Cos'è Amazon VPC? - Amazon Virtual Private Cloud

Cos'è Amazon VPC?

Amazon Virtual Private Cloud (Amazon VPC) consente di avviare risorse AWS in una rete virtuale definita. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Funzionalità

Le seguenti funzionalità consentono di configurare un VPC per fornire la connettività necessaria alle applicazioni:

Cloud privati virtuali (VPC)

Un VPC è una rete virtuale simile a una rete tradizionale che potresti utilizzare nel tuo data center. Dopo aver creato un VPC, puoi aggiungere sottoreti.

Sottoreti

Una sottorete è un intervallo di indirizzi IP nel VPC. Una sottorete deve risiedere in una singola zona di disponibilità. Dopo aver aggiunto le sottoreti, puoi distribuire AWS risorse nel VPC.

Assegnazione di indirizzi IP

Puoi assegnare indirizzi IPv4 e indirizzi IPv6 ai VPC e alle sottoreti. Puoi anche portare i tuoi indirizzi GUA IPv4 e IPv6 pubblici a AWS e assegnarli alle risorse nel VPC, come le istanze EC2, i gateway NAT e Network Load Balancer.

Routing

Usa le tabelle di instradamento per determinare la destinazione del traffico di rete proveniente dalla sottorete o dal gateway.

Gateway ed endpoint

Un gateway connette il tuo VPC a un'altra rete. Ad esempio, utilizza un gateway Internet per connettere il VPC a Internet. Usa un Endpoint VPC per connetterti a Servizi AWS privatamente, senza l'uso di un gateway internet o di un dispositivo NAT.

Connessioni peering

Usa una connessione peering VPC per instradare il traffico tra le risorse in due VPC.

Mirroring del traffico

Copia il traffico di rete dalle interfacce di rete e invialo alle apparecchiature di sicurezza e monitoraggio per l'ispezione approfondita dei pacchetti.

Gateway di transito

Usa un gateway di transito, che funge da hub centrale, per instradare il traffico tra i tuoi VPC, le connessioni VPN e le connessioni AWS Direct Connect.

Flussi di log VPC

Il registro di flusso acquisisce informazioni sul traffico IP verso e dalle interfacce di rete nel VPC.

Connessioni VPN

Connetti i VPC alle reti on-premise usando AWS Virtual Private Network (AWS VPN).

Nozioni di base su Amazon VPC

Account AWS include un VPC predefinito in ogni Regione AWS. I VPC predefiniti sono configurati in modo da poter iniziare immediatamente l’avvio e la connessione alle istanze EC2. Per ulteriori informazioni, consultare Nozioni di base su Amazon VPC.

Puoi scegliere di creare VPC aggiuntivi con le sottoreti, gli indirizzi IP, i gateway e il routing di cui hai bisogno. Per ulteriori informazioni, consultare Crea un VPC.

Uso di Amazon VPC

È possibile creare e gestire i VPC utilizzando una qualsiasi delle seguenti interfacce:

  • AWS Management Console — Fornisce un'interfaccia web da utilizzare per l'accesso ai VPC.

  • AWS Command Line Interface (AWS CLI): fornisce comandi per un ampio set di servizi AWS, incluso Amazon VPC, e offre il supporto per Windows, Mac e Linux. Per ulteriori informazioni, consultare AWS Command Line Interface.

  • SDK AWS: forniscono interfacce API specifiche per ogni linguaggio e si prendono carico di molti dettagli della connessione, ad esempio il calcolo delle firme e la gestione dei tentativi di richiesta e degli errori. Per ulteriori informazioni, consulta SDK di AWS.

  • API di query: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta Operazioni di Amazon VPC nella Documentazione di riferimento delle API di Amazon EC2.

Prezzi per Amazon VPC

Non ci sono costi aggiuntivi per l'utilizzo di un VPC. Sono previsti addebiti per alcuni componenti VPC, ad esempio gateway NAT, Reachability Analyzer e mirroring del traffico. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.