- Netzwerke und Inhaltsbereitstellung›
- Amazon VPC›
- Häufig gestellte Fragen
Häufig gestellt Fragen zu Amazon VPC
Themen der Seite
Allgemeine FragenAllgemeine Fragen
Was ist Amazon Virtual Private Cloud?
Amazon VPC ermöglicht die Bereitstellung eines logisch isolierten Bereichs der Amazon Web Services(AWS)-Cloud, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk ausführen können. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. bei der Auswahl Ihrer eigenen IP-Adressbereiche, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Darüber hinaus können Sie eine sichere hardwarebasierte Virtual Private Network (VPN)-Verbindung zwischen Ihrem Unternehmensrechenzentrum und Ihrer VPC einrichten und die AWS Cloud als Erweiterung Ihres Unternehmensrechenzentrums einsetzen.
Die Netzwerkkonfiguration für Ihre Amazon VPC kann auf einfache Weise angepasst werden. Sie können beispielsweise ein öffentlich zugängliches Subnetz für Ihre Webserver einrichten, das Zugriff auf das Internet hat, und Ihre Backend-Systeme, wie Datenbanken oder Anwendungsserver in einem privaten Subnetz ohne Internetzugang betreiben. Sie können mehrere Sicherheitsebenen einrichten, darunter Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten, die den Zugriff auf Amazon EC2-Instanzen in den einzelnen Subnetzen steuern.
Welche Komponenten umfasst Amazon VPC?
Amazon VPC besteht aus verschiedenen Objekten, die Kunden mit einem bestehenden Netzwerk bereits bekannt sind:
- Virtual Private Cloud: Ein logisch isoliertes virtuelles Netzwerk in der AWS Cloud. Sie definieren einen IP-Adressraum für eine VPC aus von Ihnen ausgewählten Bereichen.
- Subnetz: Ein Segment eines VPC-IP-Adressbereichs, in dem Sie Gruppen aus isolierten Ressourcen ablegen können.
- Internet-Gateway: Die Amazon-VPC-Seite einer Verbindung mit dem öffentlichen Internet.
- NAT Gateway: Ein verwalteter Service mit hoher Verfügbarkeit für die Network Address Translation (NAT) für Ihre Ressourcen in einem privaten Subnetz für den Zugang zum Internet.
- Virtuelles privates Gateway: Die Amazon-VPC-Seite einer VPN-Verbindung.
- Peering-Verbindung: Eine Peering-Verbindung ermöglicht Ihnen, Datenverkehr zwischen zwei über Peering verbundenen VPCs über private IP-Adressen zu leiten.
- VPC-Endpunkte: Ermöglichen eine private Verbindung zu Services, die auf AWS gehostet werden, über Ihre VPC, ohne dass Sie ein Internet-Gateway, ein VPN, Network Address Translation(NAT)-Geräte oder Firewall-Proxys verwenden müssen.
- Internet-Gateway (nur ausgehend): Ein zustandsbehaftetes Gateway für ausgehenden Zugriff für IPv6-Datenverkehr von der VPC zum Internet.
Weshalb sollte ich Amazon VPC verwenden?
Welche ersten Schritte sind für die Benutzung von Amazon VPC notwendig?
Ihre AWS-Ressourcen werden automatisch in einer sofort einsatzbereiten Standard-VPC bereitgestellt. Sie können weitere VPCs erstellen, indem Sie in der AWS Management Console die Seite "Amazon VPC" öffnen und "Start VPC Wizard" wählen.
Sie erhalten vier grundlegende Optionen für Netzwerkarchitekturen zu Auswahl. Nachdem Sie eine Option ausgewählt haben, können Sie den Umfang des IP-Adressbereichs der VPC und ihrer Subnetze anpassen. Wenn Sie eine Option mit Hardware-VPN-Zugang auswählen, müssen Sie die IP-Adresse der VPN-Hardware des Netzwerks angeben. Sie können die VPC bearbeiten, um sekundäre IP-Bereiche und -Gateways hinzuzufügen oder zu entfernen oder IP-Bereichen weitere Subnetze hinzuzufügen.
Die vier Optionen sind:
- Amazon VPC mit nur einem öffentlichem Subnetz
- Amazon VPC mit öffentlichen und privaten Subnetzen
- Amazon VPC mit öffentlichen und privaten Subnetzen und AWS Site-to-Site VPN-Zugang
- Amazon VPC nur mit einem privaten Subnetz und AWS Site-to-Site VPN-Zugang
Welche verschiedenen Typen von VPC-Endpunkten sind in Amazon VPC verfügbar?
Über VPC-Endpunkte können Sie Ihre VPC privat ohne Internet-Gateway, NAT-Gerät, VPN oder Firewall-Proxys mit Services verbinden, die auf AWS gehostet werden. Endpunkte sind horizontal skalierbare und hochverfügbare virtuelle Geräte zur Kommunikation zwischen Instances in Ihren VPC und AWS Services. Amazon VPC bietet zwei verschiedene Arten von Endpunkten: Gateway-Endpunkte und Schnittstellen-Endpunkte.
Gateway-Endpunkte sind nur für AWS-Services mit S3 und DynamoDB verfügbar. Endpunkte fügen einen Eintrag zu der von Ihnen ausgewählten Routing-Tabelle hinzu und leiten den Datenverkehr durch das private Netzwerk von Amazon an die unterstützten Services.
Schnittstellenendpunkte ermöglichen private Verbindungen zu Services, die durch PrivateLink unterstützt werden (AWS-Services, Ihre eigenen Services oder SaaS-Lösungen), und unterstützen die Verbindung über Direct Connect. Weitere AWS- und SaaS-Lösungen werden zu einem späteren Zeitpunkt durch diese Endpunkte unterstützt werden. Weitere Informationen zu den Preisen für Schnittstellen-Endpunkte entnehmen Sie den Preisangaben der VPC.
Fakturierung
Wie wird mir Amazon VPC in Rechnung gestellt?
Für das Erstellen und Verwenden der VPC selbst fallen keine zusätzlichen Gebühren an. Nutzungsgebühren für andere Amazon Web Services, einschließlich Amazon EC2, entsprechen den für diese Ressourcen veröffentlichten Tarifen, einschließlich Datenübertragungsgebühren. Wenn Sie Ihre VPC über die optionale Hardware-VPN-Verbindung mit Ihrem Unternehmensrechenzentrum verbinden, gelten die Preise pro VPN-Verbindungsstunde (die Zeit, in der die VPN-Verbindung den Status "Verfügbar" hat). Angefangene Stunden werden als volle Stunden abgerechnet. Über VPN-Verbindungen übertragene Daten werden zu den Standardtarifen für die AWS-Datenübertragung berechnet. Informationen zu den VPC-VPN-Preisen finden Sie im Abschnitt mit den Preisen auf der Produktseite von Amazon VPC.
