Che cos'è AmazonVPC? - Amazon Virtual Private Cloud
FunzionalitàGuida introduttiva ad Amazon VPCLavorare con Amazon VPCPrezzi per Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AmazonVPC?

Con Amazon Virtual Private Cloud (AmazonVPC), puoi avviare AWS risorse in una rete virtuale logicamente isolata che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Il diagramma seguente mostra un esempio. VPC VPCDispone di una sottorete in ciascuna delle zone di disponibilità della regione, di EC2 istanze in ogni sottorete e di un gateway Internet per consentire la comunicazione tra le risorse dell'utente VPC e Internet.

A VPC con un gateway Internet e sottoreti in tre zone di disponibilità.

Per ulteriori informazioni, consulta Amazon Virtual Private Cloud (AmazonVPC).

Funzionalità

Le seguenti funzionalità ti aiutano a configurare VPC a per fornire la connettività di cui le tue applicazioni hanno bisogno:

Cloud privati virtuali (VPC)

A VPCè una rete virtuale molto simile a una rete tradizionale gestita nel proprio data center. Dopo aver creato unVPC, puoi aggiungere sottoreti.

Sottoreti

Una sottorete è un intervallo di indirizzi IP nel tuo. VPC Una sottorete deve risiedere in una singola zona di disponibilità. Dopo aver aggiunto le sottoreti, puoi distribuire risorse in. AWS VPC

Assegnazione di indirizzi IP

È possibile assegnare indirizzi IP, sia che, alle sottoreti IPv4 e alle IPv6 sottoreti. VPCs Puoi anche trasferire i tuoi IPv4 indirizzi e IPv6 GUA indirizzi pubblici AWS e allocarli alle risorse del tuo computerVPC, come EC2 istanze, NAT gateway e Network Load Balancer.

Routing

Usa le tabelle di instradamento per determinare la destinazione del traffico di rete proveniente dalla sottorete o dal gateway.

Gateway ed endpoint

Un gateway collega l'utente a un'altra rete. VPC Ad esempio, utilizza un gateway Internet per connetterti VPC a Internet. Usa un VPCendpoint per connetterti Servizi AWS in modo privato, senza utilizzare un gateway o NAT un dispositivo Internet.

Connessioni peering

Utilizza una connessione VPC peering per indirizzare il traffico tra le risorse in due. VPCs

Mirroring del traffico

Copia il traffico di rete dalle interfacce di rete e invialo alle apparecchiature di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti.

Gateway di transito

Utilizza un gateway di transito, che funge da hub centrale, per instradare il traffico tra le tue VPCs VPN connessioni e le AWS Direct Connect connessioni.

Log di flusso VPC

Un log di flusso acquisisce informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo. VPC

VPNconnessioni

Connect VPCs le tue reti locali usando AWS Virtual Private Network (AWS VPN).

Guida introduttiva ad Amazon VPC

Il tuo Account AWS include un valore predefinito VPC in ciascuno di essi Regione AWS. Le impostazioni predefinite VPCs sono configurate in modo da poter iniziare immediatamente l'avvio e la connessione alle EC2 istanze. Per ulteriori informazioni, consulta Pianifica il tuo VPC.

Puoi scegliere di crearne altre VPCs con le sottoreti, gli indirizzi IP, i gateway e il routing di cui hai bisogno. Per ulteriori informazioni, consulta Crea un VPC.

Lavorare con Amazon VPC

Puoi creare e gestire i tuoi VPCs utilizzando una delle seguenti interfacce:

  • AWS Management Console— Fornisce un'interfaccia web che è possibile utilizzare per accedere VPCs a.

  • AWS Command Line Interface (AWS CLI) — Fornisce comandi per un'ampia gamma di AWS servizi, tra cui AmazonVPC, ed è supportato su Windows, Mac e Linux. Per ulteriori informazioni, consulta AWS Command Line Interface.

