Zum Inhalt springen

Amazon VPC

Amazon VPC (Virtual Private Cloud) ist das private, isolierte Netzwerk innerhalb von AWS. In ihm betreibst du deine Server und Dienste mit voller Kontrolle über IP-Bereiche, Subnetze und Zugriffsregeln.

Was ist Amazon VPC?

Amazon VPC (Virtual Private Cloud) ist das Netzwerk-Fundament jeder AWS-Umgebung. Eine VPC ist ein logisch abgegrenzter, privater Netzwerkbereich, der ausschließlich dir gehört. Innerhalb dieser VPC betreibst du deine EC2-Instances, Datenbanken und Container – isoliert von den Netzwerken anderer AWS-Kunden.

Die VPC gibt dir dieselbe Kontrolle, die du aus einem klassischen Unternehmensnetzwerk kennst: Du legst IP-Adressbereiche fest, unterteilst das Netzwerk in Subnetze und bestimmst über Regeln genau, welcher Verkehr erlaubt ist. Anders als im physischen Rechenzentrum geschieht all das per Software und in Minuten.

Die Bausteine einer VPC

  • Subnetze: Unterteilungen der VPC. Öffentliche Subnetze haben einen Weg ins Internet, private Subnetze sind nach außen abgeschottet.
  • Routing-Tabellen: Sie legen fest, wohin der Netzwerkverkehr aus einem Subnetz geleitet wird.
  • Internet Gateway und NAT Gateway: Sie ermöglichen den kontrollierten Zugang zum und vom Internet.
  • Security Groups und Network ACLs: Mehrere Ebenen von Firewall-Regeln, die den ein- und ausgehenden Verkehr filtern.

Sichere Netzwerkarchitektur

Eine bewährte Architektur platziert nur das Nötigste in öffentlichen Subnetzen – etwa einen Load Balancer. Anwendungsserver und besonders Datenbanken gehören in private Subnetze, die nicht direkt aus dem Internet erreichbar sind. Eine Datenbank in einem privaten Subnetz kann selbst dann nicht von außen angegriffen werden, wenn ihre Zugangsdaten kompromittiert wären – schlicht, weil es keine Netzwerkverbindung dorthin gibt.

Verbindung zum Unternehmensnetz

Eine VPC lässt sich über ein VPN oder über AWS Direct Connect mit dem bestehenden Firmennetzwerk verbinden. So entsteht eine hybride Umgebung, in der lokale Systeme und Cloud-Ressourcen wie in einem gemeinsamen Netzwerk zusammenarbeiten – ein wichtiger Baustein für schrittweise Cloud-Migrationen.

VPC im Mittelstand

Die VPC ist kein optionales Extra, sondern die Grundlage jeder AWS-Umgebung – jeder Account bringt bereits eine Standard-VPC mit. Für produktive Workloads lohnt sich jedoch ein bewusst entworfenes Netzwerkdesign mit sauber getrennten öffentlichen und privaten Subnetzen. Diese Netzwerkarchitektur wird idealerweise als Infrastructure as Code beschrieben, sodass sie versioniert, reproduzierbar und nachvollziehbar bleibt.

Häufig gestellte Fragen zu Amazon VPC

Die VPC selbst ist kostenlos. Kosten entstehen für zusätzliche Komponenten wie NAT Gateways (rund 35 USD pro Monat plus Datenverarbeitung), VPN-Verbindungen oder VPC-Endpunkte. Eine einfache VPC ohne diese Komponenten verursacht keine direkten Kosten.

Ein öffentliches Subnetz hat über ein Internet Gateway einen direkten Weg ins Internet – passend für Load Balancer. Ein privates Subnetz ist nach außen abgeschottet und nicht direkt aus dem Internet erreichbar – der richtige Ort für Anwendungsserver und Datenbanken.

Eine Security Group ist eine virtuelle Firewall auf Ebene einzelner Ressourcen wie EC2-Instances. Sie legt fest, welcher ein- und ausgehende Netzwerkverkehr erlaubt ist. Security Groups sind ein zentrales Werkzeug, um den Zugriff auf Server gezielt einzuschränken.

Ja. Über eine VPN-Verbindung oder AWS Direct Connect lässt sich eine VPC mit dem lokalen Unternehmensnetzwerk koppeln. So entsteht eine hybride Umgebung, in der lokale Systeme und Cloud-Ressourcen zusammenarbeiten – ideal für schrittweise Migrationen.

Verwandte Begriffe

Infrastructure as Code Zero Trust Security Amazon EC2 Amazon RDS Amazon Route 53

Passende Leistungen

Cloud Migration

Raus aus dem Rechenzentrum, rein in die Cloud — ohne Downtime, ohne Datenverlust. Wir migrieren Ihre Systeme strategisch und betreiben sie danach weiter.

IaC Engineering

Infrastruktur, die sich per Git-Commit ändert — reproduzierbar, versioniert und in Minuten wiederherstellbar. Kein Klicken mehr in der AWS-Console.

Interesse geweckt?

Lassen Sie uns über Ihr Projekt sprechen. Wir beraten Sie gerne unverbindlich.

Kontakt aufnehmen

Zuletzt aktualisiert: Mai 2026