Vjom - Fotolia

Virtual Private Clouds: Virtuelle Netzwerke mit AWS VPC einrichten

AWS VPC bietet die Möglichkeit, über virtuelle Private Clouds private Netzwerke einzurichten. So gelingt die Konfiguration einer AWS VPC.

AWS Virtual Private Cloud (VPC), Elastic Compute Cloud (EC2) und Elastic Block Storage (EBS) sind drei der sogenannten Foundation-Services in AWS, mit denen sich die meisten IaaS-Szenarien (Infrastructure as a Service) abbilden lassen. Nachdem wir uns im ersten Artikel dieser Reihe bereits mit dem ebenfalls fundamentalen Identity and Access Management (IAM) in AWS befasst haben, geht es jetzt an das Erstellen eines virtuellen Netzwerks in der Cloud.

Dieser Beitrag erläutert also die Funktionsweise der AWS Virtual Private Cloud und zeigt das Erstellen einer VPC inklusive eines öffentlichen Subnetzes, wobei die meisten mit VPCs im Zusammenhang stehenden Konzepte zum Einsatz kommen. Das im ersten Schritt erstellte VPC mit seinen Subnetzen dient später als Fundament für die virtuellen Maschinen der EC2-Instanzen. Mit den folgenden Teilen dieser Artikelserien sollen dann ausgehend von einer Webserver-Instanz in einem öffentlichen Subnetz sukzessive komplexere Szenarien erläutert werden.

Was ist eine Virtual Private Cloud?

Eine Virtual Private Cloud ermöglicht das Bereitstellen und Ausführen von AWS-Ressourcen in einem eigenen, selbst definierten und verwalteten virtuellen Netzwerk. Der Kunde hat dabei die vollständige Kontrolle über seine virtuelle Netzwerkumgebung, unter anderem bei der Auswahl des eigenen IP-Adressbereichs für die VPC und die darin erstellten Subnetze, einschließlich der Konfiguration von Routing-Tabellen oder Netzwerk-Gateways. VPCs unterstützen IPv4 und IPv6. Realisiert sind sie ähnlich wie bei anderen Anbietern auch mit Hilfe von Overlay-Netzwerken und einer zugrundeliegenden SDN-Technologie (Software-defined Networking).

Wie funktionieren VPCs?

Wie bei AWS üblich, lassen sich alle erforderlich Schritte wahlweise über eine grafische Benutzeroberfläche mit Hilfe der AWS Management Console, via Kommandozeile oder programmatisch über diverse SDKs oder RESTful-API-basiert durchführen. Der Umgang mit VPCs ist dabei vergleichsweise einfach, da sich die Benutzeroberfläche der AWS Management Console intuitiv erschließt.

AWS-Nutzer können so öffentlich zugängliche Subnetze mit Internetzugriff für ihre Webserver einrichten und Backend-Systeme wie Datenbanken oder Anwendungsserver in privaten Subnetzen ohne Internetzugang betreiben. Dazu lassen sich verschiedene Sicherheitsebenen einrichten, beispielsweise Netzwerk-ACLs (Access Control List) oder Sicherheitsgruppen, oder auch Internet-Gateways und NAT-Gateways (Network Adress Translation). Zudem kann die erstellte VPC über eine sichere Hardware-VPN-Verbindung (Virtual Private Network) mit dem eigenen Rechenzentrum gekoppelt werden.

Erstellen einer AWS VPC

Hat man sich als neuer IAM-User mit passenden Berechtigungen für VPC, EC2 und gegebenenfalls S3 an der AWS Management Console angemeldet, dann sollte zunächst eine eigene VPC erstellt werden. Zwar könnte man auch direkt mit dem Erstellen einer virtuellen Maschine beginnen, weil der umfangreiche EC2-Launch-Wizard auch eine Default-VPC erstellt, für den Lerneffekt ist es aber besser, erst die VPC in Gänze zu erkunden.

Startpunkt für das Erstellen von VPCs ist das VPC-Dashboard, zu finden im Menü Services (links oben in der Management Console) im Bereich Networking & Content Delivery. Hier hat man die Wahl, im Menü Your VPCs mit Create VPC eine neue VPC zu erstellen, oder auf der Dashboard-Seite mit Start VPC Wizard den VPC-Assistenten zu verwenden. Dieser eignet sich vor allem dann, wenn die zum gewünschten Szenario passende Anzahl an Subnetzen in einem Rutsch erstellt werden soll. Vorher ist gegebenenfalls daran zu denken, im Menü rechts oben die gewünschte Region zu wählen, in unserem Beispiel EU (Frankfurt).

Nach einem Klick auf Select wählt man zunächst den IPv4 CIDR-Block für die gesamte VPC (per Default 10.0.0.0/16) und vergibt einen Namen für die Virtual Private Cloud. Anschließend wählt man den CIDR-Block für das zu erstellende öffentliche Subnetz, etwa 10.0.0.0/24, der im IP-Bereich der VPC liegen muss.

Auch der Name des Subnetzes lässt sich individuell festlegen. Ferner wählt man die Availability-Zone aus, in der das Subnetz erstellt wird. Bei Frankfurt besteht die Wahl zwischen eu-central-1a und eu-zentral1b. Den Wert bei Hardware tenancy belässt man bei Default, sofern nicht ausdrücklich dedizierte Hardware (Dedicated) gewünscht ist, was aber zusätzliche Kosten verursacht. Mit Create VPC wird dann die VPC mit Subnetz erstellt.

Definieren der Subnetze im VPC-Wizard.
Abbildung 1: Definieren der Subnetze im VPC-Wizard.

Im nächsten Artikel zeigen wir schließlich, wie sich die gerade in AWS angelegte Virtual Private Cloud weiter konfigurieren lässt und wie Firewall und Netzwerk-ACLs eingerichtet werden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close