Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base su Amazon VPC
Completa le seguenti attività per iniziare a creare e connettere i tuoi VPC. Al termine dell'operazione, sari pronto a implementare l'applicazione su AWS.
Processi
Registrati per un Account AWS
Se non si dispone di un Account AWS, completare la procedura seguente per crearne uno.
Come registrarsi a un Account AWS
Aprire la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup
. Seguire le istruzioni online.
Nel corso della procedura di registrazione, si riceverà una telefonata, durante la quale sarà necessario inserire un codice di verifica sulla tastiera del telefono.
Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root ha accesso a tutte le risorse e i Servizi AWS in tale account. Come best practice di sicurezza, assegnare l'accesso amministrativo a un utente amministrativo e utilizzare solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/
Verificare le autorizzazioni
Prima di poter utilizzare Amazon VPC, devi disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC e Esempi delle policy di Amazon VPC.
Determina gli intervalli di indirizzi IP
Le risorse nel VPC comunicano tra loro e con le risorse su Internet tramite indirizzi IP. Quando crei VPC e sottoreti, puoi selezionare i relativi intervalli di indirizzi IP. Quando sono distribuite risorse in una sottorete, ad esempio istanze EC2, tali risorse ricevono indirizzi IP dall'intervallo di indirizzi IP della sottorete. Per ulteriori informazioni, consulta Indirizzi IP per i tuoi VPC e sottoreti.
Quando scegli una dimensione per il VPC, valuta di quanti indirizzi IP avrai bisogno per gli Account AWS e i VPC. Assicurati che gli intervalli di indirizzi IP per i tuoi VPC non si sovrappongano agli intervalli di indirizzi IP della tua rete. Se hai bisogno di connettività tra più VPC, devi accertarti che non abbiano indirizzi IP sovrapposti.
IP Address Manager (IPAM) semplifica la pianificazione, il tracciamento e il monitoraggio degli indirizzi IP per la tua applicazione. Per ulteriori informazioni, consulta Guida a IP Address Manager.
Seleziona le tue zone di disponibilità
Una regione AWS è una posizione fisica in cui sono raggruppati i data center detta zona di disponibilità. Ogni zona di disponibilità dispone di alimentazione, raffreddamento e sicurezza fisica indipendenti, con alimentazione, rete e connettività ridondanti. Le zone di disponibilità di una regione sono separate fisicamente da una distanza significativa e interconnesse tramite rete ad alta larghezza di banda e bassa latenza. Puoi progettare la tua applicazione in modo che venga eseguita in più zone di disponibilità per ottenere una tolleranza agli errori ancora maggiore.
Ambiente di produzione
Per un ambiente di produzione, è preferibile selezionare almeno due zone di disponibilità e distribuire le tue risorse AWS uniformemente in ogni zona di disponibilità attiva.
Ambienti di sviluppo o test
Per un ambiente di sviluppo o test, puoi risparmiare denaro implementando le tue risorse in una sola zona di disponibilità.
Pianifica la tua connettività Internet
Pianifica di dividere ogni VPC in sottoreti in base ai tuoi requisiti di connettività. Ad esempio:
-
Se hai server web che riceveranno traffico dai client su Internet, crea una sottorete per questi server in ogni zona di disponibilità.
-
Se hai anche server che riceveranno traffico solo dai altri server nel VPC, per questi server crea una sottorete distinta in ogni zona di disponibilità.
-
Se hai server che riceveranno traffico solo tramite una connessione VPN alla tua rete, per questi server crea una sottorete distinta in ogni zona di disponibilità.
Se l'applicazione riceverà traffico da Internet, il VPC deve disporre di un gateway Internet. Il collegamento di un gateway Internet a VPC virtuale non rende automaticamente accessibili le istanze da Internet. Oltre a collegare il gateway Internet, è necessario aggiornare la tabella di routing della sottorete con un routing al gateway Internet. Inoltre, è necessario assicurarsi che le istanze dispongano di indirizzi IP pubblici e di un gruppo di sicurezza associato che consenta il traffico da Internet su porte e protocolli specifici richiesti dall'applicazione.
In alternativa, registra le istanze con un sistema di bilanciamento del carico connesso a Internet. Il sistema di bilanciamento del carico riceve traffico dai client e lo distribuisce tra le istanze registrate in una o più zone di disponibilità. Per ulteriori informazioni, consulta Elastic Load Balancing
Creazione di un VPC
Dopo aver stabilito il numero di VPC e sottoreti di cui hai bisogno, i blocchi CIDR da assegnare a VPC e sottoreti e la modalità di connessione del VPC a Internet, sei pronto a creare il tuo VPC. Se crei il VPC utilizzando AWS Management Console e includi sottoreti pubbliche nella tua configurazione, viene creata una tabella di instradamento per la sottorete e vengono aggiunti gli instradamenti necessari all'accesso diretto a Internet. Per ulteriori informazioni, consulta Crea un VPC.
Distribuzione dell'applicazione
Dopo aver creato il VPC, puoi implementare l'applicazione.
Ambiente di produzione
Per un ambiente di produzione, è possibile utilizzare uno dei seguenti servizi per implementare server in più zone di disponibilità, configurare la scalabilità in modo da mantenere il numero minimo di server richiesto dall'applicazione e registrare i server con un sistema di bilanciamento del carico per distribuire il traffico in modo uniforme tra i server.
Ambiente di sviluppo o test
Per un ambiente di sviluppo o test, puoi scegliere di avviare una singola istanza EC2. Per ulteriori informazioni, consulta Nozioni di base su Amazon VPC nella Guida per l'utente di Amazon EC2.
