Core Networking – Netzwerk-Grundlagen auf STACKIT

26. März 2026 #networking

networking vpc infrastructure

Core Networking – Netzwerk-Grundlagen auf STACKIT

Jede Cloud-Infrastruktur beginnt mit dem Netzwerk. Bevor du Server, Datenbanken oder Kubernetes-Cluster erstellst, brauchst du ein sauber konfiguriertes VPC mit Subnetzen und Routing-Regeln.

Was ist Core Networking auf STACKIT?

STACKIT Core Networking umfasst die grundlegenden Netzwerkbausteine:

VPC (Virtual Private Cloud): Isoliertes virtuelles Netzwerk für dein Projekt
Subnetze: Logische Unterteilung deines VPC in Netzwerksegmente
Routing-Tabellen: Steuerung des Datenverkehrs zwischen Subnetzen und zum Internet
Internet-Gateway: Verbindung deines VPC mit dem öffentlichen Internet
Peering: Verbindung zwischen verschiedenen VPCs

Netzwerk-Architektur

graph TD
    A[Internet] --> B[Internet Gateway]
    B --> C[VPC 10.0.0.0/16]
    C --> D[Public Subnet 10.0.1.0/24]
    C --> E[Private Subnet 10.0.2.0/24]
    D --> F[Web Server]
    E --> G[Datenbank]
    D --> H[NAT Gateway]
    H --> E

Tutorial: VPC-Netzwerk einrichten

1. VPC erstellen

# Neues VPC erstellen
stackit network vpc create \
  --name production-vpc \
  --cidr 10.0.0.0/16 \
  --project-id your-project-id

2. Subnetze anlegen

# Öffentliches Subnetz für Webserver
stackit network subnet create \
  --vpc-id your-vpc-id \
  --name public-web \
  --cidr 10.0.1.0/24 \
  --type public

# Privates Subnetz für Datenbanken
stackit network subnet create \
  --vpc-id your-vpc-id \
  --name private-db \
  --cidr 10.0.2.0/24 \
  --type private

3. Routing konfigurieren

# Internet-Gateway erstellen
stackit network gateway create \
  --vpc-id your-vpc-id \
  --name internet-gw

# Route zum Internet für öffentliches Subnetz
stackit network route create \
  --vpc-id your-vpc-id \
  --subnet-id your-public-subnet-id \
  --destination 0.0.0.0/0 \
  --gateway-id your-gateway-id

4. NAT-Gateway für private Subnetze

# NAT-Gateway erstellen
stackit network nat-gateway create \
  --vpc-id your-vpc-id \
  --subnet-id your-public-subnet-id \
  --name nat-gw

# Route für privates Subnetz über NAT
stackit network route create \
  --vpc-id your-vpc-id \
  --subnet-id your-private-subnet-id \
  --destination 0.0.0.0/0 \
  --nat-gateway-id your-nat-gw-id

:::tip Plane deine CIDR-Bereiche großzügig. Ein späteres Vergrößern des VPC ist aufwändiger als ein anfänglich größerer Adressraum. :::

:::warning Platziere Datenbanken und interne Dienste immer in privaten Subnetzen ohne direkten Internetzugang. :::

Nächste Schritte

Sichere dein Netzwerk mit Network Security
Verteile Traffic mit Load Balancing
Konfiguriere DNS für deine Dienste