Was ist eine VPC in AWS?

Question

Accepted Answer

Eine **VPC** (Virtual Private Cloud) ist dein eigenes **isoliertes virtuelles Netzwerk** innerhalb von AWS — wo du Ressourcen (wie EC2-Instanzen) mit Kontrolle über IP-Bereiche, Subnets, Routing und Sicherheit startest. Sie ist die Netzwerk-Grundlage für AWS-Ressourcen.

## Was eine VPC ist

```text
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
  → define your IP address range (CIDR block, e.g. 10.0.0.0/16)
  → divide it into SUBNETS; control ROUTING and security
  → your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
```

## Wichtige Komponenten

```text
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
  PUBLIC subnet  → has a route to the internet (via an Internet Gateway) — for
    public-facing resources (web servers, load balancers)
  PRIVATE subnet → NO direct internet route — for backend resources (databases, app
    servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
  without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
```

## Eine typische Architektur

```text
VPC (10.0.0.0/16)
  ├─ PUBLIC subnet  → load balancer, bastion (internet-facing)
  └─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
```

## Warum es wichtig ist

VPCs zu verstehen ist wichtig, weil sie die **Netzwerk-Grundlage** für AWS-Ressourcen sind — fast alles läuft innerhalb einer VPC — daher ist es unverzichtbares Grundwissen für AWS, um Ressourcen sicher bereitzustellen.

Eine VPC bietet dir dein eigenes **isoliertes virtuelles Netzwerk** in AWS, wo du IP-Bereiche, Subnets, Routing und Sicherheit kontrollierst. Dies gibt dir die Möglichkeit, Netzwerke wie in einem lokalen Netzwerk zu strukturieren, aber in der Cloud.

Das Verständnis der **wichtigen Komponenten** ist notwendig für die korrekte Ressourcenbereitstellung: **Subnets** (Segmente des Netzwerks, entscheidend unterteilt in **öffentliche** Subnets mit Internetzugang für öffentlich erreichbare Ressourcen und **private** Subnets ohne direkten Internetzugang für Backend-Ressourcen), **Internet Gateways** (Verbindung zum Internet), **NAT Gateways** (ermöglichen privaten Ressourcen, nach außen zu kommunizieren, ohne von außen erreichbar zu sein), Route Tables und Security Groups/NACLs (Firewalls).

Die **Unterscheidung zwischen öffentlichen und privaten Subnets ist besonders wichtig für die Sicherheit**: Backend-Ressourcen (besonders Datenbanken) in **privaten Subnets** zu platzieren — geschützt vor direktem Internetzugang, während öffentlich erreichbare Ressourcen (Load Balancer, Web-Server) eingehenden Verkehr in öffentlichen Subnets verarbeiten — ist eine grundlegende Sicherheitsarchitektur, die verhindert, dass sensible Backend-Systeme direkt exponiert werden.

Diese typische Architektur zu verstehen (öffentliches Subnet für internetbasierte Komponenten, privates Subnet zum Schutz von Datenbanken und App-Servern) spiegelt solides, sicheres Netzwerk-Design wider.

Da fast alle AWS-Ressourcen innerhalb einer VPC laufen und die richtige Netzwerk-Architektur (besonders die Trennung zwischen öffentlichen und privaten Subnets) für die Sicherheit unverzichtbar ist, und da das Verständnis von VPCs, Subnets und den Komponenten notwendig ist, um AWS-Ressourcen korrekt und sicher bereitzustellen, ist das Verständnis der VPC-Grundlagen unverzichtbares, fundamentales AWS-Wissen — die Netzwerk-Schicht, die AWS-Deployments zugrunde liegt, und ein Thema, bei dem das öffentliche/private Subnet-Sicherheitsmuster besonders wichtig für den Schutz von Backend-Ressourcen ist. Dies macht es zu Schlüsselwissen für jeden, der AWS-Infrastruktur architektonisch gestaltet.