Zum Inhalt springen 
Die hetzner cloud server liefern viel Leistung pro Euro, bieten dedizierte und geteilte vCPU-Optionen, schnelle NVMe-SSDs und eine minutengenaue Abrechnung für volle Kontrolle [1][2][5]. Ich zeige, welche Tarife sich für Websites, Datenbanken und Container eignen und wie du den Einstieg ohne Umwege umsetzt – inklusive Preisen und Praxistipps.
Zentrale Punkte
Die folgenden Punkte geben dir in kurzer Form eine Orientierung – danach gehe ich ins Detail und zeige klare Entscheidungswege und Beispiele:
- Preis-Leistung: Start ab 3,79 € mit NVMe und 20 TB Traffic [5]
- Skalierung: vCPU, RAM, Speicher on the fly per API/CLI [3][4]
- Sicherheit: Firewalls, DDoS-Protection, Backups, Snapshots [1][2]
- Netzwerk: Private Netze, Floating IPs, Load Balancer [1][4][5]
- Standorte: DE, FI, US, SG – DSGVO-freundlich in der EU [1][3]
Hetzner Cloud Server kurz erklärt
Hetzner bietet virtuelle Maschinen auf Basis aktueller AMD EPYC, Intel Xeon und Ampere Altra CPUs, kombiniert mit NVMe-SSDs im RAID10 und einer 10 Gbit/s-Anbindung – das sorgt für schnelle Latenzen und IOPS [1][2][4]. Ich wähle zwischen Shared vCPU für typische Webprojekte und Dedicated vCPU für CPU-hungrige Workloads wie Inferenz, Build-Pipelines oder Datenbanken [3][4]. Die Bereitstellung dauert nur Minuten, danach steuere ich alles über das Web-Panel, die REST-API oder die CLI – inklusive Firewalls, Netzwerken und Volumes [4][5]. Standorte in Deutschland und Finnland helfen beim Datenschutz, weitere Regionen (USA, Singapur) erweitern die Reichweite für globale Nutzer [1][3]. Die Abrechnung pro Minute passt zu Tests, kurzfristigen Kampagnen und CI/CD-Jobs, die ich automatisiert starte und wieder stoppe – ohne feste Laufzeiten [5].
Preise und Tarife im Überblick
Für Einstiege liegt der Preis bei etwa 3,79 € pro Monat (CX11, 1 vCPU, 2 GB RAM, 20 GB NVMe, 20 TB Traffic) – ideal für Staging, Bots oder schlanke Websites [5]. Mittelgroße Projekte, etwa WordPress mit Caching oder ein Shop, laufen angenehm auf 4–8 vCPU und 8–16 GB RAM; die typischen Monatskosten liegen zwischen 12,90 € und 31,90 € (z. B. CX31/CX41/CPX41) [5]. Wer dedizierte Kerne will, greift zu CCX-Tarifen: Das liefert konstante CPU-Zeit für Datenbanken oder API-Backends und kostet je nach Paket 25,90 € bis 103,90 € monatlich [2][5]. Alle Tarife enthalten großzügigen Traffic von mindestens 20 TB, die großen Pakete gehen bis 60 TB – für viele Projekte mehr als ausreichend [2]. Dank minutengenauer Abrechnung zahle ich nur die tatsächliche Nutzung und halte Budgets sauber planbar [5].
| Tarif | vCPU | RAM | NVMe-SSD | Traffic | Preis/Monat |
|---|---|---|---|---|---|
| CX11 | 1 (Shared) | 2 GB | 20 GB | 20 TB | ca. 3,79 € |
| CPX41 | 8 (Shared) | 16 GB | 160 GB | 20 TB | ca. 31,90 € |
| CCX33 | 8 (Dedicated) | 32 GB | 240 GB | 20–60 TB | ca. 103,90 € |
Zusatzkosten halten sich in Grenzen: Öffentliche IPs gibt es je nach Paket gegen Aufpreis, Funktionen wie Firewalls, private Netzwerke und API-Nutzung sind inklusive [1][2][4]. Wer Speicher flexibel erweitern will, bucht Volumes bis 10 TB pro Volume dazu und nutzt bei Bedarf S3-kompatiblen Object Storage für Backups oder Medien [1][5]. Damit kann ich klein starten, schnell wachsen und bei Spitzenlast kurzfristig mehr Kapazität bereitstellen – später skaliere ich wieder zurück. Diese Elastizität reduziert das Risiko von Überprovisionierung und vermeidet teure Leerlaufzeiten. Für rechenintensive Spitzen bleibt die Option auf dedizierte vCPU als Performanceanker [2][5].
