VPC von Amazon Web Services

Arbeiten mit der Virtual Private Cloud von Amazon

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Mit Amazon Virtual Private Cloud lassen sich logisch isolierte Bereiche innerhalb der Amazon Web Services (AWS) -Cloud bereitstellen.
Mit Amazon Virtual Private Cloud lassen sich logisch isolierte Bereiche innerhalb der Amazon Web Services (AWS) -Cloud bereitstellen. (Bild: © kran77 - stock.adobe.com)

Mit der Amazon Virtual Private Cloud können Unternehmen Ressourcen innerhalb von Amazon Web Services voneinander trennen. In diesem Bereich haben Kunden vollständige Kontrolle über die Netzwerkkonfiguration und können eine Anbindung an das eigene Rechenzentrum durchführen.

Wer auf Amazon Virtual Private Cloud setzt, kann Ressourcen in AWS in einem logischen Netzwerkbereich gruppieren. Hier können Administratoren eigene IP-Adressbereiche aufbauen, Routen setzen und Verbindungen mit Rechenzentren aufbauen, um hybride Cloud-Infrastrukturen aufzubauen.

Einfach ausgedrückt lassen sich mit Virtual Private Clouds in AWS eigene Cloud-Systeme aufbauen, die alle Funktionen von AWS unterstützen, sich von der Sicherheit aber wie ein Private Cloud-System verhalten. Daten lassen sich auf diesem Weg auch zuverlässig in der Cloud verschlüsseln.

Netzwerke in AWS logisch aufteilen

Durch diese logische Aufteilung können zum Beispiel Webserver in der Cloud so konfiguriert werden, dass sie einen Zugang zum Internet haben, während andere Server in einem gesicherten Netz, ohne Internetverbindung positioniert sind. Auf Basis von Amazon Virtual Private Cloud lassen sich auf diesem Weg auch Sicherheitsebenen und -Gruppen erstellen. Sinnvoll ist das für die Steuerung von Netzwerkberechtigungen innerhalb von AWS.

Zusammen mit Hardware-VPN-Lösungen lassen sich VPNs erstellen, die zwischen AWS und einem lokalen Rechenzentrum gespannt werden. In Amazon Virtual Private Cloud lassen sich auch strukturierte Speicher auf Basis von Amazon S3 erstellen, die wiederum nur innerhalb des privaten Netzwerks zur Verfügung stehen. Das gilt natürlich auch für VMs auf Basis von Amazon EC2.

Amazon Virtual Private Cloud in der Praxis

Um eine Amazon Virtual Private Cloud (VPC) in der Praxis zu erstellen, wird am besten die AWS-Management-Konsole verwendet. Hier gibt es einen eigenen Bereich für VPC.

Über das VPC-Dashboard können alle Einstellungen und Objekte einer VPC verwaltet werden. Hier sind alle VPCs verfügbar sowie die darin enthaltenen Resource Groups und Objekte. Auch die Einstellungen zu Gateways und Verbindungen mit anderen Netzwerken sind hier verfügbar. Über einen Assistenten, der über die Schaltfläche „Launch VPC Wizard“ gestartet wird, kann ein neues VPC erstellt werden.

Im Rahmen der Erstellung wird der IP-Bereich definiert. Hier kann auch festgelegt werden, ob eine Verbindung mit einem VPN erfolgen soll. Durch die VPN-Funktionalität kann ein VPC auch ein VPN mit einem anderen Clouddienst aufbauen, wenn auch hier ein privater Bereich zur Verfügung steht, der zur Anpassung konfiguriert werden kann.

In VPC lassen sich manuelle Routingtabellen jederzeit anpassen und ändern. Das ermöglicht das Bereitstellen individueller Routen. Neben der Erstellung über einen Assistenten können die einzelnen Objekte und VPCs selbst auch manuell erstellt und konfiguriert werden. Der Assistent zum Erstellen eines neuen VPCs bietet vier verschiedene Optionen an:

  • VPC with a Single Public Subnet
  • VPC witch Public and Private Subnets
  • VPC with Public and Private Subnets and Hardware VPN Access
  • VPC with a Private Subnet Only and Hardware VPN Access

Darauf muss beim Erstellen eines VPC geachtet werden

Beim Erstellen eines VPC muss auch darauf geachtet werden, dass die Größe des IP-Bereichs passt. Nachträgliche Änderungen sind nicht mehr ohne weiteres machbar. Außerdem gibt es eine Begrenzung der Subnetze, die in einer VPC möglich sind. Hier sollte vor der Erstellung Kontakt mit dem Support aufgenommen werden, zumindest dann, wenn sehr viele Subnetze geplant sind.

Ähnliche Einschränkungen gibt es auch für die verfügbaren Gateways zum Internet, die generelle Anzahl der VPC sowie der Elastic-IP-Adressen. Vor der Erstellung sollte also genau geplant werden, wie das VPC eingesetzt werden soll. Sind die Objekte bekannt, die benötigt werden, kann es sinnvoll sein beim AWS-Support nachzufragen, ob die Konfiguration auf Basis der Werte möglich und sinnvoll ist.

Es ist sinnvoll genügend Subnetze zu konfigurieren, damit bei der Verwendung eines VPC die Möglichkeit besteht private und öffentliche Bereiche zur Verfügung zu stellen. Auch für die Hochverfügbarkeit kann es sinnvoll sein, mindestens mit 4-5 Subnetzen eine VPC zu erstellen.

VPC für S3-Unterteilung nutzen

VPC machen auch dann Sinn, wenn Unternehmen ihre AWS-Ressourcen gruppieren und voneinander trennen wollen. So kann das zum Beispiel auch für die Aufteilung von S3-Speichern sinnvoll sein. Durch die Erstellung eines VPCs können verschiedene S3-Dienste in AWS logisch voneinander getrennt werden. Die Trennung ist stärker als die Trennung mit Buckets.

Durch die Erstellung von VPCs können verschiedene Dienste in AWS voneinander getrennt werden. Durch die Konfiguration kann festgelegt werden, dass diese Dienste, und die darin gespeicherten Daten, keinerlei Zugriffsmöglichkeiten über das Internet bieten, sondern nur per VPN erreichbar sind. Dadurch lassen sich Daten in S3 zuverlässig schützen, da die Ressourcen in einem VPC nicht ohne Weiteres zugreifbar sind. Durch die Trennung von S3 über verschiedene Endpunkte in VPC entsteht eine weitere Sicherheitsebene in S3, die Daten sicher voneinander abschotten kann.

Einsatz für In-Memory-Datenbanken und SAP HANA

In VPCs lassen sich auch sehr große VMs aus Amazon EC2 ablegen, die zum Beispiel für den Betrieb von In-Memory-Datenbanken wie SAP HANA geeignet sind. Amazon bietet dazu virtuelle Server bis zu 24 TB Arbeitsspeicher an. Die Server lassen sich mit anderen AWS-Ressourcen gruppieren und auch in VPCs miteinander verknüpfen. Die Daten können dann ebenfalls in S3-Speichern abgelegt werden, die durch VPCs voneinander getrennt sind.

Fazit

Amazon Virtual Private Cloud ermöglicht den Aufbau einer Private Cloud innerhalb von Amazon Web Services. Unternehmen, die Ihre Ressourcen voneinander trennen wollen, haben mit VPC eine ideale Möglichkeit dazu. Durch die Verbindung mit dem eigenen Rechenzentrum über VPN lassen sich diese Ressourcen auch im eigenen Netzwerk nutzen und Daten aus dem eigenen Netzwerk sicher in der Cloud verarbeiten.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45571610 / Virtualisierung)