Was ist STACKIT VPN?
STACKIT VPN ist ein managed VPN-Gateway-Service, der verschlüsselte IPsec-Site-to-Site-Tunnel zwischen On-Premise-Netzen und der STACKIT Cloud aufbaut. Der Service verwendet das Standardprotokoll IPsec mit IKEv2 und verbindet externe Netze über eine STACKIT Network Area (SNA) mit Ihren Cloud-Ressourcen. Damit löst STACKIT VPN das Problem, lokale Rechenzentren und Außenstandorte sicher und ohne dedizierte Hardware-Appliances an eine souveräne EU-Cloud anzubinden.
Der Service besteht aus zwei Komponenten: dem VPN-Gateway als Zugangspunkt in die SNA und den VPN-Verbindungen, also den eigentlichen verschlüsselten Tunneln. Das Gateway ist intern als Active-Active-Architektur mit zwei Instanzen aufgebaut, die parallele und ausfallsichere Tunnel bereitstellen. Pro Availability Zone wird ein eigenes Tunnel-Interface erzeugt, sodass die Anbindung auch bei Ausfall einer Zone verfügbar bleibt.
Kernfunktionen
- IPsec-Tunnel mit IKEv2: Verschlüsselte Site-to-Site-Verbindungen nach Industriestandard zwischen On-Premise und STACKIT Cloud.
- Active-Active-Hochverfügbarkeit: Das Gateway besteht intern aus zwei Instanzen, die parallele Tunnel bereitstellen; pro Availability Zone entsteht ein eigenes Tunnel-Interface.
- Drei Routing-Modi: policy-based (mit lokalen und entfernten Subnetzen), static route-based über ein Virtual Tunnel Interface sowie BGP route-based für dynamisches Routing.
- Bandbreiten nach Plan: Auswahl der garantierten Bandbreite über Plan beziehungsweise SKU, laut Release Notes von 100 Mbit/s bis 1.000 Mbit/s, mit konfigurierbaren IKE-Rekey-Zeiten.
Typische Anwendungsfälle
Hybride Cloud-Anbindung: Verbinden Sie ein bestehendes Rechenzentrum verschlüsselt mit der STACKIT Cloud und betreiben Sie Workloads standortübergreifend, ohne den Datenverkehr über das offene Internet zu führen.
Anbindung mehrerer Standorte: Nutzen Sie BGP route-based Routing, um mehrere Außenstandorte dynamisch mit der STACKIT Network Area zu vernetzen und Routen automatisch auszutauschen.
Multi-Cloud-Vernetzung: Bauen Sie IPsec-Tunnel zwischen STACKIT und anderen Umgebungen auf, um verteilte Architekturen souverän und verschlüsselt zu verbinden.
Vorteile
- Managed Service ohne eigene VPN-Hardware oder manuellen Appliance-Betrieb
- Ausfallsichere Active-Active-Architektur mit Tunneln je Availability Zone
- EU-souveräner Betrieb in der Schwarz-Gruppen-Cloud (Region eu01)
Integration mit innFactory
Als offizieller STACKIT Partner unterstützt innFactory Sie bei Einführung und Betrieb dieses Service.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist STACKIT VPN?
STACKIT VPN ist ein managed IPsec-Gateway-Service, der verschlüsselte Site-to-Site-Tunnel zwischen On-Premise-Netzen und der STACKIT Cloud aufbaut. Der Service nutzt IKEv2 und verbindet externe Standorte mit einer STACKIT Network Area (SNA). Eine Active-Active-Architektur sorgt für parallele, ausfallsichere Tunnel.
Wann sollte ich STACKIT VPN einsetzen?
STACKIT VPN eignet sich, wenn Sie Rechenzentren oder Außenstandorte sicher an die STACKIT Cloud anbinden wollen, etwa für hybride Architekturen, Datenmigration oder den Zugriff auf Cloud-Workloads aus dem eigenen Netz. Bei mehreren Standorten oder dynamischen Topologien unterstützt der Service Routing per BGP.
Was kostet STACKIT VPN?
Die Abrechnung erfolgt plan- beziehungsweise SKU-basiert pro VPN-Gateway, gestaffelt nach Bandbreite. Während der laufenden Beta-Phase ist der Service kostenlos. Die genaue Bandbreite und die enthaltenen Verbindungen hängen vom gewählten Plan ab. Verbindliche Preise entnehmen Sie der offiziellen STACKIT Preisübersicht.
Welche Routing-Modi und Limits unterstützt STACKIT VPN?
Der Service unterstützt drei Routing-Modi: policy-based (mit lokalen und entfernten Subnetzen), static route-based über ein Virtual Tunnel Interface (VTI) sowie BGP route-based für dynamisches Routing. Die IKE-Rekey-Zeiten sind konfigurierbar: Phase 1 zwischen 900 und 28800 Sekunden, Phase 2 zwischen 900 und 3600 Sekunden. Bandbreiten reichen laut Release Notes von 100 Mbit/s bis 1.000 Mbit/s. STACKIT VPN setzt eine bestehende STACKIT Network Area voraus.
