Configura il VPC - Amazon Virtual Private Cloud
Visualizzazione di un VPCCome visualizzare le risorse nel VPCCome aggiungere un blocco CIDR IPv4Come aggiungere un blocco CIDR IPv6Rimozione di un blocco CIDR IPv4Rimozione di un blocco CIDR IPv6

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il VPC

Usa le procedure seguenti per visualizzare e configurare cloud privati virtuali (VPC).

Per ulteriori informazioni sulla creazione di un VPC, consulta le pagine Crea un VPC oppure Eliminazione del VPC.

Visualizzazione di un VPC

Seguire i passaggi seguenti per visualizzare i dettagli del proprio VPC.

Come visualizzare i dettagli del VPC tramite la console

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegliere VPC.

  3. Seleziona il VPC, quindi scegli Visualizza dettagli per visualizzare i dettagli di configurazione del tuo VPC.

Per descrivere un VPC utilizzando AWS CLI

Usa il comando describe-tag.

Come visualizzare tutti i VPC tra tutte le regioni

Apri la console Amazon EC2 Global View all'indirizzo https://console.aws.amazon.com/ec2globalview/home. Per ulteriori informazioni, consulta Elencare e filtrare le risorse utilizzando Amazon EC2 Global View nella Amazon EC2 User Guide.

Come visualizzare le risorse nel VPC

Completa la procedura seguente per visualizzare una rappresentazione visiva delle risorse nel tuo VPC tramite la scheda Mappa delle risorse. Le seguenti risorse sono visibili nella mappa delle risorse:

  • VPC

  • Sottoreti

    • La zona di disponibilità è rappresentata da una lettera.

    • Le sottoreti pubbliche sono verdi.

    • Le sottoreti private sono blu.

  • Tabelle di instradamento

  • Gateway Internet

  • Internet Gateway egress-only

  • Gateway NAT

  • Endpoint gateway (Amazon S3 e Amazon DynamoDB)

La mappa delle risorse mostra le relazioni tra le risorse in un VPC e la modalità con cui il traffico fluisce da sottoreti a gateway NAT, gateway Internet ed endpoint dei gateway.

Puoi utilizzare la mappa delle risorse per comprendere l'architettura di un VPC, vedere quante sottoreti contiene, quali sottoreti sono associate a quali tabelle di instradamento e quali tabelle di instradamento includono percorsi verso gateway NAT, gateway Internet ed endpoint dei gateway.

Puoi utilizzare la mappa delle risorse anche per individuare configurazioni indesiderate o errate, ad esempio sottoreti private scollegate da gateway NAT o sottoreti private con un percorso diretto al gateway Internet. Puoi scegliere le risorse nella relativa mappa, ad esempio tabelle di instradamento, e modificare le configurazioni per tali risorse.

Come visualizzare le risorse del VPC

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegliere VPC.

  3. Seleziona il VPC

  4. Scegli la scheda mappa delle risorse per visualizzare una visualizzazione delle risorse.

  5. Scegli Mostra dettagli per visualizzare dettagli aggiuntivi, oltre agli ID delle risorse e alle zone visualizzati per impostazione predefinita.

    • VPC: gli intervalli CIDR IPv4 e IPv6 assegnati al VPC.

    • Sottoreti: gli intervalli CIDR IPv4 e IPv6 assegnati a ciascuna sottorete.

    • Tabelle di instradamento: le associazioni delle sottoreti e il numero degli instradamenti nella tabella di routing.

    • Connessioni di rete: i dettagli relativi a ciascun tipo di connessione:

      • Se nel VPC sono presenti sottoreti pubbliche, esiste una risorsa gateway Internet con il numero di percorsi e le sottoreti di origine e destinazione per il traffico che utilizza il gateway Internet.

      • Se è presente un gateway Internet egress-only, esiste una risorsa gateway Internet egress-only con il numero di route e le sottoreti di origine e destinazione per il traffico che utilizza il gateway Internet egress-only.

      • Se è presente un gateway NAT, esiste una risorsa gateway NAT con il numero di interfacce di rete e indirizzi IP elastici per il gateway NAT.

      • Se esiste un endpoint gateway, esiste una risorsa endpoint gateway con il nome del AWS servizio (Amazon S3 o Amazon DynamoDB) a cui è possibile connettersi utilizzando l'endpoint.

