Fornisci connettività di rete per le istanze Auto Scaling utilizzando Amazon VPC - Dimensionamento automatico Amazon EC2
VPC di defaultVPC non di defaultConsiderazioni sulla scelta di sottoreti VPCIndirizzamento IP in un VPCInterfacce di rete in un VPCTenancy di posizionamento delle istanzeAWS OutpostsPiù risorse per l'approfondimento della conoscenza di VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornisci connettività di rete per le istanze Auto Scaling utilizzando Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) è un servizio che ti consente di avviare AWS risorse come gruppi di Auto Scaling in una rete virtuale logicamente isolata da te definita.

Una sottorete in Amazon VPC è una suddivisione all'interno di una zona di disponibilità definita da un segmento dell'intervallo dell'indirizzo IP del VPC. Tramite le sottoreti, è possibile raggruppare le istanze in base alle esigenze di sicurezza e operative. La sottorete risiede interamente all'interno della zona di disponibilità in cui è stata creata. Le istanze di Auto Scaling vengono avviate all'interno delle sottoreti.

Per abilitare la comunicazione tra Internet e le istanze nelle sottoreti, è necessario creare un Gateway Internet e allegarlo al VPC. Il Gateway Internet consente alle risorse all'interno delle sottoreti di connettersi a Internet attraverso l’edge di rete Amazon EC2. Se il traffico di una sottorete viene instradato a un Gateway Internet, la sottorete è nota come sottorete pubblica. Se il traffico di una sottorete non viene instradato verso un Gateway Internet, la sottorete è nota come sottorete privata. Utilizza una sottorete pubblica per le risorse che devono essere connesse a Internet e una sottorete privata per le risorse che non devono essere connesse a Internet. Per ulteriori informazioni sull'accesso Internet alle istanze in un VPC, consulta Accesso a Internet nella Guida per l'utente ad Amazon VPC.

VPC di default

Se hai creato il tuo Account AWS dopo il 4 dicembre 2013 o stai creando il tuo gruppo Auto Scaling in un nuovo gruppo Regione AWS, creeremo un VPC predefinito per te. Il VPC di default viene fornito con una sottorete di default in ciascuna zona di disponibilità. Se disponi di un VPC di default, il gruppo Auto Scaling viene creato in questo VPC per impostazione predefinita.

Puoi visualizzare i VPC nella pagina Your VPCs (I tuoi VPC) della console Amazon VPC.

Per ulteriori informazioni sui VPC predefiniti, consulta VPC predefiniti in Guida per l'utente di Amazon VPC.

VPC non di default

Puoi scegliere di creare altri VPC accedendo alla pagina VPC Dashboard nella AWS Management Console e selezionando Create VPC (Crea VPC).

Per ulteriori informazioni, consulta la Guida utente Amazon VPC.

Nota

Un VPC si estende su tutte le zone di disponibilità nella sua Regione AWS. Quando aggiungi sottoreti al tuo VPC, scegli più zone di disponibilità per assicurarti che le applicazioni ospitate in tali sottoreti siano altamente disponibili. Una zona di disponibilità consiste in uno o più data center separati con alimentazione, rete e connettività ridondanti in una Regione AWS. Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili.

Considerazioni sulla scelta di sottoreti VPC

Nello scegliere le sottoreti VPC per il gruppo con dimensionamento automatico, tieni in considerazione quanto segue:

  • Se si allega un sistema di bilanciamento del carico Elastic Load Balancing al gruppo con dimensionamento automatico, le istanze possono essere avviate in sottoreti pubbliche o private. È tuttavia necessario che il sistema di bilanciamento del carico venga creato in sottoreti pubbliche per supportare la risoluzione DNS.

  • Se si accede alle istanze di Auto Scaling direttamente tramite SSH, le istanze possono essere avviate solo nelle sottoreti pubbliche.

  • Se accedi a istanze di Auto Scaling senza ingresso AWS Systems Manager utilizzando Session Manager, le istanze possono essere avviate in sottoreti pubbliche o private.

  • Se si utilizzano sottoreti private, è possibile permettere alle istanze di Auto Scaling di accedere a Internet utilizzando un Gateway NAT pubblico.

  • Per impostazione predefinita, le sottoreti di default in un VPC predefinito sono pubbliche.

