Standard VPC Nicht standardmäßig VPC Überlegungen bei der Auswahl von Subnetzen VPC IP-Adressierung in einem VPC Netzwerkschnittstellen in einem VPC Tenancy zur Instance-Platzierung AWS Outposts Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

Stellen Sie mithilfe von Amazon Netzwerkkonnektivität für Ihre Auto Scaling Scaling-Instances bereit VPC

Amazon Virtual Private Cloud (AmazonVPC) ist ein Service, mit dem Sie AWS Ressourcen wie Auto Scaling Scaling-Gruppen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren.

Ein Subnetz in Amazon VPC ist eine Unterteilung innerhalb einer Availability Zone, die durch ein Segment des IP-Adressbereichs von definiert wird. VPC Mithilfe von Subnetzen können Sie Instances auf Grundlage Ihrer Sicherheits- und Betriebsanforderungen gruppieren. Subnetze befinden sich vollständig innerhalb der Availability Zone, in der sie erstellt wurden. Sie starten Auto-Scaling-Instances innerhalb der Subnetze.

Um die Kommunikation zwischen dem Internet und den Instances in Ihren Subnetzen zu ermöglichen, müssen Sie ein Internet-Gateway einrichten und es mit Ihrem verbinden. VPC Ein Internet-Gateway ermöglicht es Ihren Ressourcen innerhalb der Subnetze, sich über den EC2 Amazon-Netzwerk-Edge mit dem Internet zu verbinden. Wird der Datenverkehr eines Subnetzes an ein Internet-Gateway weitergeleitet, wird das Subnetz als öffentliches Subnetz bezeichnet. Wird der Datenverkehr eines Subnetzes nicht an ein Internet-Gateway weitergeleitet, wird das Subnetz als privates Subnetz bezeichnet. Verwenden Sie öffentliche Subnetze für Ressourcen, die mit dem Internet verbunden sein müssen, und private Subnetze für Ressourcen, die nicht mit dem Internet verbunden sein müssen. Weitere Informationen darüber, wie Sie Instances in einem Internetzugang gewährenVPC, finden Sie unter Zugriff auf das Internet im VPCAmazon-Benutzerhandbuch.

Inhalt

Standard VPC
Nicht standardmäßig VPC
Überlegungen bei der Auswahl von Subnetzen VPC
IP-Adressierung in einem VPC
Netzwerkschnittstellen in einem VPC
Tenancy zur Instance-Platzierung
AWS Outposts
Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

Standard VPC

Wenn Sie Ihre Auto Scaling-Gruppe AWS-Konto nach dem 4. Dezember 2013 erstellt haben oder wenn Sie Ihre Auto Scaling Scaling-Gruppe in einer neuen erstellen AWS-Region, erstellen wir eine Standardgruppe VPC für Sie. Ihre Standardeinstellung VPC umfasst ein Standardsubnetz in jeder Availability Zone. Wenn Sie eine Standardeinstellung habenVPC, wird Ihre Auto Scaling Scaling-Gruppe VPC standardmäßig in der Standardeinstellung erstellt.

Sie können Ihre VPCs auf der VPCsSeite „Ihre“ der VPC Amazon-Konsole einsehen.

Weitere Informationen zur Standardeinstellung VPC finden Sie unter Standard VPCs im VPCAmazon-Benutzerhandbuch.

Nicht standardmäßig VPC

Sie können weitere erstellen, VPCs indem Sie die VPCDashboard-Seite im aufrufen AWS Management Console und Erstellen VPC auswählen.

Weitere Informationen finden Sie im VPCAmazon-Benutzerhandbuch.

Anmerkung

A VPC umfasst alle Availability Zones in seiner AWS-Region. Wenn Sie Subnetze zu Ihren hinzufügenVPC, wählen Sie mehrere Availability Zones aus, um sicherzustellen, dass die in diesen Subnetzen gehosteten Anwendungen hochverfügbar sind. Eine Availability Zone ist eines oder mehrere diskrete Rechenzentren mit redundanter Stromversorgung, Vernetzung und Konnektivität in einem AWS-Region. Availability Zones helfen Ihnen dabei, Produktionsanwendungen hochverfügbar, fehlertolerant und skalierbar zu machen.

Überlegungen bei der Auswahl von Subnetzen VPC

Beachten Sie bei der Auswahl von VPC Subnetzen für Ihre Auto Scaling Scaling-Gruppe die folgenden Überlegungen:

Wenn Sie Ihrer Auto-Scaling-Gruppe einen Elastic Load Balancing-Load Balancer zuordnen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden. Der Load Balancer muss jedoch in öffentlichen Subnetzen erstellt werden, um die Auflösung zu unterstützen. DNS
Wenn Sie direkt über auf Ihre Auto Scaling Scaling-Instances zugreifenSSH, können die Instances nur in öffentlichen Subnetzen gestartet werden.
Wenn Sie mit AWS Systems Manager Session Manager auf Auto Scaling Scaling-Instances ohne Zugriff zugreifen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden.
Wenn Sie private Subnetze verwenden, können Sie den Auto Scaling Scaling-Instances den Zugriff auf das Internet über ein öffentliches NAT Gateway ermöglichen.
Standardmäßig VPC handelt es sich bei den Standardsubnetzen um öffentliche Subnetze.

IP-Adressierung in einem VPC

Wenn Sie Ihre Auto Scaling Scaling-Instances in a startenVPC, wird Ihren Instances automatisch eine private IP-Adresse aus dem CIDR Bereich des Subnetzes zugewiesen, in dem die Instance gestartet wird. Dadurch können Ihre Instances mit anderen Instances in der VPC kommunizieren.