Funktionen, die im Alltag zählen
Die Kombination aus NVMe, moderner CPU-Generation und 10 Gbit/s-Uplink liefert zügige Deployments, schnelle Paketzustellung und guten Durchsatz bei Backups [1][2][4]. Ich setze stateful Firewalls direkt im Panel oder via API und trenne interne Services über private Netzwerke – das hält Oberflächen schlank und Dienste klar isoliert [1][4]. Floating IPs erleichtern Wartung, weil ich im Incident die IP auf eine gesunde Instanz umschalte und den Traffic ohne DNS-TTL-Wartezeit weiterleite [4][5]. Backups und Snapshots sichere ich zeitgesteuert, um Rollbacks nach Updates oder fehlerhaften Releases zu ermöglichen [1][5]. Für horizontale Skalierung platziere ich einen Load Balancer vor mehrere Instanzen – ideal für stateless Microservices und APIs [4][5].
Automation & API
Über die REST-API und die CLI automatisiere ich Provisionierung, Netzwerk, Firewallregeln und Volumes in CI/CD-Pipelines [4][5]. Terraform- oder Ansible-Setups bilden wiederholbare Deployments ab und reduzieren manuelle Klicks auf Null. So halte ich Entwicklungs-, Staging- und Produktionsumgebungen konsistent, wodurch Release-Prozesse planbar bleiben. Das verkürzt Time-to-Value für neue Features und mindert Ausfallrisiken durch Drift. Für Teams bringt das klare Standards und weniger Fehler im Tagesgeschäft.
Einstieg: Von der Buchung bis zum Livegang
Ich wähle den Standort (z. B. Nürnberg oder Helsinki) passend zu Zielgruppe und Datenschutzbedarf, lege die Instanz an und hinterlege SSH-Schlüssel. Danach installiere ich das Basis-Setup: Systemupdates, Firewall, Fail2ban und Zeitsynchronisierung, anschließend Docker/Podman oder Webserver-Stack. Für WordPress oder Shops plane ich Caching (z. B. FastCGI-Cache) und ein separates Datenbank-Volume für einfache Migration. Backups und Snapshots richte ich direkt am Anfang ein, damit ich bei Problemen einen klaren Rückweg habe. Mit einem Load Balancer und einer zweiten Instanz erhöhe ich Verfügbarkeit und reduziere Risiko bei Wartung.
Für wen lohnt sich der Einstieg?
Websites und Blogs profitieren von günstigen Einstiegen, während Shops und Portale mit mehreren vCPU und 8–16 GB RAM mehr Luft bekommen [5]. Entwickler nutzen die Minutentaktung für Tests, die nur bei Bedarf laufen, und sparen so Fixkosten [5]. Datenbank-Cluster, Container-Stacks oder Messaging-Systeme fahren gut mit Dedicated vCPU, weil diese konstant CPU-Zeit liefern [2][4]. Unternehmen mit EU-Fokus schätzen deutsche und finnische Standorte für eine klare Compliance-Basis [1][3]. Wer tiefer ins Hosting-Ökosystem von Hetzner schauen will, findet hier einen kompakten Hetzner Webhosting Überblick mit nützlichen Bezügen zu Projektszenarien.
