Wie kann ich eine Verbindung zu meiner Amazon VPC herstellen?

Lesedauer: 3 Minute
0

Ich möchte entscheiden, welche Option ich verwende, um Konnektivität zu und von einer Virtual Private Cloud (VPC) in Amazon Virtual Private Cloud (Amazon VPC) bereitzustellen.

Lösung

Sehen Sie die folgenden Optionen für die Verbindung mit Ihrer VPC durch und wählen Sie die für Ihren Anwendungsfall am besten geeignete aus.

AWS-VPN-Verbindung

Eine Verbindung über AWS Site-to-Site VPN bietet sichere Konnektivität von einem Remote-Netzwerkstandort zu Ihrer VPC. Stellen Sie eine VPN-Verbindung zu einem von AWS verwalteten virtuellen privaten Gateway her. Das virtuelle private Gateway ist das VPN-Gerät auf der AWS-Seite der Verbindung. Nachdem Sie Ihre Verbindung hergestellt haben, laden Sie die Internet Protocol Security (IPsec)-VPN-Konfiguration von der VPC-Konsole herunter. Verwenden Sie die IPsec-VPN-Konfiguration, um die Firewall oder das Gerät in Ihrem lokalen Netzwerk zu konfigurieren, das eine Verbindung zum VPN herstellt.

Sie können auch eine VPN-Lösung eines Drittanbieters verwenden. Wählen Sie diese Option, wenn Sie vollen Zugriff und die Verwaltung der AWS-Seite der VPN-Verbindung benötigen.

AWS Client VPN

AWS Client VPN ist ein verwalteter clientbasierter VPN-Service. Er ermöglicht Ihnen den sicheren Zugriff auf Ihre Ressourcen und andere verbundene Netzwerke mittels eines auf OpenVPN basierenden VPN-Clients.

Direct-Connect-Verbindung

AWS Direct Connect verbindet Ihr lokales On-Premises-Netzwerk über ein standardmäßiges 1-Gbit/s-, 10-Gbit/s- oder 100-Gbit/s-Ethernet-Glasfaserkabel mit einem Direct-Connect-Standort. Diese direkte Verbindung zum Direct-Connect-Standort bietet Konnektivität zu Ihren VPCs und anderen Ressourcen in den AWS-Regionen.

Die Direct-Connect-Nutzung wird nach Port-Stunden und zusätzlichen Datenübertragungen berechnet, wobei die Gebühren hierfür je nach AWS-Region variieren. Weitere Informationen finden Sie unter AWS Direct Connect – Preise.

VPC-Peering-Verbindung

Eine VPC-Peering-Verbindung verbindet zwei VPCs und wickelt den Datenverkehr zwischen ihnen über private IP-Adressen ab. Dadurch können die VPCs so funktionieren, als ob sie sich im selben Netzwerk befänden. Bei diesen Verbindungen treten häufige Probleme wie z. B. Single-Point-of-Failure oder Engpässe bei der Netzwerkbandbreite nicht auf, da sie nicht von physischer Hardware abhängig sind.

VPC-Peering wird für VPCs aller AWS-Regionen unterstützt, die sich in denselben oder auch in unterschiedlichen AWS-Konten befinden können. Weitere Informationen finden Sie unter Einschränkungen beim VPC-Peering.

VPC-Endpunkte

Ein VPC-Endpunkt ist eine private Verbindung zwischen Ihrer VPC und einem anderen AWS-Service, für den kein Internetzugang erforderlich ist. Die beiden Arten von VPC-Endpunkten sind Schnittstellen-VPC-Endpunkte (für AWS-PrivateLink-Services) und Gateway-VPC-Endpunkte. Nachdem Sie einen VPC-Endpunkt konfiguriert haben, können Instances in Ihrer VPC private IP-Adressen verwenden, um mit folgenden Elementen zu kommunizieren:

Internet-Gateway

Ein Internet-Gateway ermöglicht die Kommunikation zwischen Instances in Ihrer VPC und dem Internet. Sie können die Route auf alle Ziele erweitern, die der Routing-Tabelle nicht explizit bekannt sind, oder auf einen engeren Bereich von IP-Adressen einschränken.

NAT-Gateway

Ein NAT-Gateway ist ein verwalteter Dienst, der es Ressourcen in einem privaten Subnetz einer VPC ermöglicht, eine Verbindung zum Internet herzustellen. Es kann auch eine Verbindung zu anderen AWS-Services herstellen. Es erlaubt keine Verbindungen zu diesen Instances aus dem Internet

**Hinweis:**Erstellen Sie das NAT-Gateway immer in einem öffentlichen Subnetz. Weitere Informationen finden Sie unter NAT-Gateways.

NAT-Instance

Eine NAT-Instance im öffentlichen Subnetz einer VPC ermöglicht es Ressourcen im privaten Subnetz, ausgehenden IPv4-Datenverkehr zu initiieren. Dieser Datenverkehr kann mit dem Internet oder mit anderen AWS-Services stattfinden. Dies verhindert, dass diese Instances eingehenden Datenverkehr empfangen, der durch Internetverbindungen initiiert wurde.

**Hinweis:**Ein NAT-Gateway ist für häufige Anwendungsfälle die beste Methode. Weitere Informationen finden Sie unter Vergleich von NAT-Gateways und NAT-Instances.

Transit-Gateway

Ein Transit-Gateway fungiert als zentraler Hub für die Verbindung Ihrer VPCs mit Ihren On-Premises-Netzwerken.

Verwandte Informationen

Was ist Amazon VPC?

Amazon VPC-Kontingente

Routentabellen konfigurieren

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten