Planen der VPC - Amazon Virtual Private Cloud
Melde dich an für eine AWS-KontoÜberprüfen der BerechtigungenErmitteln Sie Ihre IP-AdressbereicheWählen Sie Ihre Availability ZonesPlanen Sie Ihre InternetverbindungErstellen Sie Ihre VPCBereitstellen der Anwendung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Planen der VPC

Führen Sie die folgenden Aufgaben aus, um sich auf die Erstellung und Verbindung Ihrer VPCs vorzubereiten. Wenn Sie fertig sind, sind Sie bereit, Ihre Anwendung auf AWS bereitzustellen.

Melde dich an für eine AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Überprüfen der Berechtigungen

Um Amazon VPC verwenden zu können, benötigen Sie die erforderlichen Berechtigungen. Weitere Informationen erhalten Sie unter Identity and Access Management für Amazon VPC und Beispiele für Amazon VPC-Richtlinien.

Ermitteln Sie Ihre IP-Adressbereiche

Die Ressourcen in Ihrer VPC kommunizieren untereinander und mit Ressourcen im Internet über IP-Adressen. Wenn Sie Subnetze erstellen VPCs , können Sie deren IP-Adressbereiche auswählen. Wenn Sie Ressourcen in einem Subnetz bereitstellen, z. B. EC2 Instances, erhalten sie IP-Adressen aus dem IP-Adressbereich des Subnetzes. Weitere Informationen finden Sie unter IP-Adressierung für Ihre VPCs und Subnetze.

Denken Sie bei der Auswahl der Größe für Ihre VPC darüber nach, wie viele IP-Adressen Sie in Ihrem AWS-Konten Land benötigen. VPCs Stellen Sie sicher, dass sich die IP-Adressbereiche für VPCs Sie nicht mit den IP-Adressbereichen für Ihr eigenes Netzwerk überschneiden. Wenn Sie Konnektivität zwischen mehreren benötigen VPCs, müssen Sie sicherstellen, dass sie keine überlappenden IP-Adressen haben.

IP Address Manager (IPAM) erleichtert die Planung, Verfolgung und Überwachung der IP-Adressen für Ihre Anwendung. Weitere Informationen finden Sie unter Handbuch für IP Address Manager.

Wählen Sie Ihre Availability Zones

Eine AWS Region ist ein physischer Standort, an dem wir Rechenzentren gruppieren, die als Availability Zones bezeichnet werden. Jede Availability Zone verfügt über eine unabhängige Stromversorgung, Kühlung und physische Sicherheit mit redundanter Stromversorgung, Vernetzung und Konnektivität. Die Availability Zones in einer Region sind physisch durch eine bedeutende Entfernung getrennt und über Netzwerke mit hoher Bandbreite und niedriger Latenz miteinander verbunden. Sie können Ihre Anwendung so gestalten, dass sie in mehreren Availability Zones ausgeführt wird, um eine noch höhere Fehlertoleranz zu erreichen.

Produktionsumgebung

Für eine Produktionsumgebung empfehlen wir, dass Sie mindestens zwei Availability Zones auswählen und Ihre AWS Ressourcen gleichmäßig in jeder aktiven Availability Zone einsetzen.

Entwicklungs- oder Testumgebung

Bei einer Entwicklungs- oder Testumgebung können Sie Geld sparen, indem Sie Ihre Ressourcen in nur einer Availability Zone bereitstellen.

Planen Sie Ihre Internetverbindung

Planen Sie, jede VPC je nach Ihren Konnektivitätsanforderungen in Subnetze zu unterteilen. Zum Beispiel:

  • Wenn Sie über Webserver verfügen, die Datenverkehr von Clients im Internet empfangen, erstellen Sie in jeder Availability Zone ein Subnetz für diese Server.

  • Wenn Sie auch Server haben, die nur Datenverkehr von anderen Servern in der VPC empfangen, erstellen Sie für diese Server in jeder Availability Zone ein eigenes Subnetz.

  • Wenn Sie Server haben, die den Datenverkehr nur über eine VPN-Verbindung zu Ihrem Netzwerk empfangen, erstellen Sie für diese Server in jeder Availability Zone ein eigenes Subnetz.

Wenn Ihre Anwendung Datenverkehr aus dem Internet empfängt, muss die VPC über ein Internet-Gateway verfügen. Durch das Anhängen eines Internet-Gateways an eine VPC werden Ihre Instances nicht automatisch über das Internet zugänglich. Zusätzlich zum Anhängen des Internet-Gateways müssen Sie die Subnetz-Routing-Tabelle mit einer Route zum Internet-Gateway aktualisieren. Darüber hinaus müssen Sie sicherstellen, dass die Instances über öffentliche IP-Adressen verfügen und einer Sicherheitsgruppe zugeordnet sind, die Datenverkehr aus dem Internet über bestimmte, für die Anwendung erforderliche Ports und Protokolle zulässt.

Alternativ können Sie Ihre Instances bei einem Load Balancer mit Internetanschluss registrieren. Der Load Balancer empfängt Datenverkehr von den Clients und verteilt ihn auf die registrierten Instances in einer oder mehreren Availability Zones. Weitere Informationen finden Sie unter Elastic Load Balancing. Um Instances in einem privaten Subnetz den Zugriff auf das Internet zu ermöglichen (z. B. um Updates herunterzuladen), ohne unerwünschte eingehende Verbindungen aus dem Internet zuzulassen, fügen Sie in jeder aktiven Availability Zone ein öffentliches NAT-Gateway hinzu und aktualisieren Sie die Routing-Tabelle, um Internetverkehr an das NAT-Gateway zu senden. Weitere Informationen finden Sie unter Zugriff auf das Internet von einem privaten Subnetz.

Erstellen Sie Ihre VPC

Nachdem Sie die Anzahl VPCs und Subnetze, die Sie benötigen, bestimmt haben, welche CIDR-Blöcke Ihren VPCs Subnetzen zugewiesen werden sollen und wie Sie Ihre VPC mit dem Internet verbinden, können Sie Ihre VPC erstellen. Wenn Sie Ihre VPC mithilfe der erstellen AWS Management Console und öffentliche Subnetze in Ihre Konfiguration einbeziehen, erstellen wir eine Routentabelle für das Subnetz und fügen die Routen hinzu, die für den direkten Zugriff auf das Internet erforderlich sind. Weitere Informationen finden Sie unter Erstellen einer VPC.

Bereitstellen der Anwendung

Nachdem Sie Ihre VPC erstellt haben, können Sie Ihre Anwendung bereitstellen.

Produktionsumgebung

In einer Produktionsumgebung können Sie mit einem der folgenden Services Server in mehreren Availability Zones bereitstellen, um die Skalierung so zu konfigurieren, dass Sie die für die Anwendung erforderliche Mindestanzahl von Servern beibehalten, und um die Server zur gleichmäßigen Verteilung des Datenverkehrs bei einem Load Balancer zu registrieren.

Entwicklungs- oder Testumgebung

Für eine Entwicklungs- oder Testumgebung können Sie sich dafür entscheiden, eine einzelne EC2 Instance zu starten. Weitere Informationen finden Sie unter Erste Schritte mit Amazon EC2 im EC2 Amazon-Benutzerhandbuch.