Cos'è Amazon VPC? - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è Amazon VPC?

Con Amazon Virtual Private Cloud (Amazon VPC) è possibile avviare risorse AWS in una rete virtuale isolata logicamente da te definita. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Il seguente diagramma mostra un esempio di VPC. Il VPC ha una sottorete in ogni zona di disponibilità nella regione, le istanze EC2 in ogni sottorete, mentre il gateway Internet consente la comunicazione tra le risorse nel VPC e Internet.


			Un VPC con un gateway Internet e sottoreti in tre zone di disponibilità.

Per ulteriori informazioni, consulta Amazon Virtual Private Cloud (Amazon VPC).

Funzionalità

Le seguenti funzionalità consentono di configurare un VPC per fornire la connettività necessaria alle applicazioni:

Cloud privati virtuali (VPC)

Un VPC è una rete virtuale simile a una rete tradizionale che potresti utilizzare nel tuo data center. Dopo aver creato un VPC, puoi aggiungere sottoreti.

Sottoreti

una sottorete è un intervallo di indirizzi IP nel VPC; Una sottorete deve risiedere in una singola zona di disponibilità. Dopo aver aggiunto le sottoreti, puoi distribuire AWS risorse nel VPC.

Assegnazione di indirizzi IP

Puoi assegnare indirizzi IP, sia IPv4 sia IPv6, ai VPC e alle sottoreti Puoi anche portare i tuoi indirizzi GUA IPv4 e IPv6 pubblici a AWS e assegnarli alle risorse nel VPC, come le istanze EC2, i gateway NAT e Network Load Balancer.

Routing

Usa le tabelle di instradamento per determinare la destinazione del traffico di rete proveniente dalla sottorete o dal gateway.

Gateway ed endpoint

Un gateway connette il tuo VPC a un'altra rete. Ad esempio, utilizza un gateway Internet per connettere il VPC a Internet. Usa un Endpoint VPC per connetterti a Servizi AWS privatamente, senza l'uso di un gateway internet o di un dispositivo NAT.

Connessioni peering

Usa una connessione peering VPC per instradare il traffico tra le risorse in due VPC.

Mirroring del traffico

Copia il traffico di rete dalle interfacce di rete e invialo alle apparecchiature di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti.

Gateway di transito

Usa un gateway di transito, che funge da hub centrale, per instradare il traffico tra i tuoi VPC, le connessioni VPN e le connessioni AWS Direct Connect.

Log di flusso VPC

Il log di flusso acquisisce informazioni sul traffico IP verso e dalle interfacce di rete nel VPC.

Connessioni VPN

Connetti i VPC alle reti on-premise usando AWS Virtual Private Network (AWS VPN).

Nozioni di base su Amazon VPC

Account AWS include un VPC predefinito in ogni Regione AWS. I VPC predefiniti sono configurati in modo da poter iniziare immediatamente l'avvio e la connessione alle istanze EC2. Per ulteriori informazioni, consulta Nozioni di base su Amazon VPC.

Puoi scegliere di creare VPC aggiuntivi con le sottoreti, gli indirizzi IP, i gateway e il routing di cui hai bisogno. Per ulteriori informazioni, consulta Crea un VPC.

Uso di Amazon VPC

È possibile creare e gestire i VPC utilizzando una qualsiasi delle seguenti interfacce:

  • AWS Management Console — Fornisce un'interfaccia web da utilizzare per l'accesso ai VPC.

  • AWS Command Line Interface (AWS CLI): fornisce comandi per un ampio set di servizi AWS, incluso Amazon VPC, e offre il supporto per Windows, Mac e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • SDK AWS: forniscono interfacce API specifiche per ogni linguaggio e si prendono carico di molti dettagli della connessione, ad esempio il calcolo delle firme e la gestione dei tentativi di richiesta e degli errori. Per ulteriori informazioni, consulta SDK di AWS.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta Operazioni di Amazon VPC nella Documentazione di riferimento delle API di Amazon EC2.

Prezzi per Amazon VPC

Non ci sono costi aggiuntivi per l'utilizzo di un VPC. Sono previsti addebiti per alcuni componenti VPC, ad esempio gateway NAT, IP Address Manager, mirroring del traffico, Reachability Analyzer e Strumento di analisi degli accessi alla rete. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.

Prezzi degli indirizzi IPv4 pubblici

Gli indirizzi IPv4 pubblici sono a pagamento. Per informazioni specifiche sui prezzi, consulta la scheda Indirizzo IPv4 pubblico nella pagina Prezzi di Amazon VPC. Gli Indirizzi IPv4 privati (RFC 1918) non sono a pagamento. Per ulteriori informazioni su come vengono addebitati gli indirizzi IPv4 pubblici per i VPC condivisi, consulta Fatturazione e misurazione per il proprietario e i partecipanti.

Quasi tutte le risorse avviate nel VPC includono un indirizzo IP per la connettività. Sebbene la maggior parte delle risorse del VPC utilizzi indirizzi IPv4 privati, le risorse che richiedono l'accesso diretto a Internet tramite IPv4 utilizzano indirizzi IPv4 pubblici.

Un indirizzo IPv4 pubblico è un indirizzo IPv4 instradabile da Internet. Un indirizzo IPv4 pubblico è necessario affinché una risorsa sia direttamente raggiungibile da Internet tramite IPv4.

I tipi di indirizzi IPv4 pubblici sono:

  • Indirizzi IP elastici (EIP): indirizzi IPv4 pubblici e statici forniti da Amazon che puoi associare a un'istanza EC2, un'interfaccia di rete elastica o una risorsa AWS.

  • Indirizzi IPv4 pubblici per EC2: indirizzi IPv4 pubblici assegnati a un'istanza EC2 da Amazon (se l'istanza EC2 viene avviata in una sottorete predefinita o in una sottorete configurata per assegnare automaticamente un indirizzo IPv4 pubblico).

  • Indirizzi BYOIPv4: indirizzi IPv4 pubblici nell'intervallo di indirizzi IPv4 trasferiti ad AWS utilizzando Porta i tuoi indirizzi IP (BYOIP).

  • Indirizzi IPv4 gestiti dal servizio: indirizzi IPv4 pubblici sottoposti automaticamente a provisioning sulle risorse AWS e gestiti da un servizio AWS. Ad esempio, gli indirizzi IPv4 pubblici su Amazon ECS, Amazon RDS o Amazon Workspaces.

Di seguito è riportato un elenco dei servizi AWS più comuni in grado di utilizzare indirizzi IPv4 pubblici.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming per Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT di Amazon VPC

  • Amazon WorkSpaces

  • Sistema di bilanciamento del carico elastico