Welche Nutzungsgebühren fallen an, wenn ich andere AWS-Services (z. B. Amazon S3) von Amazon-EC2-Instances in meiner VPC verwende?
Nutzungsgebühren für andere Amazon Web Services, zum Beispiel Amazon EC2, entsprechen den für diese Ressourcen veröffentlichten Tarifen. Für den Zugriff auf AWS-Services, z. B. auf Amazon S3, über den Internetrouter Ihres VPC fallen keine Datenübertragungsgebühren an.
Wenn Sie über Ihre VPN-Verbindung auf AWS-Ressourcen zugreifen, fallen Internetgebühren für die Übertragung von Daten an.
Anbindung
Welche Anbindungsoptionen sind für meine Amazon VPC verfügbar?
Folgende Amazon VPC-Verbindungen sind möglich:
- mit dem Internet (über ein Internet-Gateway)
- mit dem Rechenzentrum des Unternehmens mithilfe einer AWS Site-to-Site VPN-Verbindung (über das virtuelle private Gateway)
- mit dem Internet und mit dem Rechenzentrum Ihres Unternehmens (mithilfe eines Internet-Gateways und virtuellen privaten Gateways)
- Andere AWS-Services (über Internet-Gateway, NAT, Virtual Private Gateway oder VPC-Endpunkte)
- Andere Amazon VPCs (über VPC-Peering-Verbindungen)
Wie verbinde ich die eigene VPC mit dem Internet?
Bestehen irgendwelche Bandbreiten-Begrenzungen für Internet-Gateways? Muss ich mir über die Verfügbarkeit Sorgen machen? Kann es sich um einen einzelnen Ausfallpunkt handeln?
Wie greifen Instances in einer VPC auf das Internet zu?
Wann wird eine IP-Adresse als öffenliche IP-Adresse erkannt?
Wie greifen Instances ohne öffentliche IP-Adressen auf das Internet zu?
Instances ohne öffentliche IP-Adressen können auf eine von zwei Arten auf das Internet zugreifen:
- Instances ohne öffentliche IP-Adressen können den Datenverkehr über ein NAT-Gateway oder eine NAT-Instance umleiten, um auf das Internet zuzugreifen. Diese Instances verwenden für den Internetzugriff die öffentliche IP-Adresse des NAT-Gateways oder der NAT-Instance. Das NAT-Gateway oder die NAT-Instance ermöglicht die ausgehende Kommunikation, aber nicht, dass Computer im Internet eine Verbindung zu Instances mit privaten Adressen herstellen.
- Bei VPCs mit einer Hardware-VPN- oder Direct Connect-Verbindung können Instances ihren Internetdatenverkehr über das virtuelle private Gateway zu Ihrem vorhandenen Rechenzentrum leiten. Von hier kann sie über die vorhandenen Austrittspunkte und Netzwerksicherheits-/-überwachungsgeräte auf das Internet zugreifen.
Kann ich eine Software-VPN-Verbindung zu meiner VPC herstellen?
Geht der Datenverkehr über das Internet, wenn zwei Instances über öffentliche IP-Adressen kommunizieren, oder wenn Instances mit einem öffentlichen AWS-Service-Endpunkt kommunizieren?
Nein. Bei Verwendung des öffentlichen Adressraums verwendet die gesamte Kommunikation zwischen Instances und in AWS gehosteten Services das private Netzwerk von AWS. Pakete, die aus dem AWS-Netzwerk stammen und ein Ziel im AWS-Netzwerk haben, bleiben im globalen AWS-Netzwerk, mit Ausnahme des Datenverkehrs zu oder von AWS-China-Regionen.
Darüber hinaus werden alle Daten, die über das AWS Global Network fließen, das unsere Rechenzentren und Regionen verbindet, automatisch auf der physischen Ebene verschlüsselt, bevor sie unsere abgesicherten Standorte verlassen. Es gibt noch weitere Verschlüsselungsebenen wie zum Beispiel für den gesamten regionsübergreifenden VPC-Peering-Traffic und für sämtliche Customer- oder Service-to-Service-Transport-Layer-Security (TLS)-Verbindungen.
Wie funktioniert eine Verbindung von AWS Site-to-Site VPN mit Amazon VPC?
IP-Adressierung
Welche IP-Adressbereiche kann ich innerhalb meiner Amazon VPC verwenden?
Für den primären CIDR-Block können Sie jeden IPv4-Adressbereich, einschließlich RFC 1918 oder öffentlich routingfähige IP-Bereiche verwenden. Für den sekundären CIDR-Block gelten bestimmte Einschränkungen. Öffentliche routingfähige IP-Blöcke können nur über das virtuelle private Gateway erreicht werden. Der Zugriff über das Internet durch das Internet-Gateway ist nicht möglich. AWS verbreitet keine im Besitz von Kunden befindliche IP-Adressblöcke im Internet. Sie können bis zu 5 von Amazon bereitgestellte oder BYOIP-IPv6-GUA-CIDR-Blöcke für eine VPC bereitstellen, indem Sie die relevante API aufrufen oder die AWS-Managementkonsole verwenden.
Wie werden den Amazon-VPCs IP-Adressbereiche zugeordnet?
Bei der Erstellung einer VPC weisen Sie einen einzelnen Classless Internet Domain Routing (CIDR)-IP-Adressbereich als primären CIDR-Block zu und können nach der Erstellung der VPC bis zu vier (4) sekundäre CIDR-Blöcke hinzufügen. Subnetze innerhalb einer VPC erhalten von Ihnen die Adressen aus diesen CIDR-Bereichen. Bitte beachten Sie, dass Sie zwar mehrere VPCs mit überlappenden IP-Adressbereichen erstellen können, dass dies jedoch eine Verbindung dieser VPCs zu einem gemeinsamen Heimnetzwerk über die Hardware-VPN-Verbindung verhindert. Wir empfehlen deshalb, nicht überlappende IP-Adressbereiche zu verwenden. Sie können Ihrer VPC bis zu 5 von Amazon bereitgestellte oder BYOIP-IPv6-CIDR-Blöcke zuweisen.
Welche IP-Adressbereiche sind einer Standard-Amazon-VPC zugewiesen?
