Amazon Virtual Private Cloud (Amazon VPC)
Amazon Virtual Private Cloud (Amazon VPC) ermöglicht das Aufsetzen virtueller Netzwerke für Ressourcen in einer isolierten Sektion der AWS-Cloud (Amazon Web Services). AWS-Anwender können sich über ein Internet-Gateway, ein On-Premise-Rechenzentrum, über das Hardware Virtual Private Gateway oder über Virtual Private Clouds anderer Anbieter mit Amazon VPC verbinden.
Amazon VPC ermöglicht die granulare Kontrolle des Cloud-Netzwerks, so dass eine zusätzliche Sicherheitsebene für Workloads und Daten eingeschoben wird. Anwender können Netzwerkkonfigurationen wie den IP-Adressraum ebenso definieren wie Routing-Tabellen oder Netzwerk-Gateways und auch Subnetze verwalten.
Amazon VPC ermöglicht auch das Erstellen von Sicherheitsgruppen, mit deren Hilfe eingehender und ausgehender Datenverkehr an EC2-Instanzen (Elastic Compute Cloud) begrenzt wird. Ebenso können Netzwerkzugangslisten zur Gewährung oder Verweigerung von Datenverkehr in Subnetze erstellt werden.
Beim Anlegen einer EC2-Instanz können Anwender der Instanz eine IP-Adresse zuweisen – so lange diese innerhalb der Adressgrenzen des zugehörigen Subnetzes liegt, noch nicht einer anderen Schnittstelle zugewiesen wurde und nicht seitens Amazon reserviert ist. VPC-Router ermöglichen dabei die Kommunikation zwischen Instanzen in unterschiedlichen Subnetzen. Router ermöglichen überdies die Kommunikation zwischen Subnetzen, Internet-Gateways und virtuellen privaten Gateways. Internet-Gateways wiederum ermöglichen Instanzen die Kommunikation mit EC2-Ressourcen, die außerhalb einer VPC und in anderen Regionen liegen. AWS bietet auch verschiedene Möglichkeiten, EC2-Instanzen innerhalb einer VPC mit Amazon S3 (Simple Storage Service) zu verbinden.
Mit dem Start VPC Wizard bietet Amazon vier grundlegende Optionen für die Netzwerkarchitektur an, die vorgeben, ob Subnetze öffentlich oder privat sind und ob der Nutzer Zugriff über den Hardware-VPN (Virtual Private Network) bevorzugt. VPCs können sich über mehrere Verfügbarkeitszonen (Availability Zone, AZ) erstrecken, Subnetze hingegen müssen innerhalb einer einzigen AZ bleiben. Anwender können innerhalb einer Amazon VPC auch Amazon CloudWatch und AutoScaling bereitstellen, um Ressourcen zu überwachen und Auslastungsspitzen abzufedern.
Provisionieren AWS-Nutzer erstmalig EC2-Ressourcen, so werden sie in einem Standard-VPC gestartet, wenn die Subnetz-ID nicht angegeben wird. Standard-VPCs bieten dasselbe Maß an Sicherheits- und Netzwerkkontrolle wie normale Amazon VPCs, erlauben es dem Nutzer aber, Ressourcen mit Hilfe der AWS Management Console, der EC2-Classic Kommandozeile oder per Programmierschnittstelle anzulegen und zu verwalten.
AWS begrenzt die Größe jeder VPC, ist eine VPC also erst einmal angelegt, kann ihre Größe nicht mehr verändert werden. Zudem gilt eine Begrenzung auf 200 Subnetze pro VPC, von denen jedes mindestens 14 IP-Adressen unterstützt. AWS gibt je nach Konto oder Region weitere Beschränkungen vor, darunter eine Begrenzung auf 5 VPCs, die Anzahl von Elastic-IP-Adressen auf 5, die Anzahl von Internet-Gateways pro VPC auf 1, die Anzahl virtueller privater Gateways auf 5 und die Anzahl von Kunden-Gateways auf 50.