Hetzner Cloud vs. andere Anbieter
Preis und Leistung fallen im Marktvergleich positiv auf, vor allem wegen starker Hardware, viel Traffic und einfacher Kostenstruktur [2][5][6]. Für dedizierte Server-Setups nennen viele Vergleiche webhoster.de als klare Empfehlung hinsichtlich Performance und Support – das passt, wenn maximale Kontrolle und konstante Kerne wichtig sind [6]. Hetzner punktet bei Cloud-Instanzen mit einfacher Bedienung, Automation und EU-Standorten, die für Datenschutzanforderungen nützlich sind [1][3][4]. DigitalOcean und AWS Lightsail bleiben Alternativen, besonders wenn andere Dienste desselben Ökosystems gewünscht sind [6]. Für viele Web- und App-Projekte liefert Hetzner eine starke Grundlage bei moderaten Kosten [2][5].
| Anbieter | ab Preis | CPU-Typ | RAM-Spanne | Traffic | Standorte | Bewertung |
|---|---|---|---|---|---|---|
| webhoster.de | 3,89 € | EPYC/Xeon | 2–192 GB | 20–60 TB | DE, EU | ⭐⭐⭐⭐⭐ |
| Hetzner | 3,79 € | EPYC/Xeon/Altra | 2–192 GB | 20–60 TB | DE, EU, US, SG | ⭐⭐⭐⭐⭐ |
| DigitalOcean | 4,00 € | Shared/Dedicated | 2–128 GB | 4–10 TB | EU, US | ⭐⭐⭐⭐ |
| AWS Lightsail | 3,50 € | Shared/Dedicated | 2–64 GB | 2–8 TB | Worldwide | ⭐⭐⭐⭐ |
Optimale Konfiguration für WordPress & Co.
Für WordPress nehme ich ab 2 vCPU und 4–8 GB RAM, aktiviere OPcache, setze auf FastCGI-Cache oder ein schlankes Caching-Plugin und trenne Media-Uploads in ein eigenes Volume. Ein NGINX/Apache-Setup mit HTTP/2, Gzip/Brotli und aktueller PHP-Version sorgt für schnelle Antwortzeiten. Bei Peaks hilft ein Load Balancer mit zwei Instanzen, während ein externer Datenbank-Service oder ein dediziertes Volume I/O-Engpässe senkt. Für Shops plane ich 8–16 GB RAM, verlagere Sessions und Cache und sichere regelmäßige Datenbank-Dumps. So halten Installationen auch Lastspitzen aus und bleiben beim Update reaktionsfähig und sicher.
Sicherheit & Datenschutz
Stateful Firewalls und DDoS-Protection liegen im Panel, wodurch ich Regelwerke pro Projekt definieren und wiederverwenden kann [1][2]. SSH-Keys, deaktiviertes Passwort-Login und regelmäßige Updates sind Pflicht – dazu Fail2ban und Logrotation. Backups lege ich zeitgesteuert an und versioniere sie; Snapshots nutze ich vor riskanten Änderungen für schnelle Rollbacks [1][5]. Für Compliance-Themen wähle ich EU-Standorte, trenne Kundendaten in Subnetze und setze least-privilege-Rollen in der API. Das senkt Angriffsflächen und schafft verlässliche Prozesse für Audits.
Verwaltung, Monitoring und Support
Ich beobachte CPU, RAM, I/O und Netzwerk mit integrierten Charts oder binde Prometheus/Grafana an, um Metriken zentral zu sammeln. Alerts helfen mir, Grenzwerte zu definieren, damit ich rechtzeitig skalieren oder optimieren kann. Für dedizierte Server-Setups lohnt sich ein Blick auf die Robot-Oberfläche, falls Projekte beides kombinieren. Support ist 24/7 erreichbar, und durch klare Self-Service-Funktionen löse ich vieles direkt im Panel [6]. So bleiben Betriebsabläufe planbar und ich reagiere schneller auf Incidents sowie Peaks.
Kostenkontrolle & Skalierung in der Praxis
Ich starte klein, tagge Ressourcen pro Projekt/Team und nutze monatliche Kostenberichte, um Budgets sauber zu steuern. Zeitgesteuertes Hoch- und Runterfahren reduziert Fixkosten bei Staging-Umgebungen; Auto-Scaling mit Load Balancer deckt Kampagnen oder Saisonalität ab. Wenn Workloads dauerhaft hohe CPU-Zeit brauchen, wechsle ich auf Dedicated vCPU oder prüfe den Umstieg auf einen physischen Server. Für diese Entscheidung hilft ein kurzer Guide für Root-Server, der die Abwägung zwischen Cloud und Blech erleichtert. So behalte ich die Kosten im Griff und halte Leistung zur richtigen Zeit am richtigen Ort.
