Utilizzare le VPC - Amazon Virtual Private Cloud

Utilizzare le VPC

Utilizzare le seguenti procedure per creare e configurare cloud privati virtuali (VPC).

Crea un VPC

Per creare un VPC, segui i passaggi descritti in questa sezione. Quando crei un VPC, sono disponibili due opzioni:

  • VPC, sottoreti e altre risorse VPC: crea un VPC, sottoreti, gateway NAT ed endpoint VPC.

  • VPC only (Solo VPC): crea solo un VPC senza risorse aggiuntive come sottoreti o gateway NAT all'interno del VPC.

Segui i passaggi riportati in entrambe le sezioni sottostanti a seconda dell'opzione più adatta alle tue esigenze.

Creare un VPC, sottoreti e altre risorse VPC

In questo passaggio, è possibile creare un VPC, sottoreti, zone di disponibilità, gateway NAT e endpoint VPC.

Per creare un VPC, sottoreti e altre risorse VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Your VPCs (I tuoi VPC), Create VPC (Crea VPC).

  3. Per Resources to create (Risorse da creare), scegli VPC and more (VPC e altro).

  4. Modifica le opzioni secondo necessità:

    • Name tag auto-generation (Generazione automatica del tag nome): scegli il tag nome che verrà applicato alle risorse create. Il tag può essere generato automaticamente oppure puoi definirne il valore. Il valore definito verrà utilizzato per generare il tag nome in tutte le risorse come "name-resource". Ad esempio, se inserisci "Preproduction", ogni sottorete verrà contrassegnata con un tag nome "Preproduction-".

    • IPv4 CIDR block (Blocco CIDR IPv4): scegli un CIDR IPv4 per il VPC. Questa opzione è obbligatoria.

    • IPv6 CIDR block (Blocco CIDR IPv6): scegli un CIDR IPv6 per il VPC.

    • Tenancy (Locazione): scegli l'opzione di tenancy per questo VPC.

      • Selezionare Default per garantire che le istanze EC2 avviate in questo VPC utilizzino l'attributo della locazione delle istanze EC2 specificato all'avvio dell'istanza EC2.

      • Seleziona Dedicated (Dedicato) per garantire che le istanze EC2 avviate in questo VPC siano eseguite su istanze dedicate a tenant singolo indipendentemente dall'attributo di locazione specificato all'avvio.

      Per informazioni sulla locazione, consulta Configurazione della locazione di istanza con una configurazione di avvio nella Guida per l'utente del dimensionamento automatico Amazon EC2.

      Nota

      Se AWS Outposts richiede connettività privata, è necessario selezionare Default. Per ulteriori informazioni su AWS Outposts, consulta Che cos'è AWS Outposts? nella Guida per l'utente di AWS Outposts.

    • Number of Availability Zones (AZs) (Numero di zone di disponibilità [AZ]): scegli il numero di zone di disponibilità (AZ) in cui desideri creare sottoreti. Una AZ consiste in uno o più data center separati con alimentazione, rete e connettività ridondanti in una regione AWS. Le AZ consentono di gestire applicazioni e database di produzione con maggiore disponibilità, tolleranza ai guasti e scalabilità rispetto a un singolo data center. Eseguendo la partizione delle applicazioni in esecuzione nelle sottoreti tra le AZ, sarai meglio isolato e protetto da problemi come interruzioni di corrente, fulmini, tornado, terremoti e altro ancora.

    • Customize AZs (Personalizza AZ): scegliere in quale AZ verranno create le sottoreti.

    • Number of public subnets (Numero di sottoreti pubbliche): scegliere il numero di sottoreti da considerare sottoreti “pubbliche”. Una sottorete "pubblica" è una sottorete associata a una tabella di instradamento che punta a un gateway Internet. Ciò consente alle istanze EC2 in esecuzione nella sottorete di essere accessibili pubblicamente su Internet.

    • Number of private subnets (Numero di sottoreti private): scegliere il numero di sottoreti da considerare sottoreti “private”. Una sottorete “privata” è una sottorete che non dispone di una tabella di routing che punta a un Internet Gateway. Usa sottoreti private per proteggere le risorse back-end che non devono essere accessibili pubblicamente su Internet.

    • Customize private subnets CIDR blocks (Personalizza blocchi CIDR delle sottoreti private): scegli i blocchi CIDR per le sottoreti pubbliche o private.

    • NAT gateways (Gateway NAT): scegliere il numero di AZ in cui creare gateway Network Address Translation (NAT). Un gateway NAT è un servizio gestito da AWS che consente alle istanze EC2 nelle sottoreti private di inviare traffico in uscita a Internet. Tuttavia, le risorse su Internet non possono stabilire una connessione con le istanze. Tieni presente che esiste un costo associato ai gateway NAT. Per ulteriori informazioni, consultare Gateway NAT.