  • AWS SDKs— Fornisce informazioni specifiche per la lingua APIs e si occupa di molti dettagli di connessione, come il calcolo delle firme, la gestione dei tentativi di richiesta e la gestione degli errori. Per ulteriori informazioni, vedere. AWS SDKs

  • Interrogazione API: fornisce API azioni di basso livello richiamabili utilizzando HTTPS le richieste. L'uso di Query API è il modo più diretto per accedere ad AmazonVPC, ma richiede che l'applicazione gestisca dettagli di basso livello come la generazione dell'hash per firmare la richiesta e la gestione degli errori. Per ulteriori informazioni, consulta Amazon VPC actions in Amazon EC2 API Reference.

Prezzi per Amazon VPC

Non ci sono costi aggiuntivi per l'utilizzo di unVPC. Tuttavia, sono previsti costi per alcuni VPC componenti, come NAT gateway, IP Address Manager, traffic mirroring, Reachability Analyzer e Network Access Analyzer. Per ulteriori informazioni, consulta la pagina VPCdei prezzi di Amazon.

Quasi tutte le risorse che avvii nel tuo cloud privato virtuale (VPC) forniscono un indirizzo IP per la connettività. La stragrande maggioranza delle risorse VPC utilizzate utilizza IPv4 indirizzi privati. Le risorse che richiedono l'accesso diretto a InternetIPv4, tuttavia, utilizzano IPv4 indirizzi pubblici.

Amazon ti VPC consente di avviare servizi gestiti, come Elastic Load BalancingRDS, Amazon e AmazonEMR, senza dover prima VPC configurarli. Lo fa utilizzando l'impostazione predefinita VPC nel tuo account, se ne hai uno. Tutti IPv4 gli indirizzi pubblici forniti al tuo account dal servizio gestito verranno addebitati. Questi addebiti verranno associati al VPC servizio Amazon del tuo AWS Cost and Usage Report.

Prezzi per IPv4 gli indirizzi pubblici

Un IPv4indirizzo pubblico è un IPv4 indirizzo indirizzabile da Internet. Un IPv4 indirizzo pubblico è necessario affinché una risorsa sia direttamente raggiungibile da Internet tramite Internet. IPv4

Se sei un cliente esistente o nuovo del piano AWS gratuito, riceverai 750 ore di utilizzo degli IPv4 indirizzi pubblici con il EC2 servizio gratuitamente. Se non utilizzi il EC2 servizio nel piano AWS gratuito, IPv4 gli indirizzi pubblici vengono addebitati. Per informazioni specifiche sui prezzi, consulta la scheda IPv4Indirizzo pubblico in Amazon VPC Pricing.

IPv4Gli indirizzi privati (RFC1918) non vengono addebitati. Per ulteriori informazioni su come vengono addebitati IPv4 gli indirizzi pubblici per la condivisioneVPCs, vedi Fatturazione e contabilizzazione per il proprietario e i partecipanti.

IPv4Gli indirizzi pubblici hanno i seguenti tipi:

  • Indirizzi IP elastici (EIPs): IPv4 indirizzi pubblici statici forniti da Amazon che puoi associare a un'EC2istanza, un'interfaccia di rete elastica o una AWS risorsa.

  • EC2IPv4indirizzi pubblici: IPv4 indirizzi pubblici assegnati a un'EC2istanza da Amazon (se l'EC2istanza viene avviata in una sottorete predefinita o se l'istanza viene avviata in una sottorete configurata per assegnare automaticamente un indirizzo pubblicoIPv4).

  • BYOIPv4indirizzi: IPv4 indirizzi pubblici compresi nell'intervallo di IPv4 indirizzi che hai introdotto AWS utilizzando Bring your own IP address (). BYOIP

  • IPv4Indirizzi gestiti dal servizio: IPv4 indirizzi pubblici assegnati automaticamente alle AWS risorse e gestiti da un servizio. AWS Ad esempio, IPv4 indirizzi pubblici su Amazon ECSRDS, Amazon o Amazon WorkSpaces.

L'elenco seguente mostra i AWS servizi più comuni che possono utilizzare IPv4 indirizzi pubblici.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • Modernizzazione del mainframe AWS

  • Amazon Managed Streaming per Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • VPCNATGateway Amazon

  • Amazon WorkSpaces

  • Sistema di bilanciamento del carico elastico