WKLD1.0 — Distribuisci risorse private in sottoreti private

Implementa risorse che non richiedono l'accesso diretto a Internet, come EC2 istanze, database, code, cache o altre infrastrutture, in una sottorete privata. VPC Le sottoreti private non hanno un instradamento dichiarato nella tabella di routing verso un gateway Internet collegato e non possono ricevere traffico Internet. Il traffico proveniente da una sottorete privata destinata a Internet deve essere sottoposto alla traduzione degli indirizzi di rete (NAT) tramite un AWS NAT gateway gestito o un'EC2istanza che esegue processi in una sottorete pubblica. NAT Per ulteriori informazioni sull'isolamento della rete, consulta la sezione Sicurezza dell'infrastruttura in Amazon VPC (VPCdocumentazione Amazon).

Utilizza le seguenti pratiche per creare risorse e sottoreti private:

Quando crei una sottorete privata, disabilita l'assegnazione automatica dell'indirizzo pubblico. IPv4
Quando crei EC2 istanze private, disattiva l'assegnazione automatica dell'IP pubblico. Ciò impedisce l'assegnazione di un IP pubblico se l'istanza viene distribuita involontariamente in una sottorete pubblica tramite una configurazione errata.

Se necessario, specifica la sottorete di una risorsa come parte della sua configurazione. È possibile implementare un programma VPC che segua le migliori pratiche utilizzando il Quick Start di VPCarchitettura modulare e scalabile (Quick Starts).AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

WKLD.09 — Crittografa i database Amazon RDS

WKLD.11 — Usa i gruppi di sicurezza per limitare l'accesso