Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konnektivitätsoptionen für Local Zones
<a name="local-zones-connectivity"></a>

Es gibt viele Möglichkeiten, Benutzer und Anwendungen mit Ressourcen zu verbinden, die in einer lokalen Zone ausgeführt werden.

Sie bauen Local Zones in Ihre Netzwerkarchitektur auf die gleiche Weise ein, wie Sie eine Availability Zone wählen. Ihre Workloads verwenden dieselben Anwendungsprogrammierschnittstellen (APIs), Sicherheitsmodelle und Toolsets. Sie können jede VPC von einer übergeordneten Region in eine lokale Zone erweitern, indem Sie ein neues Subnetz erstellen und es der lokalen Zone zuweisen. Wenn Sie ein Subnetz in AWS Local Zones erstellen, erweitern wir Ihre VPC auf diese lokale Zone und Ihre VPC behandelt das Subnetz genauso wie jedes Subnetz in jeder anderen Availability Zone und passt automatisch alle relevanten Gateways und Routing-Tabellen an.

Das folgende Diagramm zeigt ein Netzwerk mit Ressourcen, die in zwei Availability Zones und in einer lokalen Zone innerhalb einer Region laufen. AWS Das Netzwerk der lokalen Zone kann über öffentliche oder private Subnetze, Internet-Gateways und Direct Connect Gateways (DXGW) verfügen. Workloads, die in der lokalen Zone ausgeführt werden, können direkt auf Workloads oder AWS Dienste zugreifen, die sich in einer beliebigen Region befinden. AWS 

![\[Eine AWS Region mit einer VPC. Die VPC enthält zwei Availability Zones und eine Local Zone. Jede Zone hat ein öffentliches Subnetz und ein privates Subnetz. Die VPC hat auch ein Internet-Gateway und ein AWS Direct Connect-Gateway.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zones-direct-connect-internet-gateway.png)


In den folgenden Abschnitten werden die verschiedenen Möglichkeiten zum Herstellen einer Verbindung zu Ressourcen in einer lokalen Zone erläutert.

**Topics**
+ [Internet-Gateway](local-zones-connectivity-igw.md)
+ [NAT-Gateway](local-zones-connectivity-nat.md)
+ [VPN](local-zones-connectivity-ec2-vpn.md)
+ [Direct Connect](local-zones-connectivity-direct-connect.md)
+ [Transit-Gateway zwischen Local Zones](local-zones-connectivity-transit-gateway-lzs.md)
+ [Transit-Gateway zum Rechenzentrum](local-zones-connectivity-transit-gateway-dc.md)

# Internet-Gateway-Verbindung in Local Zones
<a name="local-zones-connectivity-igw"></a>

Internet-Gateways bieten bidirektionale öffentliche Konnektivität für Anwendungen, die in AWS-Regionen und/oder in Local Zones ausgeführt werden. Weitere Informationen finden Sie unter [Internet-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) im *Benutzerhandbuch für Amazon VPC*.

In der folgenden Abbildung greifen Endbenutzer auf eine öffentlich zugängliche Anwendung in der lokalen Zone 1 zu. Der Datenverkehr wird direkt zum Internet-Gateway in der lokalen Zone 1 geleitet, ohne die übergeordnete AWS Region zu passieren. Verwenden Sie diese Art der Konnektivität für Anwendungsfälle mit niedriger Latenz, in denen Sie möchten, dass Ihre öffentlich zugänglichen Anwendungen den Endbenutzern näher sind, als sie bieten können. AWS-Region 

![\[Eine AWS Region mit einer VPC. Die VPC enthält zwei Availability Zones und eine Local Zone. Jede Zone hat ein öffentliches Subnetz und ein privates Subnetz. Die VPC verfügt außerdem über ein Internet-Gateway, über das der Datenverkehr zwischen einer Anwendung im öffentlichen Subnetz der lokalen Zone und dem Endbenutzer übertragen wird.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zones-internet-gateway.png)


Verwenden Sie für Ihre privaten Anwendungen, die nur ausgehende Verbindungen zum Internet benötigen, ein NAT-Gateway.

# NAT-Gateway-Verbindung in Local Zones
<a name="local-zones-connectivity-nat"></a>

Ein NAT-Gateway ist ein Network Address Translation (NAT)-Service. Es ermöglicht Ihren Amazon VPC-Ressourcen in Ihren privaten Subnetzen den sicheren Zugriff auf Dienste außerhalb des Subnetzes, einschließlich des Internets, und verhindert gleichzeitig, dass diese privaten Ressourcen für unaufgeforderten Datenverkehr zugänglich sind. Eine Liste der lokalen Zonen, die NAT-Gateways unterstützen, finden Sie unter [Funktionen für AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/).

Um das NAT-Gateway für den Zugriff auf das Internet von Ihren privaten Ressourcen aus zu verwenden, instanziieren Sie Ihr NAT-Gateway im öffentlichen Subnetz und leiten Sie dann Ihren Internetverkehr (`0.0.0.0/0`oder`::/0`) vom privaten Subnetz zum NAT-Gateway weiter. Das NAT-Gateway übersetzt die private IP-Adresse des Datenverkehrs aus Ihrem privaten Subnetz in die damit verbundene EIP, sodass Ihre privaten Ressourcen sicher auf das Internet zugreifen können.

Das NAT-Gateway akzeptiert nur den Antwortverkehr von den Zielen, auf die zugegriffen wird, und unterbricht alle unerwünschten eingehenden Verbindungen. Dadurch ist der Zugriff auf Ihre privaten Ressourcen über das Internet nicht möglich.

Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im *Benutzerhandbuch für Amazon VPC*.

Die folgende Abbildung zeigt den Verkehrsfluss von einem privaten Subnetz in einer lokalen Zone zu einem NAT-Gateway in einem öffentlichen Subnetz in derselben lokalen Zone, dann zu einem Internet-Gateway und zum Internet.

![\[Eine AWS Region mit einer VPC. Die VPC enthält zwei Availability Zones und eine Local Zone. Jede Zone hat ein öffentliches Subnetz und ein privates Subnetz. Das öffentliche Subnetz in der lokalen Zone zeigt ein NAT-Gateway. Der Verkehr fließt vom privaten Subnetz in der lokalen Zone zum NAT-Gateway, dann zum Internet-Gateway und zum Internet.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/nat-gateway.png)


# VPN-Verbindung in Local Zones
<a name="local-zones-connectivity-ec2-vpn"></a>

Eine VPN-Verbindung kann eine sichere bidirektionale Kommunikation zwischen Workloads, die in einem lokalen Rechenzentrum ausgeführt werden, und einer lokalen Zone ermöglichen. Für Local Zones müssen Sie eine softwarebasierte VPN-Lösung auf einer Amazon EC2 EC2-Instance bereitstellen. Besuchen Sie den [AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) und finden Sie VPN-Lösungen, die bereit sind, auf einer Amazon EC2 EC2-Instance ausgeführt zu werden. Sie müssen außerdem ein Internet-Gateway einrichten, damit Sie Ihre VPN-Verbindung herstellen können.

Das folgende Diagramm zeigt ein Rechenzentrum, das über eine softwarebasierte VPN-Lösung, die auf einer Amazon EC2 EC2-Instance in Local Zone 1 ausgeführt wird, mit Local Zone 1 verbunden ist. Dies ermöglicht eine verschlüsselte Konnektivität vom Rechenzentrum direkt zur lokalen Zone, ohne dass der Datenverkehr durch die übergeordnete Region fließt.

![\[Eine AWS Region mit einer VPC. Die VPC enthält zwei Availability Zones und eine Local Zone. Jede Zone hat ein öffentliches Subnetz und ein privates Subnetz. Das Diagramm zeigt auch ein Rechenzentrum vor Ort mit einem Kunden-Gateway außerhalb der Region. AWS Das öffentliche Subnetz in der lokalen Zone umfasst eine softwarebasierte VPN-Lösung. Die VPC verfügt über ein Internet-Gateway, über das der Verkehr zwischen dem öffentlichen Subnetz in der lokalen Zone und einem Kundenrechenzentrum fließt.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zone-on-premise-vpn.png)


# Direkte Connect in Local Zones
<a name="local-zones-connectivity-direct-connect"></a>

Mit Direct Connectübertragen Sie Daten privat und direkt von Ihrem Rechenzentrum in und aus Local Zones mithilfe einer öffentlichen virtuellen Schnittstelle (VIF) oder einer privaten VIF. Direct Connect bietet ähnliche Vorteile wie die Verwendung eines softwarebasierten VPN auf Amazon EC2, umgeht jedoch das öffentliche Internet und reduziert den Aufwand für die Verwaltung der Verbindung zu Local Zones.

Weitere Informationen finden Sie im [Direct Connect -Benutzerhandbuch](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html).

Das folgende Diagramm zeigt eine Direct Connect-Verbindung zwischen einer Local Zones und einem Rechenzentrum.

![\[Eine AWS Region mit einer VPC. Die VPC enthält eine Availability Zone und eine Local Zone. Jede Zone hat ein privates Subnetz. Das Diagramm zeigt auch ein Rechenzentrum vor Ort mit einem Kunden-Gateway außerhalb der AWS Region. Eine Direct Connect-Verbindung erleichtert den Verkehr zwischen der lokalen Zone und dem Rechenzentrum.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zones-direct-connect.png)


Während einer Hybrid-Cloud-Migration können Sie Ihre Anwendungen in Local Zones migrieren und gleichzeitig mit Direct Connect anderen Teilen Ihrer Anwendungen im Rechenzentrum kommunizieren. Ein Beispiel ist die Migration des Frontends einer Anwendung zu Amazon EC2, Amazon ECS oder Amazon EKS in einer lokalen Zone und die Beibehaltung der Back-End-Datenbank im Rechenzentrum. Schließlich können Sie die Datenbank in die lokale Zone und die gesamte Anwendung in eine migrieren. AWS-Region

# Transit-Gateway-Verbindung zwischen Local Zones
<a name="local-zones-connectivity-transit-gateway-lzs"></a>

Ein Transit-Gateway kann verwendet werden, um eine lokale Zone mit einer anderen innerhalb derselben übergeordneten Region zu verbinden. Weitere Informationen zu Transit-Gateways finden Sie unter [Connect Sie Ihre VPC mit anderen VPCs und Netzwerken mithilfe eines Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) im *Amazon VPC-Benutzerhandbuch*.