Kann ich meine öffentlichen IP-Adressen in der VPC verwenden und über das Internet darauf zugreifen?
Wie groß kann eine von mir erstellte VPC sein?
Derzeit unterstützt Amazon VPC fünf (5) IP-Adressbereiche, eine (1) primäre und vier (4) sekundäre für IPv4. Jeder dieser Bereiche kann eine Größe zwischen /28 (in CIDR-Notation) und /16 haben. Die IP-Adressbereiche Ihrer VPC dürfen sich nicht mit den IP-Adressbereichen Ihres vorhandenen Netzwerks überschneiden.
Für IPv6 hat die VPC eine feste Größe von /56 (in CIDR-Notation). Einer VPC können IPv4- und IPv6-CIDR-Blöcke zugeordnet sein.
Kann ich die Größe einer VPC ändern?
Wie viele Subnetze kann ich pro VPC erstellen?
Derzeit können Sie 200 Subnetze pro VPC erstellen. Falls Sie noch mehr einrichten möchten, übermitteln Sie einen Fall an das Supportcenter.
Ist die Größe eines Subnetzes nach oben oder nach unten hin begrenzt?
Die Mindestgröße eines Subnetzes beträgt /28 (oder 14 IP-Adressen) für IPv4. Subnetze können nicht größer sein, als die VPC, in der sie erstellt wurden.
Für IPv6 ist die Subnetzgröße fest (/64). Nur ein IPv6-CIDR-Block kann einem Subnetz zugeordnet werden.
Kann ich alle IP-Adressen verwenden, die ich einem Subnetz zuordne?
Wie ordne ich Amazon-EC2-Instances innerhalb einer VPC private IP-Adressen zu?
Kann ich die privaten IP-Adressen einer Amazon-EC2-Instance ändern, während diese in einer VPC ausgeführt wird bzw. angehalten ist?
Wenn eine Amazon-EC2-Instance innerhalb einer VPC angehalten wird, kann ich eine andere Instance mit derselben IP-Adresse in derselben VPC starten?
Kann ich gleichzeitig IP-Adressen für mehrere Instances zuweisen?
Kann ich einer Instance jede beliebige IP-Adresse zuweisen?
Sie können der Instance eine beliebige IP-Adresse zuweisen, sofern diese:
- Teil des IP-Adressbereichs des zugeordneten Subnetzes ist
- nicht von Amazon für IP-Netzwerkzwecke reserviert ist
- derzeit nicht einer anderen Schnittstelle zugewiesen ist
Kann ich einer Instance mehrere IP-Adressen zuweisen?
Ja. Sie können einer elastischen Netzwerkschnittstelle oder EC2-Instance in Amazon VPC eine oder mehrere sekundäre private IP-Adressen zuweisen. Die Anzahl der sekundären privaten IP-Adressen, die Sie zuweisen können, hängt vom Instance-Typ ab. Im EC2-Benutzerhandbuch finden Sie weitere Informationen zur Anzahl der sekundären privaten IP-Adressen, die pro Instance-Typ zugewiesen werden können.
Kann ich VPC-basierten Amazon-EC2-Instances eine oder mehrere elastische IP-Adressen zuordnen?
Verwendung der eigenen IP-Adresse
Was ist das Feature „Bring Your Own IP“?
Weshalb sollte ich BYOIP verwenden?
Die Verwendung der eigenen IP-Adresse (Bring Your Own IP, BYOIP) in AWS kann folgende Gründe haben:
Ruf der IP-Adresse: Viele Kunden erachten den Ruf ihrer IP-Adressen als strategischen Vorteil und möchten diese daher in AWS für ihre Ressourcen verwenden. Kunden, die beispielsweise Services wie MTAs für ausgehende E-Mail-Nachrichten nutzen und IP-Adressen mit einem guten Ruf haben, können ihren IP-Bereich jetzt in AWS nutzen, um ihre hohe Erfolgsrate bei E-Mail-Sendungen aufrechtzuerhalten.
Kunden-Whitelisting: Mit BYOIP können Kunden auch Workloads, die auf einer Whitelist von IP-Adressen basieren, zu AWS verschieben, ohne die Whitelists mit neuen IP-Adressen neu erstellen zu müssen.
Hartcodierte Abhängigkeiten: Einige Kunden verwenden in Geräten hartcodierte IP-Adressen oder haben architektonische Abhängigkeiten zu ihren IP-Adressen erstellt. Die Verwendung der eigenen IP-Adresse ermöglicht diesen Kunden eine reibungslose Migration zu AWS.
Einhaltung von Verordnungen: Viele Kunden müssen aus regulatorischen Gründen bestimmte IP-Adressen verwenden. Auch sie können durch die Verwendung der eigenen IP-Adresse entsperrt werden.
Lokale IPv6-Netzwerkrichtlinie: Viele Kunden können nur ihre eigene IPv6 in ihrem lokalen Netzwerk verwenden. Diese Kunden werden durch die Verwendung der eigenen IP-Adresse entsperrt, da sie Ihrer VPC einen eigenen IPv6-Bereich zuweisen und ihr eigenes lokales Netzwerk per Internet oder Direct Connect verwenden können.
Was geschieht, wenn ich eine BYOIP-Elastic-IP freigebe?
In welchen AWS-Regionen ist BYOIP verfügbar?
Kann ich das BYOIP-Präfix mit mehreren VPCs im selben Konto gemeinsam nutzen?
Wie viele IP-Bereiche kann ich über BYOIP verwenden?
Wie spezifisch kann ein über BYOIP verwendetes Präfix sein?
Welche RIR-Präfixe kann ich für BYOIP verwenden?
Kann ich ein neu zugewiesenes oder neu zugeordnetes Präfix verwenden?
Kann ich ein BYOIP-Präfix von einer AWS-Region in eine andere verschieben?
IP Address Manager
Was ist VPC IP Address Manager (IPAM)?
Warum sollten Sie IPAM verwenden?
Was sind die wichtigsten Features, die IPAM bietet?
AWS IPAM bietet folgende Funktionen:
- Zuweisung von IP-Adressen für skalierbare Netzwerke: IPAM kann die Zuweisung von IP-Adressen bei Hunderten von Konten und VPCs basierend auf konfigurierbaren Geschäftsregeln automatisieren.
