Was ist Amazon VPC?
Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS-Ressourcen in einem logisch isoliertem virtuellen Netzwerk zu starten, das Sie definiert haben. Dieses virtuelle Netzwerk entspricht weitgehend einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben, kann jedoch die Vorzüge der skalierbaren Infrastruktur von AWS nutzen.
Das folgende Diagramm zeigt eine Beispiel-VPC. Die VPC umfasst ein Subnetz in jeder der Availability Zones in der Region, EC2-Instances in jedem Subnetz und ein Internet-Gateway, das die Kommunikation zwischen den Ressourcen in Ihrer VPC und dem Internet ermöglicht.
Weitere Informationen finden Sie unter Amazon Virtual Private Cloud (Amazon VPC)
Features
Die folgenden Funktionen helfen Ihnen bei der Konfiguration einer VPC, um die Konnektivität bereitzustellen, die Ihre Anwendungen benötigen:
- Virtual Private Cloudc (VPCs)
Eine VPC ist ein virtuelles Netzwerk, das einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben würden, sehr ähnlich ist. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.
- Subnetze
Ein Subnetz ist ein Bereich an IP-Adressen in Ihrer VPC. Ein Subnetz muss sich in einer einzigen Availability Zone befinden. Nachdem Sie Subnetze hinzugefügt haben, können Sie AWS-Ressourcen in Ihrer VPC bereitstellen.
- IP-Adressierung
Sie können Ihren VPCs und Subnetzen IP-Adressen IPv4 und IPv6 zuordnen. Sie können auch Ihre öffentlichen IPv4- und IPv6-GUA-Adressen auf AWS setzen und sie den Ressourcen in Ihrer VPC zuweisen, z. B. EC2-Instances, NAT-Gateways und Network Load Balancers.
- Routing
Verwenden Sie Routing-Tabellen, um zu bestimmen, wohin der Netzwerkverkehr von Ihrem Subnetz oder Gateway geleitet wird.
- Gateways und Endpunkte
Ein Gateway verbindet Ihre VPC mit einem anderen Netzwerk. Verwenden Sie zum Beispiel ein Internet-Gateway um Ihre VPC mit dem Internet zu verbinden. Verwenden Sie einen VPC-Endpunkt, um eine private Verbindung zu AWS-Services herzustellen, ohne ein Internet-Gateway oder NAT-Gerät zu verwenden.
- Peering-Verbindungen
Verwenden Sie eine VPC-Peering-Verbindung, um den Datenverkehr zwischen den Ressourcen in zwei VPCs zu leiten.
- Datenverkehrsspiegelung
Kopieren Sie den Netzwerkverkehr von den Netzwerkschnittstellen und senden Sie es zur eingehenden Paketprüfung an Sicherheits- und Überwachungsgeräte.
- Transit Gateways
Verwenden Sie ein Transit-Gateway, das als zentraler Knotenpunkt fungiert, um den Datenverkehr zwischen Ihren VPCs, VPN-Verbindungen und AWS Direct Connect-Verbindungen zu leiten.
- VPC Flow Logs
Ein Ablaufprotokoll erfasst Informationen zum IP-Verkehr, der zu und von Netzwerkschnittstellen in Ihrer VPC geht.
- VPN-Verbindungen
Verbinden Sie Ihre VPCs mit Ihren On-Premises-Netzwerken mithilfe von AWS Virtual Private Network (AWS VPN).
Erste Schritte mit Amazon VPC
Ihr AWS-Konto beinhaltet eine Standard-VPC in jedem AWS-Region. Ihre Standard-VPCs sind so konfiguriert, dass Sie sofort mit dem Start und der Verbindung zu EC2-Instances beginnen können. Weitere Informationen finden Sie unter Planen der VPC.
Sie können zusätzliche VPCs mit den Subnetzen, IP-Adressen, Gateways und Routing erstellen, die Sie benötigen. Weitere Informationen finden Sie unter Erstellen einer VPC.
Arbeiten mit Amazon VPC
Sie können Ihre VPCs mithilfe einer der folgenden Schnittstellen erstellen und verwalten:
-
AWS Management Console — Bietet eine Webschnittstelle für den Zugriff auf Ihre VPCs.
