Amazon Web Services (AWS) hat seine Virtual Private Cloud (VPC) um einige Netzwerkfunktionen für Unternehmen ergänzt. Laut Pressemitteilung ähnelt VPC – ein abgeschirmter Bereich innerhalb der Amazon-Cloud – durch die Neuerungen jetzt mehr einem Netzwerk im firmeneigenen Rechenzentrum. Administratoren können mit Hilfe von Software-Assistenten, Kommandozeilenwerkzeugen und den vorhandenen Schnittstellen (APIs) eine Netzwerk-Topologie planen und bei Bedarf sofort ausrollen.
Vor dem Upgrade war der Zugriff auf VPC nur über VPN (Virtual Private Network) möglich. Jetzt können AWS-Nutzer auch direkt über das Web eine Verbindung herstellen, wobei Amazon Sicherheitsfunktionen wie Zugriffslisten und Gruppenrichtlinien zur Verfügung stellt.
Der Konfigurationsassistent für VPC kennt vier Einstellungsmöglichkeiten: Zum einen kann man seine Private Cloud mit einem Subnetz betreiben, das direkt mit dem Web verbunden ist. Dieses ist vom Rest der Amazon-Cloud-Dienste abgeschirmt. Daher der Name „Virtual Private Cloud“. Dem über das Internet erreichbaren Subnetz lässt sich noch ein privates Subnetz hinzufügen, das über eine normale Web-Verbindung nicht zugänglich ist. Es kann aber mittels Network Address Translation (NAT) selber Verbindungen nach außen aufbauen.
Möglich sind auch ein direkter Web-Zugang und ein VPN-Zugang gleichzeitig. Damit lässt sich eine sichere Verbindung zwischen VPC und dem heimischen Rechenzentrum aufbauen. Die klassische Konfiguration schließlich ist eine Private Cloud, auf die Anwender nur über VPN zugreifen.
Es gibt auch die Möglichkeit, eine Private Cloud mit einem Internet-Gateway auszustatten, das den ein- und ausgehenden Datenverkehr steuert. Dadurch lässt sich der Datenaustausch mit anderen Amazon-Produkten vereinfachen. Ohne Gateway müsste man die Daten erst über eine VPN-Verbindung ins Firmennetz schicken und dann über das Web zurück, etwa zu einer Amazon-S3-Instanz.
Die Einrichtung einer VPC ist für AWS-Kunden kostenlos, heißt es in einem Beitrag im Amazon-Blog. Für den Datenverkehr zwischen der Private Cloud und Instanzen von Amazon Simple Storage Services S3 sowie Amazon Elastic Cloud (EC2) fallen ebenfalls keine Kosten an. Nur für den Betrieb einer Instanz und die damit verbundenen Dienste wie VPN-Verbindungen und Internet-Bandbreite verlangt Amazon Gebühren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…