TelekomCLOUD für Geschäftskunden

< Zurück zu den Spezifikationen

Virtual Private Cloud (VPC)

VPC als Basis Ihrer eigenen Cloud

In Cloud-Umgebungen müssen die virtuellen Ressourcen der verschiedenen Nutzer gegeneinander abgegrenzt werden. Dies geschieht, indem Nutzer Virtual Private Clouds einrichten. Mit der Virtual Private Cloud wird ein Open-Telekom-Cloud-interner eigener IP-Adressbereich reserviert, auf den nur der betreffende Nutzer Zugriff hat. Damit wird ausgeschlossen, dass andere Nutzer – auch zufällig – auf die dortigen Services zugreifen können. Die Virtual Private Cloud wird damit zu einer eigenen (kleinen) Cloud für den Nutzer. Die Einrichtung einer Virtual Private Cloud ist eine wirksame Sicherheits-Basismaßnahme. Ohne eine VPC können die Ressourcen in der Open Telekom Cloud nicht allokiert oder verwaltet werden. Jeder Nutzer benötigt mindestens eine VPC.

Innerhalb der Open Telekom Cloud kommt Software Defined Networking zum Einsatz. Diese Technologie ermöglicht u.a. die Virtualisierung der cloud-internen Netzwerk-Ressourcen. Die Netzwerk-Isolierung entkoppelt die Netzwerk-Ressourcen einzelner Nutzer vollständig von denen anderer Nutzer.

Innerhalb der eigenen VPC können Nutzer zusätzlich einen mehrdimensionalen Zugriffsschutz über die Nutzung von Sicherheitsgruppen und Firewalls einrichten und damit den Zugang entsprechend einschränken. Diese Funktionalität ist insbesondere im Enterprise-Umfeld gefragt.

Die Netzwerkkonfiguration und die Konfiguration des DHCP-Services (Dynamic Host Configuration Protocol) ermöglicht die Verbindung einer Virtual Private Cloud an andere Netze, natürlich auch an das Internet. Dabei werden innerhalb der Open Telekom Cloud entsprechende Ports freigegeben. Über IP VPN oder Elastic IP können die Ressourcen bzw. die Services für bestimmte Nutzergruppen freigegeben werden.

Die Open Telekom Cloud unterstützt das IPv6-Protokoll und das SNAT-Verfahren (Source Network Address Translation). Mit letzterem können mehrere private IP-Adressen (auf der Open Telekom Cloud) über eine gemeinsame öffentliche IP-Adresse angesprochen werden. SNAT ist einfach verfügbar über ein integriertes NAT-Gateway.

Absicherung der Elastic Cloud Server über ein Virtual Private Network

Sie können den Zugriff auf die Elastic Cloud Server über die Konfiguration eines sogenannten „Virtual Private Network“ weiter absichern. Das ermöglicht Ihnen die Provisionierung eines logisch getrennten, konfigurierbaren und administrierbaren virtuellen Netzwerks, das die Sicherheit der damit verknüpften Ressourcen verbessert und das Netzwerkmanagement in Enterprise-Umgebungen vereinfacht.

  • Behalten Sie die volle Kontrolle über das Virtual Private Network beziehungsweise über die Erstellung und Konfiguration von DHCP-Diensten.
  • Richten Sie Gruppen ein, um die Netzwerksicherheit noch weiter zu verbessern.
  • Konfigurieren Sie den Elastic IP Service, um das Virtual Private Network an öffentliche Netze – zum Beispiel das Internet – anzubinden.
  • Verwenden Sie ein Virtual Private Network, um ein anderes Rechenzentrum oder eine On-premise-Umgebung an das Virtual Private Network anzubinden; das ist etwa für eine besonders umfangreiche und reibungslose Migration in die Cloud empfehlenswert.

Video: So richten Sie eine Virtual Private Cloud ein