  6. Passa il mouse su una risorsa per visualizzare la relazione tra le risorse. Le linee continue rappresentano le relazioni tra le risorse. Le linee tratteggiate rappresentano il traffico di rete verso le connessioni di rete.

Come aggiungere un blocco CIDR IPv4 al VPC.

Per impostazione predefinita, il VPC può avere fino a cinque blocchi CIDR IPv4, ma il limite è regolabile. Per ulteriori informazioni, consulta Quote Amazon VPC. Per informazioni sulle restrizioni sui blocchi CIDR IPv4 di un VPC, consulta Blocchi CIDR del VPC.

Come aggiungere un blocco CIDR IPv4 a un VPC mediante la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Seleziona il VPC e scegli Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. Scegli Add IPv4 CIDR (Aggiungi nuovo CIDR IPv4).

  5. Per IPv4 CIDR block (Blocco CIDR IPv4), effettua una delle seguenti operazioni:

    • Scegli IPv4 CIDR manual input (Input manuale CIDR IPv4) e inserisci un blocco CIDR IPv4.

    • Scegli IPAM-allocated IPv4 CIDR (CIDR IPv4 allocato da IPAM) e selezionare un CIDR da un pool IPAM IPv4.

  6. Selezionare Save (Salva), quindi Close (Chiudi).

  7. Dopo avere aggiunto un blocco CIDR IPv4 al VPC, puoi creare sottoreti che utilizzano il nuovo blocco CIDR. Per ulteriori informazioni, consulta Creazione di una sottorete.

Per associare un blocco CIDR IPv4 a un VPC utilizzando AWS CLI

Usa il comando associate-vpc-cidr-block.

Come aggiungere un blocco CIDR IPv6 al VPC.

Per impostazione predefinita, il VPC può avere fino a cinque blocchi CIDR IPv6, ma il limite è regolabile. Per ulteriori informazioni, consulta Quote Amazon VPC. Per informazioni sulle restrizioni sui blocchi CIDR IPv6 di un VPC, consulta Blocchi CIDR del VPC.

Come aggiungere un blocco CIDR IPv6 a un VPC mediante la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Seleziona il VPC e scegli Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. Scegli Add new IPv6 CIDR (Aggiungi nuovo CIDR IPv6).

  5. Per IPv6 CIDR block (Blocco CIDR IPv6), effettua una delle seguenti operazioni:

    • Scegli IPAM-allocated IPv6 CIDR block (Blocco CIDR IPv5 allocato tramite IPAM) se utilizzi Gestione indirizzi IP di Amazon VPC e se desideri eseguire il provisioning di un CIDR IPv6 da un pool IPAM. Sono disponibili due opzioni per eseguire il provisioning di un intervallo di indirizzi IP al VPC in CIDR block (Blocco CIDR):

      • Netmask length (Lunghezza maschera di rete): scegli questa opzione per selezionare una lunghezza della maschera di rete per il CIDR. Esegui una di queste operazioni:

        • Se è selezionata una lunghezza della maschera di rete predefinita per il pool IPAM, puoi scegliere Default to IPAM netmask length (Lunghezza predefinita della maschera di rete IPAM) per utilizzare la lunghezza della maschera di rete predefinita impostata per il pool IPAM dall'amministratore IPAM. Per ulteriori informazioni sulla regola di allocazione della lunghezza della maschera di rete predefinita opzionale, consulta Creare un pool IPv6 regionale nella Guida per l’utente IPAM di Amazon VPC.

        • Se non è selezionata alcuna lunghezza della maschera di rete predefinita per il pool IPAM, scegli una lunghezza della maschera di rete più specifica della lunghezza della maschera di rete del CIDR del pool IPAM. Ad esempio, se il CIDR del pool IPAM è /50, puoi scegliere una lunghezza della maschera di rete compresa tra /52 e /60 per il VPC. Le lunghezze possibili delle maschere di rete sono comprese tra /44 e /60 con incrementi di /4.

