Virtual Private Cloud (VPC)
In Cloud-Umgebungen müssen die virtuellen Ressourcen der verschiedenen Nutzer gegeneinander abgegrenzt werden. Dies geschieht, indem Nutzer Virtual Private Clouds einrichten. Mit einer Virtual Private Cloud wird ein Cloud-interner IP-Adressbereich für einen Tenant (Vertrag) reserviert, auf den nur der betreffende Nutzer Zugriff hat. Damit wird ausgeschlossen, dass andere Nutzer – auch zufällig – auf die dortigen Services zugreifen können. Die Virtual Private Cloud wird damit zu einer eigenen (kleinen) Cloud für den Nutzer. Die Einrichtung einer Virtual Private Cloud ist eine wirksame Basissicherheitsmaßnahme und sie ist eine Grundvoraussetzung für die Nutzung nahezu aller Cloud-Ressourcen. Jeder Nutzer benötigt mindestens eine VPC.
Innerhalb der Open Telekom Cloud kommt Software Defined Networking zum Einsatz. Diese Technologie ermöglicht u.a. die Virtualisierung der Cloud-internen Netzwerk-Ressourcen. Die Netzwerk-Isolierung entkoppelt die Netzwerk-Ressourcen einzelner Nutzer vollständig von denen anderer Nutzer.
Innerhalb der eigenen VPC können Nutzer zusätzlich einen mehrdimensionalen Zugriffsschutz über die Nutzung von Sicherheitsgruppen und Firewalls einrichten und damit den Zugang entsprechend einschränken. Die Netzwerkkonfiguration und die Konfiguration des DHCP-Services (Dynamic Host Configuration Protocol) ermöglicht die Verbindung einer Virtual Private Cloud an andere Netze, natürlich auch an das Internet. Dabei werden innerhalb der Open Telekom Cloud entsprechende Ports freigegeben. Über IP VPN oder Elastic IP können die Ressourcen bzw. die Services für bestimmte Nutzergruppen freigegeben werden.
Die Open Telekom Cloud unterstützt das IPv6-Protokoll und das DNAT/SNAT-Verfahren (Destination/Source Network Address Translation). Mit letzterem können mehrere private IP-Adressen (auf der Open Telekom Cloud) über eine gemeinsame öffentliche IP-Adresse angesprochen werden. SNAT ist verfügbar über ein integriertes NAT-Gateway. Via NTP-Server (network time protocol) lassen sich bis zu vier verschiedene Zeitzonen in einem Subnet einrichten. Mit VPC Flow Logs können die Datenströme innerhalb eines VPC überwacht und im Log Tank Service gespeichert und analysiert werden.
Neuer Service: VPC Endpoint (Juli 2020)
Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche
* Gutschein ist einlösbar bis zum 31.12.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