-
AWS Command Line Interface (AWS CLI) – Bietet Befehle für zahlreiche AWS-Services, wie z. B. Amazon VPC, und wird unter Windows, Mac und Linux unterstützt. Weitere Informationen finden Sie unter AWS Command Line Interface
. -
AWS SDKs – Bietet sprachspezifische APIs und übernimmt viele der Verbindungsdetails, wie zum Beispiel die Berechnung der Signaturen, die Verarbeitung des erneuten Absendens von Anforderungen und die Fehlerbehandlung. Weitere Informationen finden Sie unter AWS-SDKs
. -
Abfrage-API – Bietet API-Aktionen auf niedriger Ebene, die Sie mithilfe von HTTPS-Anforderungen aufrufen. Die Verwendung der Abfrage-API ist die direkteste Möglichkeit für den Zugriff auf die Amazon VPC. Allerdings müssen dann viele technische Abläufe, wie beispielsweise das Erzeugen des Hashwerts zum Signieren der Anforderung und die Fehlerbehandlung in der Anwendung durchgeführt werden. Weitere Informationen finden Sie unter Amazon-VPC-Aktionen in der Referenz zur Amazon-EC2-API.
Preise für Amazon VPC
Für VPC fallen keine zusätzlichen Gebühren an. Für einige VPC-Komponenten, wie NAT-Gateways, IP Address Manager, Traffic Mirroring, Reachability Analyzer und Network Access Analyzer, fallen jedoch Gebühren an. Weitere Informationen dazu finden Sie unter Amazon VPC – Preise
Fast alle Ressourcen, die Sie in Ihrer Virtual Private Cloud (VPC) starten, stellen Ihnen eine IP-Adresse für die Konnektivität bereit. Die allermeisten Ressourcen in der VPC verwenden private IPv4-Adressen. Ressourcen, die direkten Zugriff auf das Internet über IPv4 benötigen, verwenden jedoch öffentliche IPv4-Adressen.
Amazon VPC ermöglicht es Ihnen, verwaltete Services wie Elastic Load Balancing, Amazon RDS und Amazon EMR zu starten, ohne zuvor eine VPC einrichten zu müssen. Dazu wird die Standard-VPC in Ihrem Konto verwendet, falls Sie eine haben. Alle öffentlichen IPv4-Adressen, die Ihrem Konto vom Managed Service zur Verfügung gestellt werden, werden in Rechnung gestellt. Diese Gebühren werden mit dem Amazon-VPC-Service in Ihrem AWS Cost and Usage Report verknüpft.
Preise für öffentliche IPv4-Adressen
Bei einer öffentlichen IPv4-Adresse handelt es sich um eine IPv4-Adresse, die über das Internet erreichbar ist. Eine öffentliche IPv4-Adresse ist erforderlich, damit eine Ressource im Internet direkt über IPv4 erreichbar ist.
Wenn Sie bereits Kunde sind oder ein neuer Kunde mit einem AWSkostenlosen Kontingent
Private IPv4-Adressen (RFC 1918
Öffentliche IPv4-Adressen haben die folgenden Typen:
Elastic-IP-Adressen (EIPs): Statische, öffentliche, von Amazon bereitgestellte IPv4-Adressen, die Sie einer EC2-Instance, einer elastischen Netzwerkschnittstelle oder einer AWS-Ressource zuordnen können.
Öffentliche EC2-IPv4-Adressen: Öffentliche IPv4-Adressen, die von Amazon einer EC2-Instance zugewiesen werden (wenn die EC2-Instance in einem Standardsubnetz oder in einem Subnetz gestartet wird, das zur automatischen Zuweisung einer öffentlichen IPv4-Adresse konfiguriert ist).
BYOIPv4-Adressen: Öffentliche IPv4-Adressen im IPv4-Adressbereich, die Sie als eigene, sogenannte Bring-Your-Own-IP-Adressen (BYOIP) zu AWS mitgebracht haben.
Serviceverwaltete IPv4-Adressen: Öffentliche IPv4-Adressen, die automatisch in AWS-Ressourcen bereitgestellt und von einem AWS-Service verwaltet werden. Zum Beispiel öffentliche IPv4-Adressen in Amazon ECS, Amazon RDS oder Amazon Workspaces.
Die folgende Liste zeigt die gängigsten AWS-Services, die öffentliche IPv4-Adressen nutzen können.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming für Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon-Redshift
-
AWS Site-to-Site VPN
-
Amazon-VPC-NAT-Gateway
-
Amazon WorkSpaces
-
Elastic Load Balancing