Cos'è Amazon VPC? - Amazon Virtual Private Cloud
FunzionalitàNozioni di base su Amazon VPCUso di Amazon VPCPrezzi per Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è Amazon VPC?

Con Amazon Virtual Private Cloud (Amazon VPC), puoi avviare AWS risorse in una rete virtuale logicamente isolata che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Il seguente diagramma mostra un esempio di VPC. Il VPC ha una sottorete in ciascuna delle zone di disponibilità della regione, EC2 istanze in ogni sottorete e un gateway Internet per consentire la comunicazione tra le risorse del VPC e Internet.

Un VPC con un gateway Internet e sottoreti in tre zone di disponibilità.

Per ulteriori informazioni, consulta Amazon Virtual Private Cloud (Amazon VPC).

Funzionalità

Le seguenti funzionalità consentono di configurare un VPC per fornire la connettività necessaria alle applicazioni:

Cloud privati virtuali (VPC)

Un VPC è una rete virtuale simile a una rete tradizionale che potresti utilizzare nel tuo data center. Dopo aver creato un VPC, puoi aggiungere sottoreti.

Sottoreti

una sottorete è un intervallo di indirizzi IP nel VPC; Una sottorete deve risiedere in una singola zona di disponibilità. Dopo aver aggiunto le sottoreti, puoi distribuire AWS risorse nel tuo VPC.

Assegnazione di indirizzi IP

Puoi assegnare indirizzi IP, sia che, alla tua IPv4 e IPv6 alle sottoreti. VPCs Puoi anche trasferire i tuoi IPv4 indirizzi pubblici e IPv6 GUA AWS e allocarli alle risorse del tuo VPC, EC2 come istanze, gateway NAT e Network Load Balancer.

Routing

Usa le tabelle di instradamento per determinare la destinazione del traffico di rete proveniente dalla sottorete o dal gateway.

Gateway ed endpoint

Un gateway connette il tuo VPC a un'altra rete. Ad esempio, utilizza un gateway Internet per connettere il VPC a Internet. Usa un endpoint VPC per connetterti Servizi AWS privatamente, senza l'uso di un gateway Internet o di un dispositivo NAT.

Connessioni peering

Utilizza una connessione peering VPC per instradare il traffico tra le risorse in due. VPCs

Mirroring del traffico

Copia il traffico di rete dalle interfacce di rete e invialo alle apparecchiature di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti.

Gateway di transito

Utilizza un gateway di transito, che funge da hub centrale, per instradare il traffico tra le tue VPCs connessioni VPN e AWS Direct Connect le connessioni.

Log di flusso VPC

Il log di flusso acquisisce informazioni sul traffico IP verso e dalle interfacce di rete nel VPC.

Connessioni VPN

Connect VPCs le tue reti locali usando AWS Virtual Private Network (AWS VPN).

Nozioni di base su Amazon VPC

In ognuno di essi è Account AWS incluso un VPC predefinito. Regione AWS Le impostazioni predefinite VPCs sono configurate in modo da poter iniziare immediatamente l'avvio e la connessione alle EC2 istanze. Per ulteriori informazioni, consulta Pianificazione del VPC.

Puoi scegliere di crearne altre VPCs con le sottoreti, gli indirizzi IP, i gateway e il routing di cui hai bisogno. Per ulteriori informazioni, consulta Crea un VPC.

Uso di Amazon VPC

È possibile creare e gestire i propri VPCs utilizzando una delle seguenti interfacce:

  • AWS Management Console— Fornisce un'interfaccia web che è possibile utilizzare per accedere VPCs a.

  • AWS Command Line Interface (AWS CLI) — Fornisce comandi per un'ampia gamma di AWS servizi, tra cui Amazon VPC, ed è supportato su Windows, Mac e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • AWS SDKs— Fornisce informazioni specifiche per la lingua APIs e si occupa di molti dettagli di connessione, come il calcolo delle firme, la gestione dei tentativi di richiesta e la gestione degli errori. Per ulteriori informazioni, consulta AWS SDKs.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta le azioni di Amazon VPC nell'Amazon EC2 API Reference.

Prezzi per Amazon VPC

Non ci sono costi aggiuntivi per l'utilizzo di un VPC. Tuttavia, sono previsti addebiti per alcuni componenti VPC, come gateway NAT, IP Address Manager, mirroring del traffico, Reachability Analyzer e Strumento di analisi degli accessi alla rete. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.

Quasi tutte le risorse avviate nel cloud privato virtuale (VPC) includono un indirizzo IP per la connettività. La stragrande maggioranza delle risorse del tuo VPC utilizza indirizzi privati IPv4 . Le risorse che richiedono l'accesso diretto a Internet IPv4, tuttavia, utilizzano IPv4 indirizzi pubblici.

Amazon VPC consente di avviare servizi gestiti, come Elastic Load Balancing, Amazon RDS e Amazon EMR, senza dover prima configurare un VPC. Lo fa utilizzando il VPC predefinito nel tuo account, se ne hai uno. Eventuali IPv4 indirizzi pubblici forniti al tuo account dal servizio gestito verranno addebitati. Questi addebiti verranno associati al servizio Amazon VPC del tuo. AWS Cost and Usage Report

Prezzi per gli indirizzi pubblici IPv4

Un IPv4 indirizzo pubblico è un IPv4 indirizzo indirizzabile da Internet. Un IPv4 indirizzo pubblico è necessario affinché una risorsa sia direttamente raggiungibile da Internet tramite Internet. IPv4

Se sei un cliente esistente o nuovo del piano AWS gratuito, riceverai 750 ore di utilizzo degli IPv4 indirizzi pubblici con il EC2 servizio gratuitamente. Se non utilizzi il EC2 servizio nel piano AWS gratuito, IPv4 gli indirizzi pubblici vengono addebitati. Per informazioni specifiche sui prezzi, consulta la scheda IPv4 Indirizzo pubblico nei prezzi di Amazon VPC.

IPv4 Gli indirizzi privati (RFC 1918) non vengono addebitati. Per ulteriori informazioni su come vengono addebitati IPv4 gli indirizzi pubblici per la condivisione VPCs, consulta Fatturazione e contabilizzazione per il proprietario e i partecipanti.

IPv4 Gli indirizzi pubblici hanno i seguenti tipi:

  • Indirizzi IP elastici (EIPs): IPv4 indirizzi pubblici statici forniti da Amazon che puoi associare a un' EC2 istanza, un'interfaccia di rete elastica o una AWS risorsa.

  • EC2 IPv4 indirizzi pubblici: IPv4 indirizzi pubblici assegnati a un' EC2 istanza da Amazon (se l' EC2 istanza viene avviata in una sottorete predefinita o se l'istanza viene avviata in una sottorete configurata per assegnare automaticamente un indirizzo pubblico IPv4 ).

  • BYOIPv4 indirizzi: IPv4 indirizzi pubblici compresi nell'intervallo di IPv4 indirizzi che hai introdotto AWS utilizzando Bring your own IP address (BYOIP).

  • IPv4 Indirizzi gestiti dal servizio: IPv4 indirizzi pubblici assegnati automaticamente AWS alle risorse e gestiti da un servizio. AWS Ad esempio, IPv4 indirizzi pubblici su Amazon ECS, Amazon RDS o Amazon. WorkSpaces

L'elenco seguente mostra i AWS servizi più comuni che possono utilizzare indirizzi pubblici IPv4.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • Modernizzazione del mainframe AWS

  • Amazon Managed Streaming per Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT di Amazon VPC

  • Amazon WorkSpaces

  • Sistema di bilanciamento del carico elastico