Amazons private Wolke erweitert die Unternehmens-IT

Mit der gestern vorgestellten Virtual Private Cloud (VPC) können Firmen ihre IT-Infrastruktur via VPN (Virtual Private Network) mit Amazons Web Services (AWS) verbinden. Nutzen lässt sich zurzeit der Cloud-Dienst EC2. Der Service steht vorerst als begrenzte Beta zur Verfügung, bei der maximal ein VPN-Gateway pro AWS-Account zulässig ist, und läuft nur in Amazons Datacenter an der Ostküste der USA.

Interessierte Unternehmen benötigen zunächst einen EC2-Account. Damit können sie sich für VPC registrieren und den von ihnen benötigten Bereich von IPv4-Adressen festlegen. Dabei sind sowohl öffentliche als auch private Adressen nach RFC1918 zulässig. Beim Starten einer EC2-Instanz weist Amazon ihr zufällig eine der vorher festgelegten IP-Adressen zu. VPC gestattet den Zugriff auf sie nur aus dem Netz des Unternehmens. Dadurch reisen etwa Daten von und zum Storage-Dienst S3 von VLC aus ebenfalls erst via VPN durch die unternehmenseigene IT und von dort zurück zu Amazon. Broadcasting und Multicasting gibt es für Netze in VPC nicht.

Die Verbindung zwischen VPC und der firmeneigenen Infrastruktur erfolgt über IPSec. Amazon nennt zwei VPN-Gateways, mit denen die Zusammenarbeit funktioniert. Prinzipiell sollten jedoch alle Produkte einsetzbar sein, die die IPSec-Anforderungen erfüllen.

Abgerechnet wird nach Nutzung. Pro Stunde VPN-Verbindungszeit verlangt Amazon 0,05 US-Dollar; pro GByte-Datenvolumen fallen zwischen 0,10 und 0,17 US-Dollar an. (ck)