Sie können eine Startvorlage oder eine Startkonfiguration konfigurieren, um Ihren Instances öffentliche IPv4 Adressen zuzuweisen. Wenn Sie Ihren Instances öffentliche IP-Adressen zuweisen, können diese mit dem Internet oder anderen AWS Diensten kommunizieren.

Wenn Sie Instances in einem Subnetz starten, das für die automatische Zuweisung von IPv6 Adressen konfiguriert ist, erhalten sie beide IPv4 Adressen. IPv6 Andernfalls erhalten sie nur IPv4 Adressen. Weitere Informationen finden Sie unter IPv6Adressen im EC2Amazon-Benutzerhandbuch.

Informationen zur Angabe von CIDR Bereichen für Ihr VPC oder Subnetz finden Sie im VPCAmazon-Benutzerhandbuch.

Amazon EC2 Auto Scaling kann beim Instance-Start automatisch zusätzliche private IP-Adressen zuweisen, wenn Sie eine Startvorlage verwenden, die zusätzliche Netzwerkschnittstellen spezifiziert. Jeder Netzwerkschnittstelle wird eine einzelne private IP-Adresse aus dem CIDR Bereich des Subnetzes zugewiesen, in dem die Instance gestartet wird. In diesem Fall kann das System der primären Netzwerkschnittstelle nicht mehr automatisch eine öffentliche IPv4 Adresse zuweisen. Sie können keine Verbindung zu Ihren Instances über eine öffentliche IPv4 Adresse herstellen, es sei denn, Sie verknüpfen die verfügbaren Elastic IP-Adressen mit den Auto Scaling Scaling-Instances.

Netzwerkschnittstellen in einem VPC

Jede Instanz in Ihrem VPC hat eine Standard-Netzwerkschnittstelle (die primäre Netzwerkschnittstelle). Sie können eine primäre Netzwerkschnittstelle nicht von einer Instance trennen. Sie können eine zusätzliche Netzwerkschnittstelle erstellen und an jede Instanz in Ihrem System anhängenVPC. Die Anzahl der anfügbaren Netzwerkschnittstellen ist je nach Instance-Typ unterschiedlich.

Beim Starten einer Instance mithilfe einer Startvorlage können Sie zusätzliche Netzwerkschnittstellen angeben. Beim Starten einer Auto-Scaling-Instance mit mehreren Netzwerkschnittstellen wird jedoch automatisch jede Schnittstelle im selben Subnetz wie die Instance erstellt. Dies liegt daran, dass Amazon EC2 Auto Scaling die in der Startvorlage definierten Subnetze zugunsten der in der Auto Scaling Scaling-Gruppe angegebenen Subnetze ignoriert. Weitere Informationen finden Sie unter Erstellen einer Startvorlage für eine Auto-Scaling-Gruppe.

Wenn Sie eine oder mehrere Netzwerkschnittstellen aus demselben Subnetz erstellen oder an eine Instance anfügen, kann es zu Netzwerkproblemen, z. B. asymmetrischem Routing, kommen. Dies gilt insbesondere bei Instances, die eine Variante von Linux verwenden, die nicht von Amazon stammt. Wenn Sie diese Art von Konfiguration benötigen, müssen Sie die sekundäre Netzwerkschnittstelle innerhalb des Betriebssystems konfigurieren. Ein Beispiel finden Sie unter Wie kann ich dafür sorgen, dass meine sekundäre Netzwerkschnittstelle in meiner EC2 Ubuntu-Instance funktioniert? im AWS Knowledge Center.

Tenancy zur Instance-Platzierung

Standardmäßig werden alle Instanzen in der VPC Ausführung als gemeinsam genutzte Tenancy-Instanzen ausgeführt. Amazon EC2 Auto Scaling unterstützt auch Dedicated Instances und Dedicated Hosts. Weitere Informationen finden Sie unter Erstellen einer Startvorlage mithilfe erweiterter Einstellungen.

AWS Outposts

AWS Outposts erweitert ein Amazon VPC von einer AWS Region zu einem Außenposten mit den VPC Komponenten, auf die in der Region zugegriffen werden kann, darunter Internet-Gateways, virtuelle private Gateways, Amazon VPC Transit Gateways und Endpunkte. VPC Ein Außenposten ist einer Availability Zone in der Region zugeordnet und ist eine Erweiterung dieser Availability Zone, die Sie für die Ausfallsicherheit verwenden können.

Weitere Informationen finden Sie im AWS Outposts -Benutzerhandbuch.

Ein Beispiel für die Bereitstellung einer Auto-Scaling-Gruppe, die Datenverkehr von einem Application Load Balancer innerhalb eines Außenposten bereitstellt, finden Sie im folgenden Blogbeitrag Konfigurieren eines Application Load Balancer auf AWS Outposts.

Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

In den folgenden Themen erfahren Sie mehr über VPCs Subnetze.

Private Subnetze in einem VPC
- Beispiel: VPC mit Servern in privaten Subnetzen und NAT
- NATGateways
Öffentliche Subnetze in einem VPC
- Beispiel: VPC für eine Testumgebung
- Beispiel: VPC für Web- und Datenbankserver
Subnetze für Ihren Application Load Balancer
- Subnetze für Ihren Load Balancer
Allgemeine VPC Informationen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie EventBridge Regeln für Ereignisse im warmen Pool

Sicherheit