung und Überwachung der IP-Adressen für Ihre Anwendung. Weitere Informationen finden Sie unter Handbuch für IP Address Manager.

Wählen Sie Ihre Availability Zones

Eine AWS Region ist ein physischer Standort, an dem wir Rechenzentren gruppieren, die als Availability Zones bezeichnet werden. Jede Availability Zone verfügt über eine unabhängige Stromversorgung, Kühlung und physische Sicherheit mit redundanter Stromversorgung, Vernetzung und Konnektivität. Die Availability Zones in einer Region sind physisch durch eine bedeutende Entfernung getrennt und über Netzwerke mit hoher Bandbreite und niedriger Latenz miteinander verbunden. Sie können Ihre Anwendung so gestalten, dass sie in mehreren Availability Zones ausgeführt wird, um eine noch höhere Fehlertoleranz zu erreichen.

Produktionsumgebung

Für eine Produktionsumgebung empfehlen wir, dass Sie mindestens zwei Availability Zones auswählen und Ihre AWS Ressourcen gleichmäßig in jeder aktiven Availability Zone einsetzen.

Entwicklungs- oder Testumgebung

Bei einer Entwicklungs- oder Testumgebung können Sie Geld sparen, indem Sie Ihre Ressourcen in nur einer Availability Zone bereitstellen.

Planen Sie Ihre Internetverbindung

Planen Sie, die einzelnen Netze entsprechend Ihren Konnektivitätsanforderungen VPC in Subnetze zu unterteilen. Beispielsweise:

  • Wenn Sie über Webserver verfügen, die Datenverkehr von Clients im Internet empfangen, erstellen Sie in jeder Availability Zone ein Subnetz für diese Server.

  • Wenn Sie auch Server haben, die nur Datenverkehr von anderen Servern in der empfangenVPC, erstellen Sie für diese Server in jeder Availability Zone ein separates Subnetz.

  • Wenn Sie Server haben, die Datenverkehr nur über eine VPN Verbindung zu Ihrem Netzwerk empfangen, erstellen Sie in jeder Availability Zone ein separates Subnetz für diese Server.

Wenn Ihre Anwendung Datenverkehr aus dem Internet empfängt, VPC muss sie über ein Internet-Gateway verfügen. Durch das Anhängen eines Internet-Gateways an ein werden Ihre Instances VPC nicht automatisch über das Internet zugänglich. Zusätzlich zum Anhängen des Internet-Gateways müssen Sie die Subnetz-Routing-Tabelle mit einer Route zum Internet-Gateway aktualisieren. Darüber hinaus müssen Sie sicherstellen, dass die Instances über öffentliche IP-Adressen verfügen und einer Sicherheitsgruppe zugeordnet sind, die Datenverkehr aus dem Internet über bestimmte, für die Anwendung erforderliche Ports und Protokolle zulässt.

Alternativ können Sie Ihre Instances bei einem Load Balancer mit Internetanschluss registrieren. Der Load Balancer empfängt Datenverkehr von den Clients und verteilt ihn auf die registrierten Instances in einer oder mehreren Availability Zones. Weitere Informationen finden Sie unter Elastic Load Balancing. Um Instances in einem privaten Subnetz den Zugriff auf das Internet zu ermöglichen (z. B. um Updates herunterzuladen), ohne dass unerwünschte eingehende Verbindungen aus dem Internet zugelassen werden, fügen Sie in jeder aktiven Availability Zone ein öffentliches NAT Gateway hinzu und aktualisieren Sie die Routing-Tabelle, um Internetverkehr an das Gateway zu senden. NAT Weitere Informationen finden Sie unter Zugriff auf das Internet von einem privaten Subnetz.

Erstellen Sie Ihr VPC

Nachdem Sie die Anzahl VPCs und Subnetze, die Sie benötigen, bestimmt haben, welche CIDR Blöcke Ihren VPCs Subnetzen zugewiesen werden sollen und wie Sie Ihre mit VPC dem Internet verbinden, können Sie Ihre erstellen. VPC Wenn Sie öffentliche Subnetze erstellen AWS Management Console und in Ihre VPC Konfiguration einbeziehen, erstellen wir eine Routing-Tabelle für das Subnetz und fügen die Routen hinzu, die für den direkten Zugriff auf das Internet erforderlich sind. Weitere Informationen finden Sie unter Erstellen einer VPC.

Bereitstellen der Anwendung

Nachdem Sie Ihre erstellt habenVPC, können Sie Ihre Anwendung bereitstellen.

Produktionsumgebung

In einer Produktionsumgebung können Sie mit einem der folgenden Services Server in mehreren Availability Zones bereitstellen, um die Skalierung so zu konfigurieren, dass Sie die für die Anwendung erforderliche Mindestanzahl von Servern beibehalten, und um die Server zur gleichmäßigen Verteilung des Datenverkehrs bei einem Load Balancer zu registrieren.

Entwicklungs- oder Testumgebung

Für eine Entwicklungs- oder Testumgebung können Sie sich dafür entscheiden, eine einzelne EC2 Instance zu starten. Weitere Informationen finden Sie unter Erste Schritte mit Amazon EC2 im EC2Amazon-Benutzerhandbuch.