Eine Transit-Gateway-Verbindung zwischen Local Zones ist nützlich, wenn Sie Workloads in verschiedenen Local Zones haben und auch Netzwerkkonnektivität zwischen diesen benötigen.

Das folgende Diagramm zeigt die Transit-Gateway-Verbindung zwischen zwei Local Zones in derselben Region.

![\[Eine AWS Region mit zwei VPCs. Jede VPC enthält eine Availability Zone und eine Local Zone. Jede Zone hat ein privates Subnetz. Eine Transit-Gateway-Verbindung erleichtert den Verkehr zwischen den beiden Local Zones.\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zones-same-region.png)


**Überlegungen**
+ Sie müssen einen Transit-Gateway-Anhang in der übergeordneten Zone erstellen.
+ Sie können eine lokale Zone nicht mit einer anderen lokalen Zone oder einem anderen Außenposten innerhalb derselben VPC verbinden.

**Übergeordnete Zone**  
Sie können die AWS Global View-Konsole oder die Befehlszeilenschnittstelle verwenden, um die Details der übergeordneten Zone für eine lokale Zone abzurufen.

------
#### [ AWS Global View console ]

**Um die Details der übergeordneten Zone für eine lokale Zone abzurufen**

1. Melden Sie sich bei der [Konsole von AWS Global View](https://console.aws.amazon.com/ec2globalview/home#RegionsAndZones) an.

1. Wählen Sie im Navigationsbereich **Regionen und Zonen** aus.

1. Wählen Sie die Registerkarte **Local Zones**.

1. Suchen Sie die Lokale Zone.

1. Scrollen Sie, um den **Namen der übergeordneten Zone** und die **ID der übergeordneten Zone** für die lokale Zone zu sehen.

------
#### [ AWS CLI ]

**Um die Details der übergeordneten Zone für eine lokale Zone abzurufen**  
Verwenden Sie den Befehl [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html). Im folgenden Beispiel wird eine lokale Zone in Los Angeles verwendet.

```
aws ec2 describe-availability-zones \
  --zone-names us-west-2-lax-1a \
  --query 'AvailabilityZones[0].ParentZoneName' \
  --region us-west-2 \
  --output text
```

------

# Transit-Gateway-Verbindung in Local Zones
<a name="local-zones-connectivity-transit-gateway-dc"></a>

Ein Transit-Gateway verbindet Ihre Amazon Virtual Private Cloud und lokale Netzwerke über einen zentralen Hub. Transit-Gateways leben in. AWS-Regionen Sie können zwar ein Transit-Gateway verwenden, um Rechenzentren mit einer lokalen Zone zu verbinden, dies ist jedoch keine direkte Verbindung.

Weitere Informationen zu Transit-Gateways finden Sie unter [Connect Sie Ihre VPC mit anderen VPCs und Netzwerken mithilfe eines Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) im *Amazon VPC-Benutzerhandbuch*.

Das folgende Diagramm zeigt die Verbindung vom Kunden-Gateway über Direct Connect zum Transit-Gateway AWS-Region unter Verwendung einer Transit-VIF. Von dort aus stellt es eine Verbindung zur VPC her, um den Verkehr zur lokalen Zone zu ermöglichen.

![\[Eine AWS Region mit einer VPC. Die VPC enthält eine Availability Zone und eine Local Zone. Jede Zone hat ein privates Subnetz. Das Diagramm zeigt auch ein Rechenzentrum vor Ort mit einem Kunden-Gateway außerhalb der AWS Region. Der Verkehr zwischen dem privaten Subnetz in der lokalen Zone und dem Kunden-Gateway wird über ein Transit-Gateway in der AWS Region, eine Transit-VIF, die Verbindung, abgewickelt. Direct Connect\]](http://docs.aws.amazon.com/de_de/local-zones/latest/ug/images/local-zones-internet-gateway2.png)


Wenn Sie diese Konnektivitätsoption für Local Zones verwenden, wird der gesamte Datenverkehr vom Rechenzentrum zur lokalen Zone zuerst in die übergeordnete Region (auch als „Hairpinning“ bezeichnet) der lokalen Zielzone und dann in die lokale Zone geleitet. Die Verwendung eines Transit-Gateways, um von Ihrem Standort aus eine Verbindung zu einer lokalen Zone herzustellen, ist kein idealer Weg, da Ihre Daten zuerst in die Region übertragen werden müssen, was die Latenz erhöht.