- Überwachung der IP-Nutzung in Ihrem gesamten Netzwerk: IPAM kann IP-Adressen überwachen und ermöglicht es Ihnen, Alarme zu erhalten, wenn IPAM potenzielle Probleme erkennt, wie verbrauchte IP-Adressen, die das Wachstum des Netzwerks zum Stillstand bringen, oder sich überlappende IP-Adressen, die zum fehlerhaften Routing führen können.
- Fehlerbehebung in Ihrem Netzwerk: IPAM kann Ihnen dabei helfen, schnell festzustellen, ob die Ursache der Probleme mit der Konnektivität in Fehlkonfigurationen oder in anderen Problemen liegt.
- Prüfung der IP-Adressen: IPAM behält automatisch Ihre IP-Adressüberwachungsdaten bei (bis zu maximal drei Jahre). Sie können diese historischen Daten verwenden, um retrospektive Analysen und Prüfungen für Ihre Netzwerk durchzuführen.
Was sind die wichtigsten Komponenten von IPAM?
Die folgenden sind die wichtigsten Komponenten von IPAM:
- Ein Umfang ist der höchste Container innerhalb von IPAM. Ein IPAM enthält zwei Standard-Umfänge. Jeder Umfang stellt den IP-Raum für ein einzelnes Netzwerk dar. Der private Umfang ist für den gesamten privaten Raum vorgesehen. Der öffentliche Umfang ist für den gesamten öffentlichen Raum vorgesehen. Mit den Umfängen können Sie die IP-Adressen bei mehreren nicht verbundenen Netzwerken erneut verwenden, ohne eine Überschneidung oder einen Konflikt bei den IP-Adressen zu verursachen. Mit einem Umfang erstellen Sie IPAM-Pools.
- Ein Pool ist eine Sammlung von fortlaufenden IP-Adressbereichen (oder CIDRs). IPAM-Pools ermöglichen es Ihnen Ihre IP-Adressen gemäß Ihrer Routing- und Sicherheitsbedürfnissen zu organisieren. Sie können mehrere Pools in einem Pool der höchsten Stufe haben. Beispiel: Wenn Sie separate Routing- und Sicherheitsbedürfnisse für die Entwicklungs- und Produktionsanwendungen haben, können Sie einen Pool für jede einzelne erstellen. Sie weisen innerhalb IPAM-Pools CIDRs den AWS-Ressourcen zu.
- Eine Zuweisung ist eine CIDR-Zuweisung von einem IPAM-Pool zu einer anderen Ressource oder einem anderen IPAM-Pool. Wenn Sie eine VPC erstellen und ein IPAM-Pool für die CIDR der VPC wählen, wird die CIDR von der bereitgestellten CIDR zum IPAM-Pool zugewiesen. Sie können die Zuweisung mit IPAM überwachen und verwalten.
Unterstützt IPAM Bring Your Own IPs (BYOIPs)?
Ja. IPAM unterstützt sowohl BYOIPv4- als auch BYOIPv6-Adressen. BYOIP ist eine EC2-Funktion, die es Ihnen ermöglicht, die IP-Adressen in Ihrem Besitz zu AWS zu bringen. Mit IPAM können Sie ihre IP-Adressblöcke direkt bei Konten und Unternehmen bereitstellen und freigeben. Bestehende BYOIP-Kunden, die IPv4 verwenden, können ihre Pools zu IPAM migrieren, um das IP-Management zu vereinfachen.
Bietet Amazon fortlaufende CIDR-Blöcke und wie funktionieren sie mit IPAM?
Können von Amazon bereitgestellte fortlaufende IPv6-CIDR-Blöcke ohne IPAM verwendet werden?
Kann ich meine IPAM-Pools mit anderen Konten teilen?
Topologie
Kann ich für Subnetze standardmäßige Gateways festlegen?
Sicherheit und Filterung
Wie sichere ich Amazon-EC2-Instances, die in meiner VPC ausgeführt werden?
Sie können Amazon EC2-Sicherheitsgruppen verwenden, um Instances innerhalb einer Amazon VPC zu schützen. Mittels Sicherheitsgruppen in der VPC können Sie den eingehenden und ausgehenden Netzwerkverkehr bestimmen, der von bzw. zu den einzelnen Amazon EC2-Instances zugelassen ist. Datenverkehr von und zu Instanzen, der nicht explizit erlaubt ist, wird automatisch gesperrt.
Zusätzlich zu den Sicherheitsgruppen kann eingehender oder ausgehender Netzwerkverkehr der Subnetze über Netzwerk-Zugriffskontrolllisten (ACLs) zugelassen oder gesperrt werden.
Wodurch unterscheiden sich Sicherheitsgruppen in einer VPC von Netzwerk-ACLs in einer VPC?
Was ist der Unterschied zwischen zustandsbehafteter und zustandsloser Filterung?
Zustandsbehaftete Filterung überwacht den Ursprung einer Anforderung und kann automatisch eine Antwort auf die Anforderung zum ursprünglichen Rechner zulassen. Beispielsweise lässt eine zustandsbehaftete Filterung des eingehenden Datenverkehrs zum TCP-Port 80 zu, dass der Rückkehrverkehr, der normalerweise auf einem höher nummerierten Port (z. B. Ziel-TCP-Port 63, 912) erfolgt, durch den zustandsbehafteten Filter zwischen dem Client und dem Webserver geleitet wird. Die Filtereinrichtung unterhält eine Statustabelle, die die Ursprungs- und Ziel-Portnummern und IP-Adressen überwacht. Die Filtereinrichtung erfordert nur eine Regel: eingehenden Datenverkehr zum Webserver auf TCP-Port 80 zulassen.
Zustandslose Filterung untersucht hingegen nur die IP-Quell- oder -Zieladresse und den Ziel-Port. Ob der Datenverkehr durch eine neue Anforderung oder eine Antwort auf eine Anforderung erzeugt wird, wird nicht überprüft. Im vorangegangenen Beispiel müssten zwei Regeln auf der Filtereinrichtung implementiert werden: eine Regel, die eingehenden Datenverkehr zum Webserver auf dem TCP-Port 80 zulässt und eine zweite Regel, die ausgehenden Datenverkehr vom Webserver (TCP-Portbereich 49, 152 bis 65, 535) zulässt.
Können Amazon-EC2 Instances in einer VPC mit Amazon-EC2-Instances kommunizieren, die sich nicht in einer VPC befinden?
Können Amazon-EC2-Instances innerhalb einer VPC einer bestimmten Region mit Amazon-EC2-Instances innerhalb einer VPC in einer anderen Region kommunizieren?
Können Amazon-EC2-Instances innerhalb einer VPC mit Amazon S3 kommunizieren?
Kann ich den Netzwerkverkehr in meiner VPC überwachen?
Was sind Amazon-VPC-Flow-Protokolle?
VPC-Flow-Protokolle sind eine Funktion, mit der Sie Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in Ihrer VPC erfassen können. Die Flow-Protokolldaten können entweder in Amazon CloudWatch Logs oder Amazon S3 veröffentlicht werden. Sie können Ihre VPC-Flow-Protokolle überwachen, um einen betrieblichen Einblick in Ihre Netzwerkabhängigkeiten und Verkehrsmuster zu erhalten, Anomalien zu erkennen und Datenlecks zu verhindern oder Probleme mit der Netzwerkkonnektivität und Konfiguration zu beheben. Die angereicherten Metadaten in den Flow-Protokollen helfen Ihnen, zusätzliche Erkenntnisse darüber zu gewinnen, wer Ihre TCP-Verbindungen initiiert hat, sowie die tatsächliche Quelle und das Ziel auf Paketebene für den Verkehr, der durch Zwischenschichten wie das NAT-Gateway fließt. Sie können Ihre Flow-Protokolle auch archivieren, um Compliance-Anforderungen zu erfüllen. Weitere Informationen zu Amazon VPC Flow Logs entnehmen Sie bitte der Dokumentation.
Wie kann ich VPC-Flow-Protokolle verwenden?
Unterstützen VPC-Flow-Protokolle AWS Transit Gateway?
Ja, Sie können ein VPC-Flow-Protokoll für einen Transit Gateway oder für eine einzelne Transit Gateway-Anlage erstellen. Mit dieser Funktion kann Transit Gateway detaillierte Informationen wie Quell-/Ziel-IPs, Ports, Protokolle, Datenverkehrszähler, Zeitstempel und verschiedene Metadaten für seine Netzwerk-Datenflüsse exportieren, die über den Transit Gateway laufen. Um mehr über die Unterstützung von Amazon-VPC-Flow-Protokollen für Transit Gateway zu erfahren, lesen Sie bitte die Dokumentation.
Wirkt sich die Verwendung von Flow-Protokollen auf die Latenz oder Leistung meines Netzwerks aus?
Was kosten VPC-Flow-Protokolle?
Die Gebühren für die Datenaufnahme und Archivierung von verkauften Protokollen fallen an, wenn Sie Flow-Protokolle in CloudWatch Logs oder in Amazon S3 veröffentlichen. Weitere Informationen und Beispiele finden Sie in der Preisübersicht zu Amazon CloudWatch. Sie können auch Gebühren aus der Veröffentlichung von Flow-Protokollen mit Hilfe von Kostenzuordnungskennzeichen verfolgen.
VPC-Datenverkehrsspiegelung
Was ist Amazon VPC Traffic Mirroring?
Welche Ressourcen können mit Amazon VPC Traffic Mirroring überwacht werden?
Die Datenverkehrsspiegelung unterstützt die Erfassung von Netzwerkpaketen auf Elastic Network-Schnittstelle (ENI)-Ebene für EC2-Instances. In der Dokumentation zu Traffic Mirroring finden Sie die EC2-Instances, die Amazon VPC Traffic Mirroring unterstützen.
Welche Arten von Appliances werden mit Amazon VPC Traffic Mirroring unterstützt?
Inwiefern unterscheidet sich die Amazon VPC Traffic Mirroring von Amazon-VPC-Flow-Protokollen?
Anhand von Amazon VPC Flow Logs können Kunden Netzwerk-Flow-Protokolle sammeln, speichern und analysieren. Die in Flow-Protokollen erfassten Informationen schließen Informationen zu zulässigem und verweigertem Datenverkehr, Quell- und Ziel-IP-Adressen, Ports, Protokollnummern, Paket- und Byte-Anzahl sowie einer Aktion (akzeptieren oder ablehnen) ein. Mit dieser Funktion können Sie Konnektivitäts- und Sicherheitsprobleme beheben und sicherstellen, dass die Netzwerkzugriffsregeln wie erwartet funktionieren.
Die Amazon VPC-Datenverkehrsspiegelung bietet einen tieferen Einblick in den Netzwerkverkehr, indem Sie den tatsächlichen Verkehrsinhalt einschließlich der Nutzlast analysieren können. Sie ist auf Anwendungsfälle ausgerichtet, in denen Sie beispielsweise die tatsächlichen Pakete analysieren müssen, um die Ursache eines Leistungsproblems zu ermitteln, einen ausgeklügelten Netzwerkangriff rückentwickeln müssen oder Insiderdelikte und gefährdete Workloads erkennen und stoppen müssen.
Amazon VPC und EC2
In welchen Amazon-EC2-Regionen ist Amazon VPC verfügbar?
Amazon VPC ist derzeit in mehreren Availability Zones in allen Amazon-EC2-Regionen verfügbar.
Kann sich eine VPC über mehrere Availability Zones erstrecken?
Kann sich ein Subnetz über mehrere Availability Zones erstrecken?
Wie kann ich angeben, in welcher Availability Zone meine Amazon-EC2-Instances gestartet werden?
Wie kann ich bestimmen, in welcher Availability Zone meine Subnetze liegen?
Wird mir die Netzwerkbandbreite zwischen den Instances in verschiedenen Subnetzen in Rechnung gestellt?
Werden mir beim Aufruf von „DescribeInstances()“ alle meine Amazon-EC2-Instances angezeigt, einschließlich derjenigen in EC2-Classic und EC2-VPC?
Werden mir beim Aufruf von „DescribeVolumes()“ alle meine Amazon-EBS-Volumes angezeigt, einschließlich derjenigen in EC2-Classic und EC2-VPC?
Wie viele Amazon-EC2-Instances kann ich innerhalb einer VPC verwenden?
Für Instances, die IPv4-Adressierung benötigen, können Sie eine beliebige Anzahl an Amazon-EC2-Instances in einer VPC ausführen, solange Ihre VPC entsprechend dimensioniert ist, damit jeder Instance eine IPv4-Adresse zugeordnet ist. Anfänglich gilt ein Grenzwert von gleichzeitig 20 Amazon-EC2-Instances mit einer maximalen VPC-Größe von /16 (65 536 IP-Adressen). Wenn Sie über diese Limits hinausgehen möchten, füllen Sie bitte das folgende Formular aus. Bei reinen IPv6-Instances bietet Ihnen die VPC-Größe von /56 die Möglichkeit, eine praktisch unbegrenzte Anzahl von Amazon-EC2-Instances zu starten.
Kann ich meine vorhandenen AMIs in Amazon VPC verwenden?
Sie können AMIs in Amazon VPC verwenden, die in derselben Region wie Ihre VPC registriert sind. Beispielsweise können AMIs, die in us-east-1 registriert sind, mit einer VPC in us-east-1 verwendet werden. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Regionen und Availability Zones von Amazon EC2.
Kann ich meine vorhandenen Amazon-EBS-Snapshots verwenden?
Ja, Sie können Amazon EBS-Snapshots verwenden, wenn sich diese in derselben Region wie Ihre VPC befinden. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Regionen und Availability Zones von Amazon EC2
Kann ich eine Amazon-EC2-Instance von einem Amazon-EBS-Volume innerhalb Amazon VPC booten?
Kann ich Amazon CloudWatch in Amazon VPC einsetzen?
Kann ich Auto Scaling in Amazon VPC einsetzen?
Kann ich Amazon-EC2-Cluster-Instances in einer VPC einsetzen?
Was sind Instance-Hostnamen?
Kann ich den Hostnamen meiner Amazon-EC2-Instance ändern?
Kann ich die Hostnamen der Instances als DNS-Hostnamen verwenden?
Standard-VPCs
Was ist eine Standard-VPC?
Welche Vorteile bietet eine Standard-VPC?
Welche Konten sind für eine Standard-VPC aktiviert?
Wenn Ihr AWS-Konto nach dem 18.03.2013 erstellt wurde, können Sie ggf. Ressourcen in einer Standard-VPC starten. Lesen Sie diese Ankündigung im Forum, um zu prüfen, in welchen Regionen das Standard-VPC-Feature unterstützt wird. Darüber hinaus können Konten, die vor den aufgeführten Terminen angelegt wurden, Standard-VPCs in allen für Standard-VPCs aktivierten Regionen nutzen, in denen Sie zuvor keine EC2-Instances gestartet oder Amazon Elastic Load Balancing-, Amazon RDS-, Amazon ElastiCache- oder Amazon Redshift-Ressourcen bereitgestellt haben.
Muss ich mich mit Amazon VPC auskennen, um eine Standard-VPC verwenden zu können?
Was sind die Unterschiede zwischen Instances, die in EC2-Classic und EC2-VPC gestartet werden?
Lesen Sie im EC2-Benutzerhandbuch den Abschnitt Unterschiede zwischen EC2-Classic und EC2-VPC.
Benötige ich für die Nutzung einer Standard-VPC eine VPN-Verbindung?
Kann ich weitere VPCs erstellen und diese als Ergänzung zu meiner Standard-VPC verwenden?
Kann ich in meiner Standard-VPC weitere Subnetze erstellen, z. B. private Subnetze?
Wie viele Standard-VPCs kann ich haben?
Wie viele Standardsubnetze weist eine Standard-VPC auf?
Kann ich angeben, welche VPC meine Standard-VPC ist?
Kann ich angeben, welche Subnetze meine Standardsubnetze sind?
Kann ich eine Standard-VPC löschen?
Kann ich ein Standardsubnetz löschen?
Ich habe bereits ein EC2-Classic-Konto. Kann ich eine Standard-VPC erhalten?
Ich wünsche mir für mein bestehendes EC2-Konto eine Standard-VPC. Ist das möglich?
Ja, wir können jedoch ein vorhandenes Konto nur dann für eine Standard-VPC aktivieren, wenn Sie für dieses Konto noch nicht über EC2-Classic-Ressourcen in der jeweiligen Region verfügen. Darüber hinaus müssen Sie alle nicht per VPC bereitgestellten Elastic Load Balancer-, Amazon RDS-, Amazon ElastiCache- und Amazon Redshift-Ressourcen in der jeweiligen Region kündigen. Nachdem Ihr Konto für eine Standard-VPC konfiguriert wurde, werden alle künftig gestarteten Ressourcen, so auch per Auto Scaling gestartete Instances, Ihrer Standard-VPC zugeordnet. Um eine Standard-VPC für Ihr bestehendes Konto anzufordern, navigieren Sie bitte zu Account and Billing -> Service: Account -> Category: Convert EC2 Classic to VPC und reichen Sie eine Anfrage ein. Wir werden Ihre Anfrage, Ihre bestehenden AWS-Services und Ihre EC2-Classic-Präsenz überprüfen und Sie durch die weiteren Schritte führen.
Welche Auswirkung hat eine Standard-VPC auf IAM-Konten?
EC2 Classic
Was ist EC2-Classic?
Was ändert sich?
Wie wirkt sich die Außerbetriebnahme von EC2-Classic auf mein Konto aus?
Sie sind von dieser Änderung nur betroffen, wenn Sie EC2-Classic in Ihrem Konto in einer der AWS-Regionen aktiviert haben. Sie können die Konsole oder den Befehl describe-account-attributes verwenden, um zu überprüfen, ob Sie EC2-Classic für eine AWS-Region aktiviert haben. Weitere Details finden Sie in diesem Dokument.
Wenn Sie in einer Region keine aktiven AWS-Ressourcen auf EC2-Classic laufen haben, bitten wir Sie, EC2-Classic in Ihrem Konto für diese Region zu deaktivieren. Wenn Sie EC2-Classic in einer Region deaktivieren, können Sie dort eine Standard-VPC starten. Rufen Sie dazu das AWS Support Center unter console.aws.amazon.com/support auf, wählen Sie „Fall erstellen“ und dann „Konten- und Rechnungsunterstützung“; für „Typ“ wählen Sie „Konto“, für „Kategorie“ wählen Sie „Konvertieren von EC2-Classic zu VPC“. Geben Sie die weiteren erforderlichen Angaben ein und wählen Sie „Übertragen“.
Wir werden EC2-Classic automatisch am 30. Oktober 2021 für alle AWS-Regionen abschalten, in denen Sie seit dem 1. Januar 2021 keine AWS-Ressourcen (EC2-Instances, Amazon Relational Database, AWS Elastic Beanstalk, Amazon Redshift, AWS Data Pipeline, Amazon EMR, AWS OpsWorks) auf EC2-Classic haben.
Wenn Sie hingegen AWS-Ressourcen auf EC2-Classic laufen haben, bitten wir Sie, deren Migration zu Amazon VPC so bald wie möglich zu planen. Nach dem 15. August 2022 können Sie keine Instanzen oder AWS-Services auf der EC2-Classic-Plattform mehr starten. Alle laufenden Arbeitslasten oder Services werden ab dem 16. August 2022 nach und nach den Zugriff auf alle AWS-Services auf EC2-Classic verlieren, wenn wir sie außer Betrieb nehmen.
