Stellen Sie Netzwerkkonnektivität für Ihre Auto-Scaling-Instances mit Amazon VPC bereit - Amazon EC2 Auto Scaling
Standard-VPCNicht standardmäßige VPCÜberlegungen bei der Auswahl von VPC-SubnetzenIP-Adressierung in einer VPCNetzwerkschnittstellen in einer VPCTenancy zur Instance-PlatzierungAWS OutpostsWeitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie Netzwerkkonnektivität für Ihre Auto-Scaling-Instances mit Amazon VPC bereit

Amazon Virtual Private Cloud (Amazon VPC) ist ein Service, mit dem Sie AWS Ressourcen wie Auto Scaling Scaling-Gruppen in einem logisch isolierten virtuellen Netzwerk starten können, das Sie definieren.

Ein Subnetz in einer Amazon VPC ist eine Unterteilung innerhalb einer Availability Zone, die durch ein Segment des IP-Adressbereichs der VPC definiert wird. Mithilfe von Subnetzen können Sie Instances auf Grundlage Ihrer Sicherheits- und Betriebsanforderungen gruppieren. Subnetze befinden sich vollständig innerhalb der Availability Zone, in der sie erstellt wurden. Sie starten Auto-Scaling-Instances innerhalb der Subnetze.

Sie müssen ein Internet-Gateway erstellen und Ihrem VPC hinzufügen, um die Kommunikation zwischen dem Internet und den Instances in den Subnetzen zu aktivieren. Ein Internet-Gateway ermöglicht es Ihren Ressourcen innerhalb der Subnetze, sich über den EC2 Amazon-Netzwerk-Edge mit dem Internet zu verbinden. Wird der Datenverkehr eines Subnetzes an ein Internet-Gateway weitergeleitet, wird das Subnetz als öffentliches Subnetz bezeichnet. Wird der Datenverkehr eines Subnetzes nicht an ein Internet-Gateway weitergeleitet, wird das Subnetz als privates Subnetz bezeichnet. Verwenden Sie öffentliche Subnetze für Ressourcen, die mit dem Internet verbunden sein müssen, und private Subnetze für Ressourcen, die nicht mit dem Internet verbunden sein müssen. Weitere Informationen zur Bereitstellung von Internetzugriff auf Instances in einer VPC finden Sie unter Zugriff auf das Internet im Amazon VPC-Benutzerhandbuch.

Standard-VPC

Wenn Sie Ihre Auto Scaling-Gruppe AWS-Konto nach dem 4. Dezember 2013 erstellt haben oder wenn Sie Ihre Auto Scaling Scaling-Gruppe in einer neuen erstellen AWS-Region, erstellen wir eine Standard-VPC für Sie. Diese Standard-VPC verfügt über jeweils ein Standard-Subnetz pro Availability Zone. Verfügen Sie über eine Standard-VPC, wird die Auto-Scaling-Gruppe standardmäßig in der Standard-VPC erstellt.

Sie können Ihre VPCs auf der VPCs Seite „Ihre“ der Amazon VPC-Konsole einsehen.

Weitere Informationen zur Standard-VPC finden Sie unter Standard VPCs im Amazon VPC-Benutzerhandbuch.

Nicht standardmäßige VPC

Sie können weitere erstellen, VPCs indem Sie die VPC-Dashboard-Seite im aufrufen AWS Management Console und VPC erstellen auswählen.

Weitere Informationen finden Sie im Amazon VPC-Benutzerhandbuch.

Anmerkung

Eine VPC umfasst alle Availability Zones in ihrer AWS-Region. Wenn Sie Ihrer VPC-Subnetze hinzufügen, wählen Sie mehrere Availability Zones aus, um sicherzustellen, dass die in diesen Subnetzen gehosteten Anwendungen hochverfügbar sind. Eine Availability Zone ist eines oder mehrere diskrete Rechenzentren mit redundanter Stromversorgung, Vernetzung und Konnektivität in einem AWS-Region. Availability Zones helfen Ihnen dabei, Produktionsanwendungen hochverfügbar, fehlertolerant und skalierbar zu machen.

Überlegungen bei der Auswahl von VPC-Subnetzen

Beachten Sie die folgenden Überlegungen bei der Auswahl von VPC-Subnetzen für Ihre Auto-Scaling-Gruppe:

  • Wenn Sie Ihrer Auto-Scaling-Gruppe einen Elastic Load Balancing-Load Balancer zuordnen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden. Der Load Balancer muss jedoch in öffentlichen Subnetzen erstellt werden, um die DNS-Auflösung zu unterstützen.

  • Wenn Sie direkt über SSH auf Ihre Auto-Scaling-Instances zugreifen, können die Instances nur in öffentlichen Subnetzen gestartet werden.

  • Wenn Sie mit AWS Systems Manager Session Manager auf Auto Scaling Scaling-Instances ohne Zugriff zugreifen, können die Instances entweder in öffentlichen oder privaten Subnetzen gestartet werden.

  • Wenn Sie private Subnetze verwenden, können Sie den Auto-Scaling-Instances erlauben, über ein öffentliches NAT-Gateway auf das Internet zuzugreifen.

  • Standardmäßig sind die Standardsubnetze in einer Standard-VPC öffentliche Subnetze.

IP-Adressierung in einer VPC

Beim Starten von Auto-Scaling-Instances in einer VPC wird den Instances automatisch eine private IP-Adresse aus dem CIDR-Breich des Subnetzes, in dem die Instance gestartet ist, zugewiesen. Dies ermöglicht den Instances die Kommunikation mit anderen Instances in der VPC.

Sie können eine Startvorlage oder eine Startkonfiguration konfigurieren, um Ihren Instances öffentliche IPv4 Adressen zuzuweisen. Wenn Sie Ihren Instances öffentliche IP-Adressen zuweisen, können diese mit dem Internet oder anderen AWS Diensten kommunizieren.

Wenn Sie Instances in einem Subnetz starten, das für die automatische Zuweisung von IPv6 Adressen konfiguriert ist, erhalten sie beide IPv4 Adressen. IPv6 Andernfalls erhalten sie nur IPv4 Adressen. Weitere Informationen finden Sie unter IPv6Adressen im EC2 Amazon-Benutzerhandbuch.

Weitere Informationen zum Angeben von CIDR-Bereichen für Ihre VPC oder ein Subnetz finden Sie im Amazon VPC-Benutzerhandbuch.

Amazon EC2 Auto Scaling kann beim Instance-Start automatisch zusätzliche private IP-Adressen zuweisen, wenn Sie eine Startvorlage verwenden, die zusätzliche Netzwerkschnittstellen spezifiziert. Für jede Netzwerkschnittstelle wird eine einzelne private IP-Adresse aus dem CIDR-Bereich des Subnetzes zugewiesen, in dem die Instance gestartet wird. In diesem Fall kann das System der primären Netzwerkschnittstelle nicht mehr automatisch eine öffentliche IPv4 Adresse zuweisen. Sie können keine Verbindung zu Ihren Instances über eine öffentliche IPv4 Adresse herstellen, es sei denn, Sie verknüpfen die verfügbaren Elastic IP-Adressen mit den Auto Scaling Scaling-Instances.

Netzwerkschnittstellen in einer VPC

Jede Instance in Ihrer VPC verfügt über eine Standard-Netzwerkschnittstelle (die primäre Netzwerkschnittstelle). Sie können eine primäre Netzwerkschnittstelle nicht von einer Instance trennen. Sie können eine zusätzliche Netzwerkschnittstelle erstellen und diese an eine Instance in Ihrer VPC anfügen. Die Anzahl der anfügbaren Netzwerkschnittstellen ist je nach Instance-Typ unterschiedlich.

Beim Starten einer Instance mithilfe einer Startvorlage können Sie zusätzliche Netzwerkschnittstellen angeben. Beim Starten einer Auto-Scaling-Instance mit mehreren Netzwerkschnittstellen wird jedoch automatisch jede Schnittstelle im selben Subnetz wie die Instance erstellt. Dies liegt daran, dass Amazon EC2 Auto Scaling die in der Startvorlage definierten Subnetze zugunsten der in der Auto Scaling Scaling-Gruppe angegebenen Subnetze ignoriert. Weitere Informationen finden Sie unter Erstellen einer Startvorlage für eine Auto-Scaling-Gruppe.

Wenn Sie eine oder mehrere Netzwerkschnittstellen aus demselben Subnetz erstellen oder an eine Instance anfügen, kann es zu Netzwerkproblemen, z. B. asymmetrischem Routing, kommen. Dies gilt insbesondere bei Instances, die eine Variante von Linux verwenden, die nicht von Amazon stammt. Wenn Sie diese Art von Konfiguration benötigen, müssen Sie die sekundäre Netzwerkschnittstelle innerhalb des Betriebssystems konfigurieren. Ein Beispiel finden Sie unter Wie kann ich dafür sorgen, dass meine sekundäre Netzwerkschnittstelle in meiner EC2 Ubuntu-Instance funktioniert? im AWS Knowledge Center.

Tenancy zur Instance-Platzierung

Standardmäßig werden alle Instances in der VPC als gemeinsame Tenancy-Instances ausgeführt. Amazon EC2 Auto Scaling unterstützt auch Dedicated Instances und Dedicated Hosts. Weitere Informationen finden Sie unter Erstellen einer Startvorlage mithilfe erweiterter Einstellungen.

AWS Outposts

AWS Outposts erweitert eine Amazon-VPC von einer AWS Region zu einem Outpost mit den VPC-Komponenten, auf die in der Region zugegriffen werden kann, darunter Internet-Gateways, virtuelle private Gateways, Amazon VPC Transit Gateways und VPC-Endpunkte. Ein Außenposten ist einer Availability Zone in der Region zugeordnet und ist eine Erweiterung dieser Availability Zone, die Sie für die Ausfallsicherheit verwenden können.

Weitere Informationen finden Sie im AWS Outposts -Benutzerhandbuch.

Ein Beispiel für die Bereitstellung einer Auto-Scaling-Gruppe, die Datenverkehr von einem Application Load Balancer innerhalb eines Außenposten bereitstellt, finden Sie im folgenden Blogbeitrag Konfigurieren eines Application Load Balancer auf AWS Outposts.

Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

In den folgenden Themen erfahren Sie mehr über VPCs Subnetze.