Shared vs. Dedicated vCPU: Auswahl in der Praxis
Shared vCPU tragen Lastspitzen vieler Kunden gleichzeitig. Das ist effizient und günstig, solange Workloads überwiegend I/O-gebunden sind (Webserver, Caches, APIs mit kurzer CPU-Zeit). Erste Anzeichen, dass du auf Dedicated vCPU wechseln solltest, sind konstante CPU-Auslastung über längere Phasen, Build-Queues, die nur langsam abarbeiten, oder Datenbanken mit spürbaren Latenzen bei komplexen Queries. Dedicated vCPU liefern planbare CPU-Zeit, vermeiden Steal-Time und sind für OLTP/OLAP-Lasten, Inferenz-Pipelines oder CI-Build-Runner meist die bessere Wahl. Praktisch: Ich kann Instanzen per Resize auf- oder abskalieren, teste Peaks auf CCX und kehre danach wieder zu CPX zurück, wenn die Last abebbt. Für Kostenkontrolle tagge ich diese Upsizes und dokumentiere den Anlass – so bleiben Budgets nachvollziehbar.
Storage-Strategien & Performance
Lokaler NVMe-Speicher der Instanz ist sehr schnell und eignet sich für Betriebssystem, Caches und transiente Artefakte. Für Daten, die länger leben und zwischen Instanzen wandern sollen, nutze ich Block-Volumes. Best Practices: Ich trenne Logs und Datenbankdateien in eigene Mounts, aktiviere noatime, setze je nach Workload auf ext4 (solide Allrounder) oder XFS (gut für große Dateien) und plane genügend freie Kapazität für Wartungsfenster (z. B. VACUUM/ALTER TABLE). Snapshots von Volumes sind schnell erstellt, aber nur crash-konsistent – für anspruchsvolle Systeme friere ich das Dateisystem kurz ein oder verwende logische Dumps. Backups versioniere ich, teste regelmäßig Restores in einer Staging-Instanz und lagere große Medienbestände in Object Storage aus, um I/O auf den App-Servern niedrig zu halten.
Netzwerk-Design, IPv6 & DNS
Private Netze trennen Datenpfade zwischen App, Datenbank und internen Services. Ich definiere pro Umgebung (dev/stage/prod) eigene Subnetze und setze restriktive Firewall-Policies (deny by default). Floating IPs nutze ich für Blue-Green-Deployments: Neue Version hochfahren, Health-Checks abwarten, dann die IP umhängen – ohne DNS-TTL oder Proxy-Warmup. Dual-Stack mit IPv4/IPv6 ist der Standard; Reverse DNS pflege ich passend zu Mail- und API-Diensten, um Reputation und TLS-Handshake-Zeiten stabil zu halten. Für L7-Traffic übernimmt der Load Balancer Health-Checks, Sticky Sessions und TLS-Offloading; intern spreche ich Services über private IPs an, um Bandbreite und Sicherheit zu maximieren.
Container & Kubernetes auf der Hetzner Cloud
Für Container-Workloads starte ich mit Docker Compose oder Podman Quadlets auf einer CPX-Instanz – schnell, günstig, nachvollziehbar. Wächst das Setup, provisioniere ich ein kleines Kubernetes (kubeadm oder k3s) mit 3 Control-Plane-/Worker-Knoten. Der Cloud-Load-Balancer übernimmt Ingress, während Storage über ein CSI-Plugin als dynamische Volumes bereitgestellt wird. Node-Pools trenne ich nach Workload-Typ (z. B. I/O-lastig vs. CPU-lastig) und mische CPX (kosteneffizient) mit CCX (rechenintensiv). Skalierung läuft ereignisgesteuert: HPA/Autoscaler sorgen auf Pod- und Node-Ebene für Elastizität; per API skaliere ich gezielt für Kampagnen und rekapitalisiere danach. Wichtig ist ein klares Updatefenster, in dem ich Knoten drain’e, Workloads verschiebe und danach Images sowie Kernel konsistent halte.
