Nozioni di base su Amazon VPC - Amazon Virtual Private Cloud

Nozioni di base su Amazon VPC

Puoi creare risorse AWS nelle sottoreti del cloud privato virtuale (VPC). Ad esempio, per iniziare a utilizzare rapidamente Amazon EC2, puoi avviare un'istanza EC2 nelle sottoreti di default di un VPC predefinito. Per ulteriori informazioni, consultare VPC di default.

In alternativa, puoi creare sottoreti in un VPC personalizzato per le risorse AWS. Per ulteriori informazioni, consultare Crea un VPC.

Nota

In questo tutorial avvierai un'istanza EC2 in una sottorete pubblica di default, ti connetterai all'istanza e la terminerai. Se utilizzi il piano gratuito AWS, non è previsto alcun costo per l'avvio di un'istanza on demand. Per ulteriori informazioni, consultare Prezzi di Amazon EC2.

Prerequisiti

Se è la prima volta che utilizzi AWS, devi effettuare la registrazione per creare un account. Al momento dell'accesso, il tuo account AWS viene automaticamente registrato per tutti i servizi in AWS, compreso Amazon VPC. Se non hai già creato un account AWS, utilizza la seguente procedura per crearne uno.

Per creare un account AWS

  1. Apri la pagina https://portal.aws.amazon.com/billing/signup.

  2. Seguire le istruzioni online.

    Nel corso della procedura di registrazione, si riceverà una telefonata, durante la quale sarà necessario inserire un codice di verifica sulla tastiera del telefono.

    Durante la registrazione per un Account AWS, viene creato un utente root Account AWS. L'utente root ha accesso a tutte le risorse e i Servizi AWS in tale account. Come best practice di sicurezza, assegnare l’accesso amministrativo a un utente amministrativo e utilizzare solo l’utente root per eseguire attività che richiedono l’accesso di un utente root.

Prima di poter utilizzare Amazon VPC, devi disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC e Esempi delle policy di Amazon VPC.

Fase 1: conoscere il VPC di default

Se sei un nuovo utente di Amazon VPC, utilizza la procedura seguente per visualizzare la configurazione del tuo VPC predefinito, incluse le sottoreti predefinite, la tabella di instradamento principale e il gateway Internet. Tutte le sottoreti predefinite utilizzano la tabella di instradamento principale, che ha una route per il gateway Internet. Ciò significa che le risorse avviate in una sottorete predefinita hanno accesso a Internet.

Visualizzazione della configurazione del VPC di default

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC). Per il VPC di default, la colonna Default VPC (VPC di default) riporta Yes (Sì). Se hai creato altri VPC, la colonna Default VPC (VPC di default) riporta No.

  3. Ogni VPC ha una tabella di instradamento principale. Le sottoreti di default utilizzano la tabella di instradamento principale poiché non sono associate a un'altra tabella di instradamento. Per visualizzare la tabella di instradamento principale, seleziona la casella di controllo per il VPC di default e scegli l'ID in Route table (Tabella di instradamento). In alternativa, scegli Route tables (Tabelle di instradamento) dal pannello di navigazione e trova la tabella di instradamento in cui la colonna Main (Principale) sia Yes (Sì) e la colonna VPC riporti l'ID del VPC seguito dal nome, default.

    Nella scheda Routes (Route), c'è una route locale che consente alle risorse del VPC di comunicare tra loro e un'altra route che consente a tutto l'altro traffico di raggiungere Internet attraverso il gateway Internet.

  4. Nel pannello di navigazione, scegli Subnets (Sottoreti). Per il VPC di default, esiste una sottorete per zona di disponibilità. Per queste sottoreti di default, la colonna Default subnet (Sottorete predefinita) riporta Yes (Sì). Se selezioni ogni sottorete, potrai visualizzare informazioni come il blocco CIDR, le route per la tabella di instradamento e le regole per l'ACL di rete di default.

