VPC SETUP

VPC erstellen im AWS Wizard

Schritt-für-Schritt-Anleitung mit zwei Varianten: 1) zwei öffentliche Subnetze und 2) ein öffentliches + ein privates Subnetz.

Was ist eine VPC?

Eine VPC ist ein isolierter Netzwerkbereich in AWS. Darin liegen Ressourcen wie EC2-Instanzen, Subnetze, Routing-Tabellen und Gateways.

Pfad im AWS-Console Wizard

Navigation
AWS Console → VPCIhre VPCsVPC erstellen.
Ressourcentyp
Wähle je nach Ziel entweder Nur VPC oder VPC und mehr.

Variante A: Nur VPC

Zu erstellende Ressourcen
Nur VPC auswählen.
Einstellungen
  • Name-Tag: z. B. lab-vpc
  • IPv4-CIDR-Block: z. B. 10.16.3.0/24 (256 IPs)
  • IPv6-CIDR-Block: Kein IPv6 CIDR-Block
  • Tenancy: Standard
Wann nutzen?
Wenn du das Netzwerk-Grundobjekt zuerst separat anlegen willst und Subnetze/Routing später manuell aufbaust.

Variante B: VPC und mehr (Wizard)

Basiswerte
  • Automatische Generierung des Namens-Tags: Aktiv
  • IPv4-CIDR-Block: z. B. 10.16.3.0/24 oder 10.17.128.0/24
  • IPv6-CIDR-Block: Kein IPv6 CIDR-Block
  • AZs anpassen: meist 1 oder 2 AZs (für HA mindestens 2)
  • NAT-Gateway: nur aktivieren, wenn private Subnetze Internet-Outbound brauchen (kostenpflichtig)
  • DNS-Optionen: DNS-Hostnamen aktivieren + DNS-Auflösung aktivieren

Szenario 1: Zwei öffentliche Subnetze

Wizard-Werte
  • Anzahl der öffentlichen Subnetze: 2
  • Anzahl der privaten Subnetze: 0
  • CIDR pro öffentlichem Subnetz bei /24 VPC: z. B. zwei Blöcke mit je /25 (je 128 IPs)
  • Typischer Einsatz: Web-Frontends, Bastion Hosts, öffentliche Services
AWS VPC Wizard mit zwei öffentlichen Subnetzen
Screenshot: Konfiguration mit zwei öffentlichen Subnetzen.
AWS VPC Wizard Detailansicht für zwei öffentliche Subnetze
Screenshot: Detailansicht derselben Variante mit CIDR-Aufteilung.

Szenario 2: Ein Public + ein Private Subnetz

Wizard-Werte
  • Anzahl der öffentlichen Subnetze: 1
  • Anzahl der privaten Subnetze: 1
  • CIDR-Aufteilung bei /24 VPC: z. B. Public /25 + Private /25 (je 128 IPs)
  • NAT-Gateway aktivieren, falls Private Subnetz Updates/Pakete aus dem Internet ziehen muss
  • Typischer Einsatz: ALB/Bastion im Public, App/DB im Private
AWS VPC Wizard mit einem öffentlichen und einem privaten Subnetz
Screenshot: Public- und Private-Subnetz im gleichen /24-VPC-Block.

Nach dem Erstellen prüfen

Checks
  • VPC ist Available
  • Subnetze liegen in den gewünschten AZs
  • Routing passt: Public-Subnetz mit Internet Gateway, Private-Subnetz ohne direkten IGW-Route
  • Zusätzliche Tags gesetzt (z. B. Project, Owner, Environment)
Hinweis: NAT-Gateway verursacht zusätzliche Kosten. Nur aktivieren, wenn wirklich notwendig.