VPC-Netzwerke
Mithilfe der VPC-Netzwerke können virtuelle, isolierte Netzwerke zwischen creoline Servern erzeugt werden. Ein VPC-Netzwerk stellt eine isolierte Umgebung bereit, die es ermöglicht, Ressourcen logisch voneinander zu trennen. Dadurch kann der Datenverkehr innerhalb des VPCs effizient verwaltet und kontrolliert werden.
Die Verwaltung eines VPC-Netzwerks beinhaltet die Konfiguration von Subnetzen, Routing-Tabellen, Firewall-Regeln und anderen Netzwerkkomponenten. Es erfordert Kenntnisse über Netzwerkarchitektur, IP-Adressierung, Sicherheit und Konnektivität.
VPC-Netzwerke sind dauerhaft kostenlos und fließen nicht in die Traffic-Berechnung ein. Mehr Informationen zur Traffic-Berechnung
VPC-Netzwerke verwalten
Navigieren Sie zu dem Menüpunkt Server → Netzwerke, um alle VPC-Netzwerke anzuzeigen.
Hier können die erstellten VPC-Netzwerke verwaltet und angepasst werden.
VPC-Netzwerk erstellen
Um ein VPC-Netzwerk zu erstellen, navigieren Sie zu dem Menüpunkt Server → Netzwerke.
Dort angekommen, können Sie mit einem Klick auf "Netzwerk erstellen" ein neues VPC-Netzwerk erstellen.
Sie können innerhalb einer Organisation bis zu 10 VPC-Netzwerke anlegen.
| Wert | Eigenschaft |
|---|---|
| Name | Der frei wählbare Name für Ihr VPC-Netzwerk |
| Projekt | Das VPC-Netzwerk einem Projekt zuweisen. Projekte können unter Server → Projekte erstellt werden |
| Typ | Der Typ des Netzwerkes, in diesem Fall ein VPC-Netzwerk |
| Netzwerk (CIDR) | Der gewünschte Adressraum, um den CIDR-Block für das VPC-Netzwerk festzulegen (z.B. 10.20.0.2/24) |
| Beschreibung | Eine frei wählbare Beschreibung für Ihr VPC-Netzwerk |
Beispiele für VPC-Netzwerke:
| Subnetz | Erste Adresse | Letzte Adresse | Nutzbare Adressen |
|---|---|---|---|
| 10.20.0.0/24 | 10.20.0.1 | 10.20.0.254 | 254 |
| 10.20.0.0/23 | 10.20.0.1 | 10.20.1.254 | 510 |
| 10.20.0.0/22 | 10.20.0.1 | 10.20.3.254 | 1.022 |
| 10.20.0.0/21 | 10.20.0.1 | 10.20.7.254 | 2.046 |
| 10.20.0.0/20 | 10.20.0.1 | 10.20.15.254 | 4.094 |
Wenn Sie das VPC-Netzwerk erstellt haben, können Sie es danach in der Auflistung "Netzwerke" sehen und anpassen.
VPC-Netzwerke entfernen
Sie können VPC-Netzwerke, die Sie erstellt haben, auch schnell wieder entfernen. Navigieren Sie dafür einfach in das VPC-Netzwerk → Einstellungen und wählen Sie "Netzwerk entfernen", um das VPC-Netzwerk zu entfernen.
Wenn Sie ein Netzwerk entfernen, ist dieses unwiderruflich gelöscht. Bitte achten Sie darauf, nicht das falsche VPC-Netzwerk zu entfernen.
Netzwerkkarte mit einem VPC-Netzwerk verbinden
Um eine Netzwerkkarte mit einem existierenden VPC-Netzwerk zu verbinden, navigieren Sie zu Server → Ihr Server → Netzwerke und erstellen Sie eine neue Netzwerkkarte.
Um Ihr VPC-Netzwerk mit einer Netzwerkkarte zu verbinden, wählen Sie Ihr VPC-Netzwerk unter "Netzwerk" aus.
| Wert | Eigenschaft |
|---|---|
| Server | Der Server, auf dem die Netzwerkkarte erstellt wird |
| Projekt | Das VPC-Netzwerk, das genutzt werden soll |
| Typ | Der Adapter den die Netzwerkkarte nutzt |
| Geschwindigkeit | Frei wählbare Internet-Geschwindigkeit - Standard 1000 MB/s |
| Firewall berücksichtigen | Bei aktiver Einstellung werden die Firewall-Regeln auf dieser Netzwerkschnittstelle berücksichtigt. |
| Schnittstelle aktivieren | Deaktivieren Sie diese Option, um die Netzwerkschnittstelle temporär zu deaktivieren. |
Netzwerkkarte in einem Linux-Server konfigurieren
Nachdem die VPC-Netzwerkkarte zu dem Server hinzugefügt wurde, muss diese in dem jeweiligen Server konfiguriert werden. Notieren Sie hierzu die von unserem System vergebene Mac-Adresse der neuen VPC-Netzwerkkarte.
Anhand der MAC-Adresse können Sie ermitteln, welcher Adaptername von dem Betriebssystem für die Netzwerkkarte vergeben wurde. Für Debian oder Ubuntu basierte Betriebssysteme wird häufig ens19 vergeben.
Melden Sie sich hierzu per SSH auf dem jeweiligen Server an und führen Sie den Befehl ip a aus, um alle verfügbaren Netzwerkkarten anzuzeigen.
ip a
// [...]
3: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 16:ca:8f:70:23:22 brd ff:ff:ff:ff:ff:ff
altname enp0s19Ermitteln Sie anhand der Mac-Adresse, welcher Adaptername von dem Betriebssystem vergeben wurde.
Hier: ens19
Öffnen Sie anschließend die Netzwerk-Konfiguration in einem Dateieditor:
nano /etc/network/interfacesFügen Sie anschließend die Konfiguration des Adapters hinzu, mit dem jeweiligen Adapternamen, den Sie aus dem vorherigen Schritt ermittelt haben. Z. B. ens19:
# VPC Network
auto ens19
iface ens19 inet static
address 10.20.0.1/24Bitte stellen Sie sicher, dass Sie keine IP-Adresse Ihres VPC-Netzwerkes doppelt vergeben.
Speichern Sie anschließend die Änderungen und führen Sie den Befehl ifup ens19 aus, um die neue Netzwerkkarte zu aktivieren.
Wiederholen Sie diese Schritte auf allen Servern, für die Sie eine isolierte VPC-Netzwerkverbindung aufbauen möchten und vergeben Sie für jeden Server eine neue IP-Adresse aus dem definierten Netzwerkbereich.