http://devops.straight8.de/index.php?action=history&feed=atom&title=VPC%2C_Subnets%2C_Security_GroupsVPC, Subnets, Security Groups - Versionsgeschichte2026-06-10T10:12:37ZVersionsgeschichte dieser Seite in devops.straight8.deMediaWiki 1.41.1http://devops.straight8.de/index.php?title=VPC,_Subnets,_Security_Groups&diff=112&oldid=prevKingHayes: Die Seite wurde neu angelegt: „Einführung in Cloud-Netzwerkgrundlagen = == 1. Virtual Private Cloud (VPC) == Eine '''Virtual Private Cloud (VPC)''' ist ein privater, isolierter Bereich innerhalb einer öffentlichen Cloud-Plattform (wie AWS, Google Cloud oder Azure). Man kann sie sich als ein virtuelles Rechenzentrum vorstellen, das die vollständige Kontrolle über die Netzwerkumgebung ermöglicht. === Kernmerkmale einer VPC === '''Isolierung:''' Standardmäßig ist der Datenverkeh…“2026-02-16T17:16:03Z<p>Die Seite wurde neu angelegt: „Einführung in Cloud-Netzwerkgrundlagen = == 1. Virtual Private Cloud (VPC) == Eine '''Virtual Private Cloud (VPC)''' ist ein privater, isolierter Bereich innerhalb einer öffentlichen Cloud-Plattform (wie AWS, Google Cloud oder Azure). Man kann sie sich als ein virtuelles Rechenzentrum vorstellen, das die vollständige Kontrolle über die Netzwerkumgebung ermöglicht. === Kernmerkmale einer VPC === '''Isolierung:''' Standardmäßig ist der Datenverkeh…“</p>
<p><b>Neue Seite</b></p><div>Einführung in Cloud-Netzwerkgrundlagen =<br />
<br />
== 1. Virtual Private Cloud (VPC) ==<br />
Eine '''Virtual Private Cloud (VPC)''' ist ein privater, isolierter Bereich innerhalb einer öffentlichen Cloud-Plattform (wie AWS, Google Cloud oder Azure). Man kann sie sich als ein virtuelles Rechenzentrum vorstellen, das die vollständige Kontrolle über die Netzwerkumgebung ermöglicht.<br />
<br />
=== Kernmerkmale einer VPC ===<br />
<br />
'''Isolierung:''' Standardmäßig ist der Datenverkehr innerhalb einer VPC komplett vom Internet und anderen Kunden getrennt.<br />
<br />
'''IP-Adressbereich:''' Beim Erstellen einer VPC wird ein privater IP-Adressbereich mittels eines CIDR-Blocks (Classless Inter-Domain Routing) definiert, z. B. 10.0.0.0/16.<br />
<br />
'''Anpassbarkeit:''' Sie bestimmen das Routing, die Gateways und die Sicherheitsmechanismen.<br />
<br />
=== Warum ist eine VPC wichtig? ===<br />
Ohne eine VPC würden Cloud-Ressourcen ohne logische Trennung nebeneinander existieren. Die VPC bildet das Fundament, auf dem alle anderen Dienste (Datenbanken, Server, Load Balancer) sicher kommunizieren können.<br />
<br />
== 2. Subnets (Subnetze) ==<br />
Ein '''Subnet''' ist eine Unterteilung des IP-Adressbereichs einer VPC. Während die VPC das gesamte Netzwerk darstellt, sind Subnets die "Räume" innerhalb dieses Gebäudes, in denen die Ressourcen leben.<br />
<br />
=== Arten von Subnets ===<br />
Es wird primär zwischen zwei Typen unterschieden:<br />
<br />
'''Public Subnets (Öffentliche Subnetze):''' Besitzen eine Route zu einem '''Internet Gateway (IGW)'''. Ressourcen hier (z. B. Webserver) sind direkt aus dem Internet erreichbar.<br />
'''Private Subnets (Private Subnetze):''' Haben keine direkte Route zum Internet. Sie werden für sensible Daten wie Datenbanken oder Backend-Logik genutzt.<br />
=== Logische Trennung (Beispiel) ===<br />
{| class="wikitable"<br />
! Komponente !! Subnet-Typ !! Zweck<br />
|-<br />
| Web-Frontend || Public || Erreichbarkeit für Nutzer<br />
|-<br />
| Applikations-Server || Private || Verarbeitung der Geschäftslogik<br />
|-<br />
| Datenbank || Private || Höchster Schutz der Daten<br />
|}<br />
<br />
== 3. Security Groups (Sicherheitsgruppen) ==<br />
'''Security Groups''' agieren als virtuelle Firewalls auf Ebene der einzelnen Instanz (z. B. eine virtuelle Maschine). Sie kontrollieren, welcher Datenverkehr ein- und ausgehen darf.<br />
<br />
=== Funktionsweise ===<br />
<br />
'''Stateful (Zustandsbehaftet):''' Wenn Sie eine eingehende Anfrage erlauben, wird die Antwort automatisch erlaubt, unabhängig von den ausgehenden Regeln.<br />
<br />
'''Whitelist-Prinzip:''' Standardmäßig ist jeglicher eingehende Verkehr verboten. Sie müssen explizit Regeln hinzufügen, um Zugriff zu gewähren.<br />
<br />
=== Wichtige Parameter einer Regel ===<br />
<br />
'''Protokoll:''' z. B. TCP, UDP oder ICMP.<br />
<br />
'''Port-Bereich:''' z. B. 80 (HTTP), 443 (HTTPS) oder 22 (SSH).<br />
<br />
'''Quelle/Ziel:''' Dies kann eine IP-Adresse, ein CIDR-Block oder eine andere Security Group sein.<br />
<br />
=== Beispiel-Konfiguration ===<br />
Für einen Webserver würde eine typische Security Group so aussehen:<br />
<br />
'''Inbound:''' Erlaube Port 80 (HTTP) von 0.0.0.0/0 (überall).<br />
<br />
'''Outbound:''' Erlaube allen Verkehr zu jedem Ziel (um Updates zu laden).<br />
<br />
== Zusammenfassung des Zusammenspiels ==<br />
Die Sicherheit in der Cloud folgt dem Prinzip der '''Defense in Depth''' (gestaffelte Verteidigung):<br />
<br />
Die '''VPC''' isoliert das gesamte Unternehmen nach außen.<br />
'''Subnets''' organisieren die Ressourcen nach ihrer Funktion und Erreichbarkeit.<br />
'''Security Groups''' schützen jede einzelne Instanz individuell vor unbefugten Zugriffen.<br />
[[Kategorie:Cloud Computing]]<br />
[[Kategorie:Netzwerksicherheit]]</div>KingHayes