  5. Nel pannello di navigazione, scegli Internet gateways (Gateway Internet). Per il gateway Internet collegato al VPC di default, la colonna VPC ID (ID VPC) riporta l'ID del VPC seguito dal nome, default.

Fase 2: avvio di un'istanza nel VPC

La console Amazon EC2 fornisce valori di default per la configurazione dell'istanza, il che semplifica l'avvio rapido. Ad esempio, dopo aver scelto una regione AWS, scegliamo automaticamente il VPC di default per questa regione.

Avvio di un'istanza in una sottorete di default

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Dal pannello di controllo, selezionare Avvia istanza.

  3. Nella barra di navigazione nella parte superiore della schermata, seleziona una regione in cui avviare l'istanza.

  4. (Facoltativo) In Name and tags (Nome e tag), specifica un nome descrittivo per l'istanza.

  5. In Application and OS Images (Amazon machine Image) (Immagini di applicazioni e sistema operativo [Amazon Machine Image]), scegli Quick Start (Avvio rapido), quindi scegli il sistema operativo (SO) per la tua istanza.

  6. In Instance type (Tipo di istanza), mantieni il valore di default, t2.micro, idoneo per il piano gratuito.

  7. In Key pair (login) (Coppia di chiavi ([accesso]), seleziona una coppia di chiavi esistente, crea una nuova coppia di chiavi o scegli Proceed without a key pair (Procedi senza una coppia di chiavi) se non desideri connetterti alla nuova istanza creata come parte di questa esercitazione.

  8. In Network settings (Impostazioni di rete), abbiamo selezionato il VPC di default per la regione selezionata e selezioneremo una sottorete di default per tuo conto, assegnando alla tua istanza un indirizzo IP pubblico. Puoi mantenere queste impostazioni. Inoltre, creeremo un gruppo di sicurezza di default con una regola che consenta il traffico SSH (istanze Linux) o il traffico RDP (istanze Windows) alla tua istanza da qualsiasi posizione.

    Importante

    Le regole che consentono il traffico SSH o RDP verso l'istanza da qualsiasi posizione sono accettabili se stai avviando un'istanza di test e prevedi di interromperla o terminarla dopo aver completato questa esercitazione. In un ambiente di produzione, dovrai autorizzare solo intervalli di indirizzi specifici per il traffico SSH o RDP.

  9. Nel pannello Summary (Riepilogo), scegliere Launch instance (Avvia istanza).

Per ulteriori informazioni, consulta Avvio di un'istanza nella Guida per l'utente di Amazon EC2 per istanze Linux.

Fase 3: connessione a un'istanza E2 nella sottorete pubblica

L'istanza EC2 nella sottorete pubblica predefinita è accessibile da Internet. Puoi connetterti all'istanza utilizzando SSH o desktop remoto dalla rete privata.

  • Per ulteriori informazioni su come eseguire la connessionea un'istanza Linux nella sottorete pubblica, consulta Connessione a un'istanza Linux nella Guida per l'utente di Amazon EC2 per le istanze di Linux.

  • Per ulteriori informazioni su come eseguire la connessione a un'istanza di Windows nella sottorete provata, consulta Connessione all'istanza Windows nel Manuale dell'utente di Amazon EC2 per le istanze di Windows.

Fase 4: pulizia

Al termine dell'operazione, potrai terminare l'istanza. Non appena lo stato di un'istanza cambia, vengono bloccati i rispettivi addebiti. Dopo averla terminata, l'istanza rimarrà visibile nella console per un breve periodo di tempo.

Non eliminare il VPC di default.

Per interrompere un'istanza utilizzando la console

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza e scegli Instance state (Stato istanza), Terminate instance (Termina istanza).

  4. Quando viene richiesta la conferma, seleziona Terminate (Termina).

Per ulteriori informazioni, consulta Terminazione di un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Fasi successive

Ora che hai lavorato con il VPC predefinito e le sottoreti pubbliche predefinite, puoi eseguire le operazioni seguenti: