buy viagra
buy cialis
cheap cialis
generic viagra
16.03.2011, 12:59 Uhr

Amazon macht Virtual Private Cloud ohne VPN-Verbindung übers Internet zugänglich

Amazon hat die Virtual Private Cloud (VPC) seiner Web Services (AWS) entscheidend verbessert. Ab sofort muss die Verbindung zur VPC nicht mehr über ein Virtual Private Network (VPN) realisiert werden. Dieses war bisher als Brücke zwischen der Infrastruktur des Anwenders und der AWS Cloud unverzichtbar. Nun ist eine direkte Verbindung über das Internet möglich, bei der Amazon-Kunden über Sicherheitsgruppen und Filterregeln die Zugriffsmöglichkeiten bestimmen. Zudem haben sie innerhalb ihrer VPC vollen Gestaltungsraum für die Netzwerktopologie. Kunden erstellen unter anderem Firewall- und Routing-Regeln samt NAT-Unterstützung sowie eigene Subnetze (z.B. für eine DMZ) innerhalb ihrer VPC.

Die erweiterten Funktionen der Virtual Private Cloud beinhalten:

  • -          Neuer VPC Wizard, um das Setup einer VPC zu vereinfachen
  • -          Volle Kontrolle über Netztopologie inklusive Subnetzen und Routing
  • -          Internetzugang über ein Internet Gateway mit eigener Routing-Tabelle
  • -          Zuweisen von Elastic-IP-Adressen für EC2 Instanzen in der VPC
  • -          Unterstützung von Network Address Translation (NAT)
  • -          Aufbau einer VPC ohne VPN-Verbindung
Abbildung 1: Mit dem neuen VPC Wizard erledigen Sie das Aufsetzen einer neuen VPC im Handumdrehen. (Quelle: AWS Blog)

Externer VPC-Zugang: Das bietet der VPC-Zugriff ohne VPN-Zwang

Die eigene VPC kann ab heute alternativ zum bisherigen VPN-Zwang mit einem direkten Kontakt zum Internet erstellt werden. Zwar müssen Anwender dann selbst für die Sicherheit der übertragenen Daten sorgen (z.B. per SSL), sind dafür aber deutlich flexibler beim Zugriff auf ihre VPC als zuvor.

Bisher war es EC2 Kunden nur möglich, auf ihre Ressourcen in einer VPC zuzugreifen, nachdem sie eine VPN-Verbindung zu einem bestimmen Rechenzentrum von Amazon hergestellt hatten. Diese Einschränkung ist nun Geschichte, jedoch ist der VPN-Zugang selbstverständlich weiterhin möglich. Neben dem VPN-Zugang können Kunden nun allerdings auch den direkten Zugang zu ihrer Cloud oder zu Teilen der Cloud über das Internet gewähren und diesen mit Filterregeln gezielt eingrenzen.

Internes VPC-Netzwerk: Neue Freiheiten ermöglichen flexible Definition von Subnetzen und Routing-Regeln

Amazon geht sogar noch einen deutlichen Schritt weiter und erlaubt seinen Kunden, auch innerhalb der VPC die Topologie des Netzwerks komplett selbst zu bestimmen. Für das Erstellen von Subnetzen und internen Routing-Regeln sowie den Netzwerkverkehr zwischen den internen Subnetzen fallen keine Mehrkosten an. Nach der Auswahl einer Basis-Topologie im neuen VPC-Wizard, z.B. mit einem öffentlichen und einem privaten Subnetz samt NAT, kann diese dann nachträglich angepasst und erweitert werden.

Abbildung 2: In der VPC Konfiguration legen Sie Topologie, Subnetze und NAT fest. (Quelle: AWS Blog)

Ohne Kabel-Verlegung und Switch-Infrastruktur entsteht so eine Netztopologie, die eine Flexibilität bietet, wie sie bisher nur durch den Betrieb eines eigenen Rechenzentrums möglich war. Dabei bleibt dem Anwender die volle Kontrolle über die gesamte virtuelle Netzwerkumgebung, inklusive der Auswahl der externen und internen IP-Adressen, dem Aufsetzen von Subnetzen, der Konfiguration von Routingtabellen und Netzwerk Gateways erhalten.

Auch die Sicherheit der VPC kann durch mehrere neue Filterfunktionen gewahrt werden. Unter anderem sind die Definition von Sicherheits-Gruppen und einer Netzwerkzugang-Kontrollliste, Netzwerk Access Control List (ACL), möglich. Dadurch kann beispielsweise das folgende Szenario umgesetzt werden, in dem öffentlich erreichbare und vom Internet abgeschottete EC2-Instanzen sowie Amazon S3 zum Einsatz kommen:

  • -          Unterteilen des Netzwerks in ein öffentlich zugängiges Subnetz, dessen EC2-Instanzen Dienste direkt über das Internet anbieten und ein privates Subnetz, dessen EC2-Instanzen die öffentlich erreichbaren Instanzen im Hintergrund unterstützen
  • -          Zuordnen einer Elastic- IP-Adresse zu jeder über das Internet erreichbaren EC2-Instanz der VPC
  • -          Filtern des ein- und ausgehenden Netzwerkverkehrs zwischen den Subnetzen mit der Netzwerk ACL, um die Abschottung zu realisieren
  • -          Speichern der anfallenden Daten innerhalb von Amazons S3, sodass der Zugriff nur von innerhalb der VPC erfolgen kann

So erstellen Amazon-Kunden ihre eigene VPC samt neuer Netzwerkkonfiguration

Im Blog von Amazons Web Service ist das vereinfachte Aufsetzen einer neuen VPC mithilfe des Wizards Schritt für Schritt beschrieben.

Für die Nutzung einer Amazon VPC Cloud mitsamt der neuen Netzwerkfunktion fallen keine weiteren Kosten als die normalen Nutzungsgebühren der EC2 Cloud an. Je nach Instanz variieren die Preise hier zwischen 0,09 bis 0,96 US-Dollar für eine Standard On-Demand Instanz.