Cos'è Amazon VPC? - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è Amazon VPC?

Con Amazon Virtual Private Cloud (Amazon VPC), puoi avviare AWS risorse in una rete virtuale logicamente isolata che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Il seguente diagramma mostra un esempio di VPC. Il VPC ha una sottorete in ogni zona di disponibilità nella regione, le istanze EC2 in ogni sottorete, mentre il gateway Internet consente la comunicazione tra le risorse nel VPC e Internet.


			Un VPC con un gateway Internet e sottoreti in tre zone di disponibilità.

Per ulteriori informazioni, consulta Amazon Virtual Private Cloud (Amazon VPC).

Funzionalità

Le seguenti funzionalità consentono di configurare un VPC per fornire la connettività necessaria alle applicazioni:

Cloud privati virtuali (VPC)

Un VPC è una rete virtuale simile a una rete tradizionale che potresti utilizzare nel tuo data center. Dopo aver creato un VPC, puoi aggiungere sottoreti.

Sottoreti

una sottorete è un intervallo di indirizzi IP nel VPC; Una sottorete deve risiedere in una singola zona di disponibilità. Dopo aver aggiunto le sottoreti, puoi distribuire AWS risorse nel tuo VPC.

Assegnazione di indirizzi IP

Puoi assegnare indirizzi IP, sia IPv4 sia IPv6, ai VPC e alle sottoreti Puoi anche trasferire i tuoi indirizzi IPv4 pubblici e gli indirizzi GUA IPv6 AWS e allocarli alle risorse del tuo VPC, come istanze EC2, gateway NAT e Network Load Balancer.

Routing

Usa le tabelle di instradamento per determinare la destinazione del traffico di rete proveniente dalla sottorete o dal gateway.

Gateway ed endpoint

Un gateway connette il tuo VPC a un'altra rete. Ad esempio, utilizza un gateway Internet per connettere il VPC a Internet. Usa un endpoint VPC per connetterti Servizi AWS privatamente, senza l'uso di un gateway Internet o di un dispositivo NAT.

Connessioni peering

Usa una connessione peering VPC per instradare il traffico tra le risorse in due VPC.

Mirroring del traffico

Copia il traffico di rete dalle interfacce di rete e invialo alle apparecchiature di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti.

Gateway di transito

Utilizza un gateway di transito, che funge da hub centrale, per instradare il traffico tra i tuoi VPC, le connessioni VPN e le connessioni. AWS Direct Connect

Log di flusso VPC

Il log di flusso acquisisce informazioni sul traffico IP verso e dalle interfacce di rete nel VPC.

Connessioni VPN

Connetti i VPC alle reti on-premise usando AWS Virtual Private Network (AWS VPN).

Nozioni di base su Amazon VPC

In ognuno di essi è Account AWS incluso un VPC predefinito. Regione AWS I VPC predefiniti sono configurati in modo da poter iniziare immediatamente l'avvio e la connessione alle istanze EC2. Per ulteriori informazioni, consulta Nozioni di base su Amazon VPC.

Puoi scegliere di creare VPC aggiuntivi con le sottoreti, gli indirizzi IP, i gateway e il routing di cui hai bisogno. Per ulteriori informazioni, consulta Crea un VPC.

Uso di Amazon VPC

È possibile creare e gestire i VPC utilizzando una qualsiasi delle seguenti interfacce:

  • AWS Management Console — Fornisce un'interfaccia web da utilizzare per l'accesso ai VPC.

  • AWS Command Line Interface (AWS CLI) — Fornisce comandi per un'ampia gamma di AWS servizi, tra cui Amazon VPC, ed è supportato su Windows, Mac e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • AWS SDK: fornisce API specifiche per la lingua e si occupa di molti dettagli di connessione, come il calcolo delle firme, la gestione dei tentativi di richiesta e la gestione degli errori. Per ulteriori informazioni, consulta SDK di AWS.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta Operazioni di Amazon VPC nella Documentazione di riferimento delle API di Amazon EC2.

Prezzi per Amazon VPC

Non ci sono costi aggiuntivi per l'utilizzo di un VPC. Sono previsti addebiti per alcuni componenti VPC, ad esempio gateway NAT, IP Address Manager, mirroring del traffico, Reachability Analyzer e Strumento di analisi degli accessi alla rete. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.

Prezzi degli indirizzi IPv4 pubblici

Quasi tutte le risorse avviate nel VPC includono un indirizzo IP per la connettività. Sebbene la maggior parte delle risorse del VPC utilizzi indirizzi IPv4 privati, le risorse che richiedono l'accesso diretto a Internet tramite IPv4 utilizzano indirizzi IPv4 pubblici.

Un indirizzo IPv4 pubblico è un indirizzo IPv4 instradabile da Internet. Un indirizzo IPv4 pubblico è necessario affinché una risorsa sia direttamente raggiungibile da Internet tramite IPv4.

Se sei un cliente del piano AWS gratuito esistente o nuovo, ricevi 750 ore di utilizzo gratuito degli indirizzi IPv4 pubblici. Se non utilizzi il piano AWS gratuito, verranno addebitati gli indirizzi IPv4 pubblici. Per informazioni specifiche sui prezzi, consulta la scheda Indirizzo IPv4 pubblico nella pagina Prezzi di Amazon VPC.

Gli Indirizzi IPv4 privati (RFC 1918) non sono a pagamento. Per ulteriori informazioni su come vengono addebitati gli indirizzi IPv4 pubblici per i VPC condivisi, consulta Fatturazione e misurazione per il proprietario e i partecipanti.

I tipi di indirizzi IPv4 pubblici sono:

  • Indirizzi IP elastici (EIP): indirizzi IPv4 statici e pubblici forniti da Amazon che puoi associare a un'istanza, un'interfaccia di rete elastica o una risorsa EC2. AWS

  • Indirizzi IPv4 pubblici per EC2: indirizzi IPv4 pubblici assegnati a un'istanza EC2 da Amazon (se l'istanza EC2 viene avviata in una sottorete predefinita o in una sottorete configurata per assegnare automaticamente un indirizzo IPv4 pubblico).

  • Indirizzi BYOIPv4: indirizzi IPv4 pubblici nell'intervallo di indirizzi IPv4 che hai introdotto utilizzando Bring your own IP address (BYOIP). AWS

  • Indirizzi IPv4 gestiti dal servizio: indirizzi IPv4 pubblici assegnati automaticamente alle risorse e gestiti da un servizio. AWS AWS Ad esempio, gli indirizzi IPv4 pubblici su Amazon ECS, Amazon RDS o Amazon Workspaces.

Di seguito è riportato un elenco dei AWS servizi più comuni che possono utilizzare indirizzi IPv4 pubblici.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming per Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT di Amazon VPC

  • Amazon WorkSpaces

  • Sistema di bilanciamento del carico elastico