Indirizzamento IP in un VPC

Quando si avviano delle istanze Auto Scaling in un VPC, alle istanze viene assegnato automaticamente un indirizzo IP privato dall'intervallo CIDR della sottorete in cui viene avviata l'istanza. In questo modo le istanze possono comunicare con altre istanze nel VPC.

È possibile configurare il modello di avvio o configurazione di avvio per assegnare indirizzi IPv4 pubblici alle proprie istanze. L'assegnazione di indirizzi IP pubblici alle istanze consente loro di comunicare con Internet o altri servizi. AWS

Quando si avviano instanze in una sottorete configurata per assegnare automaticamente gli indirizzi IPv6, queste ricevono sia indirizzi IPv4 che IPv6. In caso contrario, ricevono solo indirizzi IPv4. Per ulteriori informazioni, consulta Indirizzi IPv6 nella Guida per l'utente di Amazon VPC EC2.

Per ulteriori informazioni sulla specifica degli intervalli CIDR per il VPC o sottorete, consulta la Guida per l'utente di Amazon VPC).

Dimensionamento automatico Amazon EC2 può assegnare automaticamente ulteriori indirizzi IP privati all'avvio dell'istanza quando si utilizza un modello di avvio che specifica interfacce di rete aggiuntive. Ad ogni interfaccia di rete viene assegnato un unico indirizzo IP privato dall'intervallo CIDR della sottorete in cui viene avviata l'istanza. In questo caso, il sistema non è più in grado di assegnare automaticamente un indirizzo IPv4 pubblico all'interfaccia di rete primaria. Non potrai connetterti alle istanze su un indirizzo IPv4 pubblico a meno che non associ gli indirizzi IP elastici disponibili alle istanze Auto Scaling.

Interfacce di rete in un VPC

Ogni istanza in un VPC dispone di un'interfaccia di rete di default (interfaccia di rete primaria). Non è possibile scollegare un'interfaccia di rete primaria da un'istanza. Puoi creare e allegare un'ulteriore interfaccia di rete a qualsiasi istanza nel VPC. Il numero di interfacce di rete che puoi allegare varia a seconda del tipo di istanza.

Quando avvii un'istanza utilizzando un modello di avvio, puoi specificare interfacce di rete aggiuntive. Tuttavia, l'avvio di un'istanza Auto Scaling con più interfacce di rete crea automaticamente ogni interfaccia nella stessa sottorete dell'istanza. Questo perché Dimensionamento automatico Amazon EC2 ignora le sottoreti definite nel modello di avvio a favore di quanto specificato nel gruppo Auto Scaling. Per ulteriori informazioni, consulta Creazione di un modello di avvio per un gruppo Auto Scaling.

Se crei o alleghi due o più interfacce di rete della stessa sottorete a un'istanza, potresti riscontrare errori a livello di rete, ad esempio un routing asimmetrico, soprattutto su istanze che utilizzano una variante Linux non Amazon. Se hai bisogno di questo tipo di configurazione, dovrai anche configurare l'interfaccia di rete secondaria all'interno del sistema operativo. Per un esempio, vedi Come posso far funzionare la mia interfaccia di rete secondaria nella mia istanza Ubuntu EC2? nel AWS Knowledge Center.

Tenancy di posizionamento delle istanze

Per impostazione predefinita, tutte le istanze nel VPC vengono eseguite come istanze a tenancy condivisa. Dimensionamento automatico Amazon EC2 supporta anche istanze e host dedicati. Per ulteriori informazioni, consulta Crea un modello di avvio utilizzando le impostazioni avanzate.

AWS Outposts

AWS Outposts estende un Amazon VPC da una AWS regione a un avamposto con i componenti VPC accessibili nella regione, inclusi gateway Internet, gateway privati virtuali, gateway di transito Amazon VPC ed endpoint VPC. Un Outpost è ospitato in una zona di disponibilità nella regione ed è un'estensione della zona di disponibilità che è possibile utilizzare per la resilienza.

Per ulteriori informazioni, consulta la Guida per l'utente AWS Outposts.

Per un esempio di come distribuire un gruppo con dimensionamento automatico che serve il traffico da un Application Load Balancer all'interno di un Outpost, vedere il seguente post sul blog: Configurazione di un sistema di Application Load Balancer su AWS Outposts.

Più risorse per l'approfondimento della conoscenza di VPC

Utilizza gli argomenti seguenti per avere ulteriori informazioni sui VPC e sulle sottoreti.