Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist Amazon VPC?
Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS Ressourcen in einem logisch isolierten virtuellen Netzwerk starten, das Sie definiert haben. Dieses virtuelle Netzwerk entspricht weitgehend einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben, kann jedoch die Vorzüge der skalierbaren Infrastruktur von AWS nutzen.
Das folgende Diagramm zeigt eine Beispiel-VPC. Die VPC umfasst ein Subnetz in jeder der Availability Zones in der Region, EC2-Instances in jedem Subnetz und ein Internet-Gateway, das die Kommunikation zwischen den Ressourcen in Ihrer VPC und dem Internet ermöglicht.
Weitere Informationen finden Sie unter Amazon Virtual Private Cloud (Amazon VPC)
Features
Die folgenden Funktionen helfen Ihnen bei der Konfiguration einer VPC, um die Konnektivität bereitzustellen, die Ihre Anwendungen benötigen:
- Virtual Private Cloudc (VPCs)
Eine VPC ist ein virtuelles Netzwerk, das einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben würden, sehr ähnlich ist. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.
- Subnetze
Ein Subnetz ist ein Bereich an IP-Adressen in Ihrer VPC. Ein Subnetz muss sich in einer einzigen Availability Zone befinden. Nachdem Sie Subnetze hinzugefügt haben, können Sie AWS Ressourcen in Ihrer VPC bereitstellen.
- IP-Adressierung
Sie können Ihren VPCs und Subnetzen IP-Adressen IPv4 und IPv6 zuordnen. Sie können Ihre öffentlichen IPv4-Adressen und IPv6-GUA-Adressen auch Ressourcen in Ihrer VPC zuweisen, wie EC2-Instances, NAT-Gateways AWS und Network Load Balancers.
- Routing
Verwenden Sie Routing-Tabellen, um zu bestimmen, wohin der Netzwerkverkehr von Ihrem Subnetz oder Gateway geleitet wird.
- Gateways und Endpunkte
Ein Gateway verbindet Ihre VPC mit einem anderen Netzwerk. Verwenden Sie zum Beispiel ein Internet-Gateway um Ihre VPC mit dem Internet zu verbinden. Verwenden Sie einen VPC-Endpunkt, um eine AWS -Services private Verbindung herzustellen, ohne ein Internet-Gateway oder ein NAT-Gerät zu verwenden.
- Peering-Verbindungen
Verwenden Sie eine VPC-Peering-Verbindung, um den Datenverkehr zwischen den Ressourcen in zwei VPCs zu leiten.
- Datenverkehrsspiegelung
Kopieren Sie den Netzwerkverkehr von den Netzwerkschnittstellen und senden Sie es zur eingehenden Paketprüfung an Sicherheits- und Überwachungsgeräte.
- Transit Gateways
Verwenden Sie ein Transit-Gateway, das als zentraler Hub fungiert, um den Verkehr zwischen Ihren VPCs, VPN-Verbindungen und AWS Direct Connect Verbindungen weiterzuleiten.
- VPC Flow Logs
Ein Ablaufprotokoll erfasst Informationen zum IP-Verkehr, der zu und von Netzwerkschnittstellen in Ihrer VPC geht.
- VPN-Verbindungen
Verbinden Sie Ihre VPCs mit Ihren On-Premises-Netzwerken mithilfe von AWS Virtual Private Network (AWS VPN).
Erste Schritte mit Amazon VPC
Ihre AWS-Konto enthält jeweils AWS-Region eine Standard-VPC. Ihre Standard-VPCs sind so konfiguriert, dass Sie sofort mit dem Start und der Verbindung zu EC2-Instances beginnen können. Weitere Informationen finden Sie unter Planen Sie Ihre VPC.
Sie können zusätzliche VPCs mit den Subnetzen, IP-Adressen, Gateways und Routing erstellen, die Sie benötigen. Weitere Informationen finden Sie unter Erstellen einer VPC.
Arbeiten mit Amazon VPC
Sie können Ihre VPCs mithilfe einer der folgenden Schnittstellen erstellen und verwalten:
-
AWS Management Console — Bietet eine Webschnittstelle für den Zugriff auf Ihre VPCs.