      • Select a CIDR (Seleziona un CIDR): scegli questa opzione per inserire manualmente un indirizzo IPv6. Puoi scegliere solo una lunghezza della maschera di rete più specifica della lunghezza della maschera di rete del CIDR del pool IPAM. Ad esempio, se il CIDR del pool IPAM è /50, puoi scegliere una lunghezza della maschera di rete compresa tra /52 e /60 per il VPC. Le lunghezze possibili delle maschere di rete IPv6 sono comprese tra /44 e /60 con incrementi di /4.

    • Scegli Blocco CIDR IPv6 fornito da Amazon per richiedere un blocco CIDR IPv6 dal pool di indirizzi IPv6 di Amazon. Per Network Border Group, seleziona il gruppo da cui AWS pubblicizza gli indirizzi IP. Amazon fornisce una dimensione fissa del blocco CIDR IPv6 /56.

    • Scegli IPv6 CIDR owned by me (CIDR IPv6 di mia proprietà) per eseguire il provisioning di un CIDR IPv6 già portato in AWS. Per ulteriori informazioni su come trasferire i propri intervalli di indirizzi IP su AWS, consulta Bring your own IP address (BYOIP) in Amazon EC2 nella Amazon EC2 User Guide. Sono disponibili due opzioni per eseguire il provisioning di un intervallo di indirizzi IP al VPC in CIDR block (Blocco CIDR):

      • No preference (Nessuna preferenza): scegli questa opzione per utilizzare la lunghezza della maschera di rete /56.

      • Select a CIDR (Seleziona un CIDR): scegli questa opzione per inserire manualmente un indirizzo IPv6, quindi scegli una lunghezza della maschera di rete più specifica della dimensione del CIDR BYOIP. Ad esempio, se il CIDR del pool BYOIP è /50, puoi scegliere una lunghezza della maschera di rete compresa tra /52 e /60 per il VPC. Le lunghezze possibili delle maschere di rete IPv6 sono comprese tra /44 e /60 con incrementi di /4.

  6. Scegli Seleziona CIDR, quindi scegli Chiudi.

  7. Dopo avere aggiunto un blocco CIDR IPv6 al VPC, puoi creare sottoreti che utilizzano il nuovo blocco CIDR. Per ulteriori informazioni, consulta Creazione di una sottorete.

Per associare un blocco CIDR IPv6 a un VPC utilizzando AWS CLI

Usa il comando associate-vpc-cidr-block.

Rimozione di un blocco CIDR IPv4 dal VPC

Se al VPC sono associati più blocchi CIDR IPv4, puoi rimuovere un blocco CIDR IPv4 dal VPC. Non puoi rimuovere il blocco CIDR IPv4 principale. Puoi rimuovere solo un blocco CIDR intero; non puoi rimuovere una sottorete di un blocco CIDR o un intervallo unito di blocchi CIDR. Devi prima eliminare tutte le sottoreti nel blocco CIDR.

Per rimuovere un blocco CIDR da un VPC tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Selezionare il VPC e scegliere Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. In CIDR IPv4 di VPC rimuovi il CIDR scegliendo Rimuovi.

  5. Scegli Chiudi.

Per dissociare un blocco CIDR IPv4 da un VPC utilizzando AWS CLI

Usa il comando disassociate-vpc-cidr-block.

Rimozione di un blocco CIDR IPv6 dal VPC

Se non desideri più il supporto IPv6 nel VPC, ma vuoi continuare a utilizzare il VPC per creare e comunicare con risorse IPv4, puoi rimuovere il blocco CIDR IPv6.

Per rimuovere un blocco CIDR IPv6, devi innanzitutto annullare l'assegnazione di tutti gli indirizzi IPv6 assegnati alle istanze nella sottorete.

La rimozione di un blocco CIDR IPv6 non elimina automaticamente eventuali regole dei gruppi di sicurezza, regole della lista di controllo accessi di rete o regole della tabella di instradamento che sono state configurate per le reti IPv6. Devi modificare o eliminare manualmente queste regole o route.

Rimozione di un blocco CIDR IPv6 da un VPC tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Selezionare il VPC, scegliere Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. In CIDR IPv6 di VPC rimuovi il CIDR scegliendo Rimuovi.

  5. Scegli Chiudi.

Per dissociare un blocco CIDR IPv6 da un VPC utilizzando AWS CLI

Usa il comando disassociate-vpc-cidr-block.