Configurazione degli endpoint VPC per Amazon SES

Molti clienti Amazon SES hanno policy aziendali che limitano la capacità dei loro sistemi interni di connettersi a Internet pubblico. Queste policy impediscono l’utilizzo degli endpoint pubblici Amazon SES.

Se disponi di policy simili, puoi lavorare all’interno di queste restrizioni utilizzando Amazon Virtual Private Cloud. Con Amazon VPC, puoi distribuire AWS risorse in una rete virtuale che esiste in un'area isolata del. Cloud AWS Per ulteriori informazioni su Amazon VPC, consulta la Guida per l'utente di Amazon VPC.

Puoi connetterti direttamente da Amazon VPC a SES tramite un endpoint VPC in modo sicuro e scalabile. L'utilizzo di un endpoint VPC dell’interfaccia offre un migliore assetto di sicurezza in quanto non è necessario aprire firewall per il traffico in uscita, nonché altri vantaggi derivanti dall'utilizzo degli endpoint Amazon VPC.

Quando si utilizza un endpoint VPC, il traffico verso SES non viene trasmesso su Internet e non lascia mai la rete Amazon per stabilire una connessione sicura del VPC a SES senza rischi di disponibilità o vincoli di larghezza di banda sul traffico di rete. Puoi centralizzare SES nella tua infrastruttura multi-account e fornirlo come un servizio ai tuoi account senza dover utilizzare un gateway Internet.

Limitazioni

• SES non supporta endpoint VPC nelle seguenti zone di disponibilità: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

• L'endpoint SMTP utilizzato nel VPC è limitato alla Regione AWS attualmente utilizzata per il proprio account.

Esempio di procedura dettagliata di configurazione di SES in Amazon VPC

Prerequisiti

Prima di eseguire la procedura descritta in questa sezione, è necessario completare i seguenti passaggi:

• Disporre di un cloud privato virtuale (VPC) o creare un nuovo VPC. Per le procedure, consultare Nozioni di base su Amazon VPC.

• Avvia un' EC2 istanza Amazon nel tuo VPC per testare la connettività all'endpoint VPC creato in una fase successiva. Per ulteriori informazioni, consulta Default. VPCs

  Nota

  Sebbene gli endpoint VPC per SES possano essere utilizzati con qualsiasi risorsa, per facilitare il metodo di test, questo esempio prevede l'utilizzo di un' EC2 istanza come risorsa. Poiché Amazon EC2 limita il traffico e-mail sulla porta 25 per impostazione predefinita, dovrai utilizzare una porta diversa da TCP 25, ad esempio TCP 465, 587, 2465 o 2587. Per ulteriori informazioni, consulta Restrizioni all'invio di e-mail utilizzando la porta 25.

Configurazione di SES in Amazon VPC

Il processo di configurazione di un endpoint VPC da utilizzare con SES è costituito da alcuni passaggi separati. Innanzitutto, è necessario creare un gruppo di sicurezza che consenta all'istanza di comunicare con le porte SMTP, quindi creare un endpoint VPC per Amazon SES e infine eseguire il test della connessione all'endpoint VPC per assicurarsi che sia configurato correttamente.

Fase 1: creazione del gruppo di sicurezza

In questo passaggio, crei un gruppo di sicurezza che consente EC2 alle istanze Amazon di comunicare con l'endpoint di interfaccia VPC che creerai.

Creazione del gruppo di sicurezza

1. Nel pannello di navigazione della EC2 console Amazon, in Rete e sicurezza, scegli Gruppi di sicurezza.

2. Scegliere Create Security Group (Crea gruppo di sicurezza).

3. In Basic details (Dettagli di base), eseguire le operazioni seguenti:

   • In Security group name (Nome gruppo di sicurezza), immettere un nome univoco che identifichi il gruppo di sicurezza.

   • Per Description (Descrizione), è possibile immettere un testo che descriva lo scopo del gruppo di sicurezza.

   • Per VPC, scegliere il VPC che si desidera far utilizzare ad Amazon SES.

4. Per Inbound rules (Regole in entrata), scegliere Add rule (Aggiungi regola).

5. Per la nuova Regola in entrata, effettuare le seguenti operazioni:

   • Per Type (Tipo), scegliere Custom TCP (TCP personalizzato).

   • Per Port range (Intervallo porte), immettere il numero di porta che si desidera utilizzare per inviare e-mail. È possibile utilizzare uno dei seguenti numeri di porta: 465, 587, 2465, o 2587.

   • Per Source type (Tipo di origine), scegliere Custom (Personalizzato).

   • Per Source, inserisci l'intervallo IP CIDR privato o un altro gruppo di sicurezza IDs che contiene le risorse che utilizzeranno l'endpoint VPC per comunicare con il servizio SES.

   • Ripetere i passaggi 4 e 5 per ogni intervallo CIDR o gruppo di sicurezza da cui si desidera consentire l'accesso.

6. Al termine, scegliere Create security group (Crea gruppo di sicurezza).

Fase 2: creazione dell'endpoint VPC

In Amazon VPC, un endpoint VPC ti consente di connettere il tuo VPC ai servizi supportati. AWS In questo esempio, configuri Amazon VPC in modo che il tuo gruppo di EC2 sicurezza Amazon possa connettersi ad Amazon SES.

Creazione dell'endpoint VPC

1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. In PrivateLink e Lattice, scegli Endpoints.

3. Scegli Create Endpoint (Crea endpoint) per aprire la pagina Create Endpoint (Crea endpoint).

4. (Facoltativo) Nel pannello Endpoint settings (Impostazioni endpoint), crea un tag nel campo Name tag (Tag nome).

5. In Categoria del servizio, seleziona Servizi AWS .

6. Nel pannello Services (Servizi), filtra per smtp nella barra di ricerca, quindi seleziona il relativo pulsante di opzione.

7. Nel pannello VPC, fai clic all'interno della barra di ricerca e seleziona un VPC dalla casella dell'elenco (consulta Prerequisiti).

8. Nel pannello Sottoreti, seleziona Zone di disponibilità e sottorete. IDs

   Nota

   Amazon SES non supporta endpoint VPC nelle seguenti Zone di disponibilità: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

9. Nel pannello Security groups (Gruppi di sicurezza), seleziona il gruppo di sicurezza creato in precedenza.

10. (Facoltativo) Puoi creare uno o più tag nel pannello Tag.

11. Selezionare Create endpoint (Crea endpoint). Attendere circa 5 minuti mentre Amazon VPC crea l'endpoint. Quando l'endpoint è pronto per l'uso, il valore nella colonna Status (Stato) diventa Available (Disponibile).

(Facoltativo) Fase 3: test della connessione all'endpoint VPC

Al termine del processo di configurazione dell'endpoint VPC, puoi eseguire il test della connessione per assicurarti che l'endpoint VPC sia configurato correttamente. È possibile testare la connessione utilizzando gli strumenti a riga di comando inclusi nella maggior parte dei sistemi operativi.

Verifica della connessione all'endpoint VPC

1. Avvia un' EC2 istanza Amazon nello stesso VPC in cui hai appena creato l'endpoint VPC email-smtp.

   Per informazioni sulla connessione alle istanze Linux, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

   Per informazioni sulla connessione alle istanze Windows, consulta il tutorial introduttivo nella Amazon EC2 User Guide.

2. Invia un'e-mail di prova, ad esempio, utilizzando l'interfaccia SMTP SES.

   Nota

   È necessario verificare un indirizzo e-mail o un dominio prima di poter inviare e-mail tramite Amazon SES. Per ulteriori informazioni sulla verifica delle identità, consulta Creazione e verifica delle identità in Amazon SES.