Die Migrationsleitfäden für Ihre AWS-Ressourcen finden Sie in der nachfolgenden Frage.
Was sind die Vorteile eines Wechsels von EC2-Classic zu Amazon VPC?
Amazon VPC gibt Ihnen die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung auf AWS, logisch isoliert von Ihrem AWS-Konto. In der EC2-Classic-Umgebung teilen sich Ihre Workloads ein einziges flaches Netzwerk mit anderen Kunden. Die Amazon VPC-Umgebung bietet viele weitere Vorteile gegenüber der EC2-Classic-Umgebung, darunter die Möglichkeit, einen eigenen IP-Adressraum auszuwählen, öffentliche und private Subnetze zu konfigurieren sowie Routentabellen und Netzwerk-Gateways zu verwalten. Für alle derzeit in EC2-Classic verfügbaren Services und Instances sind vergleichbare Services in der Amazon VPC-Umgebung verfügbar. Amazon VPC bietet auch eine viel breitere und neuere Generation von Instanzen als EC2-Classic. Weitere Informationen zu Amazon VPC finden Sie unter diesem Link.
Wie kann ich von EC2-Classic zu VPC migrieren?
Um Sie bei der Migration Ihrer Ressourcen zu unterstützen, haben wir Playbooks veröffentlicht und Lösungen entwickelt, die Sie unten finden. Um zu migrieren, müssen Sie Ihre EC2-Classic-Ressourcen in Ihrer VPC neu erstellen. Zunächst können Sie dieses Skript verwenden, um alle in EC2-Classic bereitgestellten Ressourcen in allen Regionen eines Kontos zu identifizieren. Sie können dann den Migrationsleitfaden für die entsprechenden AWS-Ressourcen verwenden:
- Instances und Sicherheitsgruppen
- Classic Load Balancer
- Amazon Relational Database Service
- AWS Elastic Beanstalk
- Amazon Redshift für die Migration von DC1-Clustern und für andere Knotentypen
- AWS Data Pipeline
- Amazon EMR
- AWS OpsWorks
Neben den oben genannten Migrationsleitfäden bieten wir auch eine hochautomatisierte Lift-and-Shift-Lösung (Rehosting) an, den AWS Application Migration Service (AWS MGN), der die Migration von Anwendungen vereinfacht, beschleunigt und die Kosten reduziert. Hier finden Sie relevante Ressourcen über AWS MGN:
- Erste Schritte mit AWS Application Migration Service.
- AWS Application Migration Service - technisches Training auf Anfrage
- Dokumentation für einen tieferen Einblick in die Merkmale und Funktionen des AWS Application Migration Service
- Service-Architektiur und Netzwerk-Architektur Video
Für einfache Migrationen einzelner EC2-Instances von EC2-Classic zu VPC können Sie neben AWS MGN oder dem Migrationsleitfaden für Instances auch das Runbook „AWSSupport-MigrateEC2 ClassicToVPC“ aus „AWS Systems Manager > Automation“ verwenden. Dieses Runbook automatisiert die Schritte, die erforderlich sind, um eine Instanz von EC2-Classic nach VPC zu migrieren, indem es ein AMI der Instanz in EC2-Classic erstellt, eine neue Instanz aus dem AMI in VPC erstellt und optional die EC2-Classic-Instanz terminiert.
Wenn Sie Fragen oder Bedenken haben, können Sie sich über AWS Premium Support an das AWS-Support-Team wenden.
Hinweis: Wenn Sie AWS-Ressourcen auf EC2-Classic in mehreren AWS-Regionen betreiben, empfehlen wir Ihnen, EC2-Classic für jede dieser Regionen zu deaktivieren, sobald Sie alle Ihre Ressourcen auf VPC in diesen Regionen migriert haben.
Welches sind die wichtigen Termine, die ich beachten sollte?
Wir werden die folgenden beiden Maßnahmen vor dem 15. August 2022, dem Datum der Außerdienststellung, ergreifen:
- Wir werden am 30. Oktober 2021 keine reservierten Instanzen (RI) mit einer Laufzeit von 3 Jahren und keine RI mit einer Laufzeit von 1 Jahr für die EC2-Classic-Umgebung mehr ausstellen. RIs, die bereits in der EC2-Classic-Umgebung vorhanden sind, sind zu diesem Zeitpunkt nicht betroffen. RIs, die nach dem 15.8.2022 auslaufen, müssen so geändert werden, dass sie die Amazon-VPC-Umgebung für die verbleibende Laufzeit des Leasingvertrags nutzen. Wie Sie Ihre RIs ändern können, erfahren Sie in diesem Dokument.
- Am 15. August 2022 werden wir die Erstellung neuer Instances (Spot oder On-Demand) oder anderer AWS-Services in der EC2-Classic-Umgebung nicht mehr zulassen. Alle laufenden Arbeitslasten oder Services werden ab dem 16. August 2022 nach und nach den Zugriff auf alle AWS-Services auf EC2-Classic verlieren, wenn wir sie außer Betrieb nehmen.
Elastische Netzwerkschnittstellen
Kann ich einer ausgeführten EC2-Instance eine oder mehrere Netzwerkschnittstellen zuordnen bzw. diese Zuordnung aufheben?
Kann ich eine Netzwerkschnittstelle in einer Availability Zone mit einer Instance in einer anderen Availability Zone verknüpfen?
Kann ich eine Netzwerkschnittstelle in einer VPC mit einer Instance in einer anderen VPC verknüpfen?
Netzwerkschnittstellen können nur an Instances in VPCs im selben Konto angehängt werden.
Kann ich Elastic-Network-Schnittstellen als Möglichkeit nutzen, um mehrere Websites, die separate IP-Adressen benötigen, auf einer einzigen Instance zu hosten?
Kann ich die primäre Schnittstelle (eth0) von meiner EC2-Instance lösen?
Peering-Verbindungen
Kann ich eine Peering-Verbindung zu einer VPC in einer anderen Region erstellen?
Kann ich meine VPC über Peering mit einer VPC verbinden, die zu einem anderen AWS-Konto gehört?
Was kosten VPC-Peering-Verbindungen?
Für das Erstellen von VPC-Peering-Verbindungen fallen keine Kosten an, die Datenübertragung über Peering-Verbindungen wird jedoch berechnet. Informationen zu den Datentransferraten finden Sie im Abschnitt Datentransfer auf der Seite mit den Preise für Amazon EC2.
Brauche ich ein Internet-Gateway, um Peering-Verbindungen zu verwenden?
Ist der VPC-Peering-Datenverkehr innerhalb der Region verschlüsselt?
Wenn ich meine Seite einer Peering-Verbindung lösche, hat die andere Seite weiterhin Zugriff auf meine VPC?
Wenn ich über Peering VPC A mit VPC B und VPC B mit VPC C verbinde, bedeutet dies, dass VPC A und C ebenfalls über Peering verbunden sind?
Was geschieht, wenn meine Peering-Verbindung ausfällt?
AWS verwendet die vorhandene Infrastruktur einer VPC zum Erstellen einer VPC-Peering-Verbindung. Es handelt sich weder um ein Gateway noch eine VPN-Verbindung und die Verbindung basiert nicht auf spezieller physischer Hardware. Es gibt keine einzelne Fehlerstelle für die Kommunikation und keinen Bandbreiten-Engpass.
Das regionenübergreifende VPC Peering basiert auf derselben horizontal skalierten, redundanten und hochverfügbaren Technologie, von der moderne VPCs profitieren. Der Traffic beim regionenübergreifenden VPC Peering wird über das Basisnetz von AWS geleitet, das über eine integrierte Redundanz und dynamische Bandbreitenzuweisung verfügt. Es gibt für die Kommunikation keinen Single Point of Failure.
Wenn eine regionenübergreifende Peering-Verbindung ausfällt, wird der Traffic nicht über das Internet geleitet.
Bestehen irgendwelche Bandbreiten-Begrenzungen für Peering-Verbindungen?
Die Bandbreite zwischen Instances in über Peering verbundenen VPCs unterscheidet sich nicht von der Bandbreite zwischen Instances in derselben VPC. Hinweis: Eine Platzierungsgruppe kann mehrere über Peering verbundene VPCs umfassen. Sie erhalten jedoch nicht die vollständige Bisektionsbandbreite zwischen Instances in über Peering verbundenen VPCs. Lesen Sie mehr über Platzierungsgruppen.
Ist der regionsübergreifende Datenverkehr beim VPC-Peering verschlüsselt?
Wie funktionieren DNS-Übersetzungen beim regionsübergreifenden VPC-Peering?
Kann ich Sicherheitsgruppen über eine regionsübergreifende VPC-Peering-Verbindung referenzieren?
Unterstützt das regionsübergreifende VPC-Peering IPv6?
Kann das regionsübergreifende VPC-Peering mit EC2-Classic Link verwendet werden?
ClassicLink
Was ist ClassicLink?
Was kostet ClassicLink?
Es entstehen keine zusätzlichen Kosten für die Nutzung von ClassicLink, allerdings fallen Datenübertragungskosten zwischen den Availability Zones an. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht für EC2.
Wie nutze ich ClassicLink?
Wird die EC2-Classic-Instance ein Mitglied der VPC?
Kann ich öffentliche EC2-DNS-Hostnamen aus meinen EC2-Classic- und EC2-VPC-Instances für die gegenseitige Adressierung verwenden, um über eine private IP zu kommunizieren?
Gibt es VPCs, für die ich ClassicLink nicht aktivieren kann?
Kann der Datenverkehr von einer EC2-Classic-Instance durch die Amazon VPC geleitet werden und durch das Internet-Gateway oder durch das virtuelle private Gateway oder zu Peer-VPCs gehen?
Beeinflusst ClassicLink die Zugriffskontrolle zwischen der EC2-Classic-Instance und anderen Instances, die in der EC2-Classic-Plattform liegen?
Bleiben die ClassicLink-Einstellungen auf meiner EC2-Classic-Instance über Stopp-/Start-Zyklen erhalten?
Gestattet ClassicLink den EC2-Classic-Sicherheitsgruppenregeln das Referenzieren von VPC-Sicherheitsgruppen und umgekehrt?
AWS PrivateLink
Was ist AWS PrivateLink?
Wie kann ich AWS PrivateLink nutzen?
Als Servicebenutzer müssen Sie VPC-Schnittstellenendpunkte für Services erstellen, die durch PrivateLink unterstützt werden. Diese Service-Endpunkte erscheinen dann als Elastic Network-Schnittstellen (Elastic Network Interfaces – ENIs) mit privaten IPs in Ihren VPCs. Nach der Erstellung dieser Endpunkte wird jeder Datenverkehr an diese IP-Adressen privat an die entsprechenden AWS-Services geleitet.
Als Serviceeigentümer können Sie Ihren Service bei AWS PrivateLink registrieren, indem Sie einen Network Load Balancer (NLB) vor Ihren Service schalten und einen PrivateLink-Service erstellen, den Sie beim NLB registrieren. Ihre Kunden werden dann dazu in der Lage sein, Endpunkte in Ihrer VPC zu erstellen, um sich mit Ihrem Service zu verbinden, nachdem Sie ihre Konten und IAM-Rollen auf eine Positivliste gesetzt haben.
Welche Services sind aktuell in AWS PrivateLink verfügbar?
Die folgenden AWS-Services unterstützen diese Funktion: Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Kinesis Streams, Service Catalog, EC2 Systems Manager, Amazon SNS und AWS DataSync. Viele SaaS-Lösungen unterstützen diese Funktion ebenfalls. Besuchen Sie den AWS Marketplace, um mehr SaaS-Produkte zu finden, die von AWS PrivateLink unterstützt werden.
Kann ich privat auf Services zugreifen, die von AWS PrivateLink über AWS Direct Connect bereitgestellt werden?
Weitere Fragen
Kann ich die AWS-Managementkonsole zum Steuern und Verwalten von Amazon VPC verwenden?
Wie viele VPCs, Subnetze, elastische IP-Adressen und Internet-Gateways kann ich erstellen?
Weitere Informationen zu VPC-Limits finden Sie im Amazon-VPC-Benutzerhandbuch.
Kann ich AWS Support mit Amazon VPC erhalten?
Ja. Klicken Sie hier, um weitere Informationen über den AWS Support zu erhalten.
Kann ich ElasticFox mit Amazon VPC verwenden?
ElasticFox wird offiziell nicht mehr für die Verwaltung Ihrer Amazon VPC unterstützt. Amazon VPC-Unterstützung ist über AWS APIs, Befehlszeilen-Tools und die AWS Management Console sowie verschiedene Drittpartei-Dienstprogramme verfügbar.