-
AWS Command Line Interface (AWS CLI) — Stellt Befehle für eine Vielzahl von AWS Diensten bereit, darunter Amazon VPC, und wird unter Windows, Mac und Linux unterstützt. Weitere Informationen finden Sie unter AWS Command Line Interface
. -
AWS SDKs — Stellt sprachspezifische APIs bereit und kümmert sich um viele Verbindungsdetails, wie z. B. die Berechnung von Signaturen, die Bearbeitung von Wiederholungsversuchen von Anfragen und die Fehlerbehandlung. Weitere Informationen finden Sie unter AWS -SDKs
. -
Abfrage-API – Bietet API-Aktionen auf niedriger Ebene, die Sie mithilfe von HTTPS-Anforderungen aufrufen. Die Verwendung der Abfrage-API ist die direkteste Möglichkeit für den Zugriff auf die Amazon VPC. Allerdings müssen dann viele technische Abläufe, wie beispielsweise das Erzeugen des Hashwerts zum Signieren der Anforderung und die Fehlerbehandlung in der Anwendung durchgeführt werden. Weitere Informationen finden Sie unter Amazon-VPC-Aktionen in der Referenz zur Amazon-EC2-API.
Preise für Amazon VPC
Für VPC fallen keine zusätzlichen Gebühren an. Für einige VPC-Komponenten wie NAT-Gateways, IP Address Manager, Traffic Mirroring, Reachability Analyzer und Network Access Analyzer fallen jedoch Gebühren an. Weitere Informationen dazu finden Sie unter Amazon VPC – Preise
Fast alle Ressourcen, die Sie in Ihrer Virtual Private Cloud (VPC) starten, stellen Ihnen eine IP-Adresse für die Konnektivität zur Verfügung. Die überwiegende Mehrheit der Ressourcen in Ihrer VPC verwendet private IPv4-Adressen. Ressourcen, die direkten Zugriff auf das Internet über IPv4 benötigen, verwenden jedoch öffentliche IPv4-Adressen.
Preise für öffentliche IPv4-Adressen
Eine öffentliche IPv4-Adresse ist eine IPv4-Adresse, die vom Internet aus routbar ist. Eine öffentliche IPv4-Adresse ist erforderlich, damit eine Ressource im Internet direkt über IPv4 erreichbar ist.
Wenn Sie bereits Kunde oder neuer Kunde des AWS kostenlosen Kontingents
Private IPv4-Adressen (RFC 1918
Öffentliche IPv4-Adressen haben die folgenden Typen:
Elastische IP-Adressen (EIPs): Von Amazon bereitgestellte statische, öffentliche IPv4-Adressen, die Sie einer EC2-Instance, einer elastic network interface oder einer Ressource zuordnen können. AWS
Öffentliche EC2-IPv4-Adressen: Öffentliche IPv4-Adressen, die von Amazon einer EC2-Instance zugewiesen werden (wenn die EC2-Instance in einem Standardsubnetz oder in einem Subnetz gestartet wird, das zur automatischen Zuweisung einer öffentlichen IPv4-Adresse konfiguriert ist).
BYOIPv4-Adressen: Öffentliche IPv4-Adressen im IPv4-Adressbereich, zu denen Sie AWS mithilfe von Bring Your Own IP Addresses (BYOIP) gewechselt haben.
Vom Dienst verwaltete IPv4-Adressen: Öffentliche IPv4-Adressen, die automatisch auf Ressourcen bereitgestellt und von einem Dienst verwaltet werden. AWS AWS Zum Beispiel öffentliche IPv4-Adressen auf Amazon ECS, Amazon RDS oder Amazon WorkSpaces.
Die folgende Liste zeigt die gängigsten AWS Dienste, die öffentliche IPv4-Adressen verwenden können.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming für Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon-Redshift
-
AWS Site-to-Site VPN
-
Amazon-VPC-NAT-Gateway
-
Amazon WorkSpaces
-
Elastic Load Balancing