Hochverfügbarkeit & Wiederherstellung
Hohe Verfügbarkeit beginnt mit Entkopplung: State in dedizierten Datenbanken/Queues, stateless App-Instanzen dahinter. Ich verteile Instanzen über verschiedene Hosts (Placement/Spread), nutze mindestens zwei App-Server hinter dem Load Balancer und repliziere Datenbank-Instanzen asynchron. Regelmäßige Restore-Tests sind unverzichtbar: Ein Backup gilt nur als gut, wenn ich es sauber zurückspielen kann. Für Wartung und Incidents definiere ich RTO/RPO-Ziele, halte Runbooks bereit (z. B. „DB-Failover“, „Rolling Restart“, „TLS-Rotation“) und übe diese in Staging. Multi-Region-Strategien reduzieren standortbezogene Risiken; DNS- oder Anycast-Strategien ergänzen Floating IPs, wenn globales Routing gefragt ist.
Governance, Compliance & Zugriffsverwaltung
Ich arbeite mit Projekten und Labels, um Ressourcen sauber zu trennen und Kosten zuzuordnen. API-Tokens vergebe ich nach dem Prinzip least privilege und rotiere sie regelmäßig. Für Teamzugriff nutze ich Gruppenrollen und sperre Passwort-SSH-Logins global. Secrets landen in einem Manager (z. B. per ENV/Files nur im RAM), nicht im Git. Für Audit-Zwecke archiviere ich Provisionierungs-Logs und halte Change-Management knapp, aber verbindlich. EU-Standorte helfen bei DSGVO-Anforderungen; sensible Daten isoliere ich zusätzlich in Subnetzen und verschlüssele Volumes auf OS-Ebene.
Kostenfallen vermeiden: Tipps aus der Praxis
Abgeschaltete Instanzen kosten weiter, solange sie existieren – nur Löschen beendet die Abrechnung. Snapshots und Backups verursachen separate Speicher-Kosten; alte Generationen räume ich automatisiert auf. Load Balancer, Floating IPs und Volumes sind günstig, summieren sich aber in großen Flotten – Labels plus monatliche Reports verhindern Blindspots. Traffic-Budgets sind großzügig, dennoch plane ich Reserven und cachte statische Assets aggressiv. Für Burst-Workloads starte ich temporäre Instanzen zeitlich begrenzt und halte eine Checkliste bereit, die beim Teardown alle abhängigen Ressourcen mitnimmt.
Migration & Wachstumspfad
Der Wechsel von Shared zu Dedicated vCPU ist ein häufiger Schritt: Ich klone die Instanz via Snapshot, boote die neue Größe, synce deltas und hänge die Floating IP um. Zero-Downtime gelingt mit Blue-Green oder per Load Balancer: Neue Version beitreten lassen, Traffic schrittweise verschieben, Fehlerquellen beobachten, dann altes Cluster abräumen. Datenbankmigrationen plane ich mit Replikation, schalte kurz read-only und vollziehe den Failover. Auf dem Weg Richtung dedizierte Hardware behalte ich dieselben Muster bei: klare Netzwerktrennung, Automationspfade, getestete Backups und reproduzierbare Builds – so bleibt der Schritt kalkulierbar.
Mein Kurzurteil
Die hetzner cloud server liefern ein starkes Preis-Leistungs-Verhältnis, viel Traffic und eine einfache Automation – ideal für Webprojekte, APIs und Container [2][4][5]. Wer flexible Abrechnung, EU-Standorte und planbare Features braucht, steigt hier schnell ein und wächst ohne Reibung weiter [1][3][4]. Für harte Dauerlast oder spezielle Hardware sprechen dedizierte Server, wo webhoster.de in Vergleichen oft als Empfehlung genannt wird [6]. In der Praxis kombiniere ich beides: Cloud für Dynamik, dediziert für konstante Kernszenarien. So bleibt die Infrastruktur schlank, die Rechnung transparent und die Performance verlässlich abrufbar.
