Meldung

VPC richtig konfigurieren

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole.
Wenn Sie eine Virtual Private Cloud in Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren.
Wählen Sie oben rechts die Region aus, in der die VPC erstellt werden soll. Im VPC-Dashboard starten Sie anschließend den VPC-Assistenten, der Sie durch den Vorgang führt. Nutzen Sie dort die Option "VPC mit einem öffentlichen Subnetz" und bestätigen Sie mit "Auswählen". Im darauffolgenden Dialog nehmen Sie weitere Eintragungen vor (in unserem Beispiel mit der Availability Zone A in der Region Frankfurt, eu-central-1) und bestätigen diese mit einem Klick auf "VPC erstellen". Sämtliche Angaben entnehmen Sie dem Kasten auf dieser Seite. Nun wird Ihre VPC erstellt. Anschließend klicken Sie auf "Schließen".

Um zusätzliche Subnetze zu erstellen, klicken Sie im Dashboard unter "Subnetze" auf "Subnetz erstellen". Ein Amazon-Aurora-DB-Cluster erfordert mindestens zwei VPC-Subnetze. Tragen Sie dort die weiteren Werte ein und wählen Sie "Jetzt erstellen". In diesem Fall wählen wir als zweite Availability Zone "eu-central-1b". Auch hier sind weitere beispielhafte Angaben im Kasten zu finden.

Anschließend müssen Sie sicherstellen, dass das zweite Subnetz dieselben Routing-Tabellen wie das erste verwendet. Klicken Sie im VPC-Dashboard auf "Subnetze" und das erste Subnetz. Unter der Registerkarte "Routing-Tabelle" finden Sie unter "Aktuelle Routing-Tabelle" einen Wert, den Sie notieren beziehungsweise kopieren. Anschließend wählen Sie in der Liste der Subnetze das zweite Subnetz und dort die Registerkarte "Routing-Tabelle". Dort tragen Sie den zuvor notierten oder kopierten Wert ein. Mit "Speichern" schließen Sie den Vorgang ab.
18.08.2019/(AWS/ln)

Nachrichten

Aufgebohrte Sicherheitsplattform [26.02.2020]

Guardicore hat die "Guardicore Threat Intelligence Firewall" neu auf seiner Sicherheitsplattform "Centra" integriert. Über dessen Management-Dashboard für Segmentierungsregeln lassen sich ein- und ausgehende Verbindungsversuche zu bekannten, bösartigen IP-Adressen mittels globaler und lokaler Quellendatenerkennen und blockieren. [mehr]

Technologiesektor am unsichersten [24.02.2020]

Der jährliche Report von HackerOne zeigt, dass Unternehmen aus dem Technologiebereich den größten Nachholbedarf in Sachen Sicherheit haben. Laut dem Report ist ein rumänischer Hacker mittlerweile der siebte Hacker, der die Marke von mehr als einer Million US-Dollar an Prämien geknackt hat. Diese werden für nachgewiesene Sicherheitslücken in Software und Webseiten ausbezahlt. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen