VPC di default

Quando inizi a utilizzare Amazon VPC, disponi già di un VPC predefinito in ogni regione AWS. Un VPC di default include una sottorete pubblica in ogni zona di disponibilità, un gateway Internet e impostazioni per abilitare la risoluzione DNS. È possibile quindi iniziare immediatamente ad avviare istanze Amazon EC2 in un VPC di default. Puoi anche utilizzare servizi come Elastic Load Balancing, Amazon RDS e Amazon EMR nel tuo VPC predefinito.

Un VPC predefinito è idoneo per iniziare rapidamente ad avviare e utilizzare le istanze pubbliche come un blog o un semplice sito Web. Puoi modificare i componenti del VPC predefinito in base alle Esigenze.

Puoi inoltre aggiungere sottoreti al VPC di default. Per ulteriori informazioni, consulta Creazione di una sottorete.

Componenti VPC predefiniti

Durante la creazione di un VPC predefinito, eseguiamo le seguenti operazioni per configuralo per conto dell'utente:

• Creiamo un VPC con un blocco CIDR IPv4 di dimensione /16 (172.31.0.0/16). Ciò fornisce fino a 65.536 indirizzi IPv4 privati.

• Creiamo una sottorete predefinita di dimensione /20 in ogni zona di disponibilità. Ciò fornisce fino a 4096 indirizzi per sottorete, alcuni dei quali sono riservati per il nostro utilizzo.

• Creiamo un Internet Gateway e lo colleghiamo VPC predefinito.

• Aggiungi una route alla tabella di instradamento principale che indirizza tutto il traffico (0.0.0.0/0) al gateway Internet.

• Creiamo un gruppo di sicurezza predefinito e lo associamo al VPC predefinito.

• Creiamo una lista di controllo accessi di rete predefinita e la associamo al VPC predefinito.

• Associamo le opzioni DHCP predefinite impostate per l'account AWS al VPC predefinito.

Nota

Amazon crea le risorse di cui sopra per tuo conto. Le policy IAM non si applicano a queste operazioni perché non esegui tali operazioni. Ad esempio, se hai una policy IAM che impedisce di chiamare CreateInternetGateway, e quindi chiami CreateDefaultVpc, viene comunque creato il gateway Internet nel VPC predefinito.

Nella figura seguente sono illustrati i componenti chiave impostati per un VPC predefinito.

La tabella seguente mostra le route nella tabella di instradamento principale per il VPC predefinito.

Destinazione	Target
172.31.0.0/16	locale
0.0.0.0/0	internet_gateway_id

Puoi utilizzare un VPC predefinito come qualsiasi altro VPC per eseguire le operazioni sottostanti:

• Aggiungere altre sottoreti non predefinite.

• Modificare la tabella di instradamento principale.

• Aggiungere altre tabelle di routing.

• Associare altri gruppi di sicurezza.

• Aggiornare le regole del gruppo di sicurezza predefinito.

• Aggiungere connessioni AWS Site-to-Site VPN.

• Aggiungere altri blocchi CIDR IPv4.

• Accedere ai VPC in un'area remota utilizzando un gateway Direct Connect. Per informazioni sulle opzioni del gateway Direct Connect, vedere Gateway Direct Connect nel Manuale dell'utente di AWS Direct Connect.

Puoi utilizzare una sottorete predefinita come qualsiasi altra sottorete; aggiungere tabelle di routing personalizzate E impostare liste di controllo accessi di rete. Puoi anche specificare una sottorete predefinita specifica quando avvii un'istanza EC2.

Facoltativamente, puoi associare un blocco CIDR IPv6 al VPC predefinito.

Sottoreti predefinite

Per impostazione predefinita, una sottorete predefinita è pubblica perché la tabella di instradamento principale invia il traffico della sottorete destinato a Internet all'Internet Gateway. Puoi rendere una sottorete predefinita privata rimuovendo la route dalla destinazione 0.0.0.0/0 all'Internet Gateway. Tuttavia, in questo caso, nessuna istanza EC2 in esecuzione in tale sottorete può accedere a Internet.

Le istanze avviate in una sottorete predefinita ricevono entrambe un indirizzo IPv4 pubblico e un indirizzo IPv4 privato e nomi host DNS pubblici e privati. Le istanze avviate in una sottorete non predefinita in un VPC predefinito non ricevono un indirizzo IPv4 pubblico o un nome host DNS. Puoi modificare il comportamento di indirizzamento IP pubblico predefinito della sottorete. Per ulteriori informazioni, consulta Modifica dell'attributo di assegnazione degli indirizzi IPv4 pubblici per la sottorete.

Occasionalmente, AWS può aggiungere una nuova zona di disponibilità a una regione. Nella maggior parte dei casi, una nuova sottorete predefinita in questa zona di disponibilità viene creata automaticamente per il VPC predefinito entro pochi giorni. Tuttavia, se si apportano modifiche al VPC predefinito, non viene aggiunta una nuova sottorete predefinita. Se si desidera una sottorete predefinita per la nuova zona di disponibilità, crearla personalmente. Per ulteriori informazioni, consulta Creazione di una sottorete predefinita.

Visualizzazione del VPC predefinito e delle sottoreti predefinite

Puoi visualizzare il VPC predefinito e le sottoreti tramite la console Amazon VPC o la riga di comando.

Per visualizzare il VPC predefinito e le sottoreti tramite la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

3. Nella colonna Default VPC (VPC predefinito), cercare il valore Yes (Sì). Prendere nota dell'ID del VPC predefinito.

4. Nel riquadro di navigazione, scegliere Subnets (Sottoreti).

5. Nella barra di ricerca, digitare l'ID del VPC predefinito. Le sottoreti restituite sono quelle nel VPC predefinito.

6. Per verificare quali sottoreti sono predefinite, cercare un valore Yes (Sì) nella colonna Default Subnet (Sottorete predefinita).

Per descrivere il VPC predefinito tramite la riga di comando

• Utilizzare describe-vpcs (AWS CLI)

• Utilizzare Get-EC2Vpc (AWS Tools for Windows PowerShell)

Utilizzare i comandi con il filtro isDefault e impostare il valore del filtro su true.

Per descrivere le sottoreti predefinite utilizzando la riga di comando

• Utilizzare describe-subnets (AWS CLI)

• Utilizzare Get-EC2Subnet (AWS Tools for Windows PowerShell)

Utilizzare i comandi con il filtro vpc-id e impostare il valore del filtro sull'ID del VPC predefinito. Nell'output, il campo DefaultForAz è impostato su true per sottoreti predefinite.

Creazione di un VPC predefinito

Se Elimini il VPC predefinito, puoi crearne uno nuovo. Non puoi ripristinare un VPC predefinito precedente che hai eliminato e non puoi contrassegnare un VPC non predefinito esistente come un VPC predefinito.

Un VPC predefinito viene creato originariamente con i componenti standard dello stesso, inclusa una sottorete predefinita in ogni zona di disponibilità. Non puoi specificare tuoi componenti. I blocchi CIDR della sottorete del nuovo VPC predefinito potrebbero non essere mappati alle stesse zone di disponibilità del VPC predefinito precedente. Ad esempio, se la sottorete con blocco CIDR 172.31.0.0/20 è stata creata in us-east-2a nel VPC predefinito precedente, può essere creata in us-east-2b nel nuovo VPC predefinito.

Se disponi già di un VPC predefinito nella regione, non puoi crearne un altro.

Per creare un VPC predefinito tramite la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

3. Selezionare Actions (Operazioni), Create Default VPC (Crea VPC predefinito).

4. Seleziona Crea. Chiudi la schermata di conferma.

Per creare un VPC predefinito tramite la riga di comando

Puoi utilizzare il comando create-default-vpc di AWS CLI. Questo comando non dispone di parametri di input.

aws ec2 create-default-vpc

Di seguito è riportato un output di esempio.

{
    "Vpc": {
        "VpcId": "vpc-3f139646", 
        "InstanceTenancy": "default", 
        "Tags": [], 
        "Ipv6CidrBlockAssociationSet": [], 
        "State": "pending", 
        "DhcpOptionsId": "dopt-61079b07", 
        "CidrBlock": "172.31.0.0/16", 
        "IsDefault": true
    }
}

In alternativa, è possibile utilizzare il comando New-EC2DefaultVpc Tools for Windows PowerShell o l'azione CreateDefaultVpc Amazon EC2 API.

Creazione di una sottorete predefinita

Puoi creare una sottorete predefinita in una zona di disponibilità senza sottoreti. Ad esempio, puoi creare una sottorete predefinita se una è stata eliminata o se AWS ha aggiunto una nuova zona di disponibilità e non ha creato automaticamente una sottorete predefinita per tale zona nel VPC predefinito.

Una sottorete predefinita viene creata con un blocco CIDR IPv4 di dimensione /20 nel successivo spazio contiguo disponibile nel VPC predefinito. Si applicano le regole seguenti:

• Non è possibile specificare personalmente il blocco CIDR.

• Non è possibile rispristinare una sottorete predefinita precedente che è stata eliminata.

• È consentita una sola sottorete predefinita per zona di disponibilità.

• Non puoi creare una sottorete predefinita in un VPC non predefinito.

Se lo spazio indirizzi nel VPC predefinito non è sufficiente per creare un blocco CIDR di dimensione /20, la richiesta non va a buon fine. Se occorre più spazio indirizzi, puoi aggiungere un blocco CIDR IPv4 al VPC.

Se hai associato un blocco CIDR IPv6 al VPC predefinito, la nuova sottorete non riceve automaticamente un blocco CIDR IPv6. Invece, puoi associare un blocco CIDR IPv6 alla sottorete predefinita dopo che è stata creata. Per ulteriori informazioni, consulta Come aggiungere un blocco CIDR IPv6 alla sottorete.

Non è possibile creare una sottorete predefinita utilizzando la AWS Management Console.

Per creare una sottorete predefinita utilizzando l'opzione AWS CLI

Utilizza il comando create-default-subnet di AWS CLI e specifica la zona di disponibilità in cui creare la sottorete.

aws ec2 create-default-subnet --availability-zone us-east-2a

Di seguito è riportato un output di esempio.

{
    "Subnet": {
        "AvailabilityZone": "us-east-2a", 
        "Tags": [], 
        "AvailableIpAddressCount": 4091, 
        "DefaultForAz": true, 
        "Ipv6CidrBlockAssociationSet": [], 
        "VpcId": "vpc-1a2b3c4d", 
        "State": "available", 
        "MapPublicIpOnLaunch": true, 
        "SubnetId": "subnet-1122aabb", 
        "CidrBlock": "172.31.32.0/20", 
        "AssignIpv6AddressOnCreation": false
    }
}

Per ulteriori informazioni sulla configurazione della AWS CLI, consulta la Guida per l'utente di AWS Command Line Interface.

In alternativa, è possibile utilizzare il comando New-EC2DefaultSubnet Tools for Windows PowerShell o l'azione CreateDefaultSubnet Amazon EC2 API.

Eliminazione delle sottoreti predefinite e del VPC predefinito

Puoi eliminare una sottorete predefinita o un VPC predefinito proprio come qualsiasi altra sottorete o VPC. Tuttavia, se elimini le sottoreti predefinite o il VPC predefinito, devi specificare in maniera esplicita una sottorete in uno dei VPC all'avvio di istanze. Se non disponi di un altro VPC, devi creare un VPC con una sottorete in almeno una zona di disponibilità. Per ulteriori informazioni, consulta Crea un VPC.

Se Elimini il VPC predefinito, puoi crearne uno nuovo. Per ulteriori informazioni, consulta Creazione di un VPC predefinito.

Se Elimini una sottorete predefinita, puoi crearne una nuova. Per ulteriori informazioni, consulta Creazione di una sottorete predefinita. Per essere certo che la nuova sottorete predefinita si comporti come previsto, modifica l'attributo sottorete per assegnare indirizzi IP pubblici a istanze che sono avviate in tale sottorete. Per ulteriori informazioni, consulta Modifica dell'attributo di assegnazione degli indirizzi IPv4 pubblici per la sottorete. È possibile avere una sola sottorete predefinita per zona di disponibilità. Non puoi creare una sottorete predefinita in un VPC non predefinito.