Mit dem STACKIT Managed VPN stellt STACKIT einen Managed‑Service für sichere Site‑to‑Site‑VPN‑Verbindungen bereit. Der Dienst befindet sich aktuell in der Beta‑Phase, ist kostenlos nutzbar, jedoch derzeit ausschließlich per API verfügbar. Eine grafische Oberfläche existiert aktuell noch nicht.
Für Umgebungen, die bereits auf Infrastructure‑as‑Code setzen, ist das Managed VPN dennoch gut nutzbar und sauber in bestehende Automatisierungsprozesse integrierbar.
Das Managed VPN kann nur in Verbindung mit einer STACKIT Network Area genutzt werden. Die Network Area fungiert als zentrales Routing‑Konstrukt und ermöglicht es, Netzwerke, Projekte und deren virtuelle Netze übergreifend miteinander zu verbinden.
Das VPN Gateway erhält eine zentrale IP‑Adresse aus der Network Area, und über statische Routen werden die CIDR‑Ranges weiterer Netzwerke dorthin geleitet. Dadurch eignet sich der Service besonders gut für Hub‑and‑Spoke‑Architekturen.
Das STACKIT Managed VPN unterscheidet zwischen zwei Ressourcentypen:
Das VPN Gateway bildet den zentralen Einstiegspunkt und definiert die grundlegenden Eigenschaften der VPN‑Anbindung:
Für jede angegebene Availability Zone wird automatisch ein eigenes Tunnel Interface erzeugt. Dadurch entstehen immer zwei Tunnel, was eine hochverfügbare Anbindung ermöglicht.
Ein VPN Gateway kann mit einer oder mehreren VPN Connection‑Ressourcen verknüpft werden.
In diesen Objekten wird die eigentliche Site‑to‑Site‑Verbindung definiert:
STACKIT unterstützt alle gängigen modernen Verschlüsselungs‑ und Integritätsalgorithmen, was eine sehr gute Interoperabilität mit gängigen Gegenstellen ermöglicht.
Die Hochverfügbarkeit ist integraler Bestandteil des Designs:
Das erhöht zwar minimal den Konfigurationsaufwand, sorgt aber für eine ausfallsichere Verbindung.
Die Konfiguration erfolgt aktuell ausschließlich über die STACKIT API. In der Praxis lässt sich das sehr gut mit Terraform umsetzen, beispielsweise über Local Blocks und den offiziellen STACKIT Terraform Provider. Auch Beta‑Ressourcen werden unterstützt. Es ist nur eine Frage der Zeit, bis der das Managed VPN vollwertig mit eigenen STACKIT Terraform Resource-Blocks unterstützt wird.
Für IaC‑getriebene Umgebungen ist das Managed VPN dadurch gut reproduzierbar und versionskontrolliert betreibbar.
Unsere bisherigen Erfahrungen mit dem STACKIT Managed VPN sind sehr positiv. Der Tunnelaufbau funktionierte in mehreren Szenarien problemlos und auch über längere Zeiträume hinweg zeigte sich die Verbindung stabil. Die Unterstützung moderner IPsec‑Algorithmen sorgt für eine saubere und zuverlässige Konnektivität.
Der aktuell größte Nachteil ist das fehlende Benutzerinterface. Die komplette Konfiguration muss per API erfolgen, was nicht für jede Zielgruppe ideal ist. Als Ausgleich ist der Service in der Beta‑Phase jedoch kostenlos nutzbar.
Das STACKIT Managed VPN ist bereits in der Beta ein technisch ausgereifter Dienst:
Sobald eine GUI verfügbar ist, dürfte der Service auch für weniger IaC‑affine Teams interessant werden. Für automatisierte und hybride Architekturen ist das Managed VPN jedoch bereits heute eine sehr solide Lösung.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an [email protected].
