Cloud Fortgeschritten

AWS VPC — Virtual Private Cloud¶

AWSVPCNetworkingSecurity Groups 5 min Lesezeit

VPC-Design, Subnetze, NAT Gateway, Transit Gateway und Security Groups.

VPC-Architektur¶

VPC: 10.0.0.0/16
├── Public Subnet AZ-a:  10.0.1.0/24  (IGW)
├── Public Subnet AZ-b:  10.0.2.0/24  (IGW)
├── Private Subnet AZ-a: 10.0.10.0/24 (NAT GW)
├── Private Subnet AZ-b: 10.0.20.0/24 (NAT GW)
├── Data Subnet AZ-a:    10.0.100.0/24 (isolated)
└── Data Subnet AZ-b:    10.0.200.0/24 (isolated)

Security Groups vs NACLs¶

SG — Stateful, nur Allow, Instance Level
NACL — Stateless, Allow+Deny, Subnet Level, sequentielle Auswertung

Transit Gateway¶

Hub-and-Spoke für die Verbindung mehrerer VPCs anstelle von Mesh Peering. Bis zu 5000 Attachments.

Zusammenfassung¶

Richtiges VPC-Design = Grundlage einer sicheren AWS-Infrastruktur. Prinzip der minimalen Konnektivität.

Brauchen Sie Hilfe bei der Implementierung?¶

Unser Team hat Erfahrung in der Planung und Implementierung moderner Architekturen. Wir helfen Ihnen gerne.

Kostenlose Beratung

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

AWS VPC — Virtual Private Cloud

AWS VPC — Virtual Private Cloud¶

VPC-Architektur¶

Security Groups vs NACLs¶

Transit Gateway¶

Zusammenfassung¶

Brauchen Sie Hilfe bei der Implementierung?¶

CORE SYSTEMS Team

Mehr Know-how

OpenStack — Eine Private Cloud von Grund auf aufbauen

Container-Orchestrierung: Kubernetes vs Mesos vs Swarm

Kubernetes 1.0: Produktionsreife Container-Orchestrierung ist da