    • Endpoint VPC: scegli se creare un endpoint VPC per Simple Storage Service (Amazon S3). Un endpoint VPC consente di connettere privatamente il VPC a servizi AWS supportati e servizi endpoint VPC forniti da PrivateLink senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze nel VPC non richiedono indirizzi IP pubblici per comunicare con risorse nel servizio. Per ulteriori informazioni, consulta la sezione Endpoint VPC del gateway nella Guida per l'utente di AWS PrivateLink.

    • DNS options (Opzioni DNS): scegliere le opzioni di risoluzione dei nomi di dominio per le istanze EC2 avviate in questo VPC.

      • Enable DNS hostnames (Abilita nomi host DNS): consente di eseguire il provisioning dei nomi host per gli indirizzi IPv4 pubblici dell'istanza EC2.

      • Enable DNS resolution (Abilita risoluzione DNS): consente ai nomi host di eseguire il provisioning degli indirizzi IPv4 pubblici dell'istanza EC2 e di abilitare la risoluzione dei nomi di dominio dei nomi host.

      Nota

      Se si desidera eseguire il provisioning di nomi host DNS IPv4 pubblici alle istanze EC2 lanciate nelle sottoreti create, è necessario abilitare sia Enable DNS hostnames (Abilita hostname DNS) che Enable DNS resolution (Abilita risoluzione DNS) sul VPC. Se si abilita solo Enable DNS hostnames (Abilita nomi host DNS), il nome host DNS IPv4 pubblico non viene sottoposto a provisioning.

  5. Nel riquadro Preview (Anteprima), è possibile visualizzare il VPC, la sottorete, le tabelle di routing e le intergacce di rete che verranno create.

  6. Seleziona Create VPC (Crea VPC).

Creare solo un VPC

Segui i passaggi riportati in questa sezione per creare solo un VPC e nessuna risorsa aggiuntiva.

Creare solo un VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Your VPCs (I tuoi VPC), Create VPC (Crea VPC).

  3. Sotto Resources to Create (Risorse da creare), scegliere VPC only (Solo VPC).

  4. Specificare i seguenti dettagli VPC in base alle esigenze.

    • Name tag (Tag nome): fornire facoltativamente un nome per il VPC. In questo modo viene creato un tag con una chiave di Name e il valore specificato.

    • IPv4 CIDR block (Blocco CIDR IPv4): specificare un blocco CIDR IPv4 (o un intervallo di indirizzi IP) per il VPC. Seleziona una delle seguenti opzioni:

      • Input manuale CIDR IPv4: immettere manualmente un CIDR IPv4. La dimensione del blocco CIDR deve essere compresa tra /16 e /28. Ti consigliamo di specificare un blocco CIDR dagli intervalli di indirizzi IP privati (non instradabili pubblicamente) come specificato in RFC 1918; ad esempio, 10.0.0.0/16 o 192.168.0.0/16.

        È possibile specificare un intervallo di indirizzi IPv4 instradabili pubblicamente. Tuttavia, attualmente non supportiamo l'accesso diretto a Internet da blocchi CIDR instradabili pubblicamente in un VPC. Le istanze Windows non possono essere avviate correttamente in un VPC con intervalli da 224.0.0.0 a 255.255.255.255 (intervalli di indirizzi IP di classe D e classe E).

      • IPAM-allocated IPv4 CIDR block (Blocco CIDR IPv4 assegnato da IPAM): se in questa regione è disponibile un pool di indirizzi IPv4 di Amazon VPC IP Address Manager (IPAM), è possibile ottenere un CIDR da un pool IPAM. Se si seleziona un pool IPAM, la dimensione del CIDR è limitata dalle regole di allocazione sul pool IPAM (minimo consentito, massimo consentito e di default). Per ulteriori informazioni sul IPAM, consultare Cos'è IPAM? nella Guida per l'utente IPAM di Amazon VPC.

    • Blocco CIDR IPv6 Facoltativamente, puoi associare un blocco CIDR IPv6 al VPC. Scegliere una delle seguenti opzioni, quindi scegliere Seleziona CIDR:

      • No IPv6 CIDR block (Nessun blocco CIDR IPv6): nessun CIDR IPv6 verrà sottoposto a provisioning per questo VPC.

      • IPAM-allocated IPv6 CIDR block (Blocco CIDR IPv6 assegnato da IPAM): se in questa regione è disponibile un pool di indirizzi IPv6 di Amazon VPC IP Address Manager (IPAM), è possibile ottenere un CIDR da un pool IPAM. Se si seleziona un pool IPAM, la dimensione del CIDR è limitata dalle regole di allocazione sul pool IPAM (minimo consentito, massimo consentito e di default). Per ulteriori informazioni sul IPAM, consultare Cos'è IPAM? nella Guida per l'utente IPAM di Amazon VPC.

      • Amazon-provided IPv6 CIDR block (Blocco CIDR IPv6 fornito da Amazon): richiede un blocco CIDR IPv6 da un pool di indirizzi IPv6 di Amazon. Per Gruppo di confine di rete, selezionare il gruppo da cui AWS pubblicizza gli indirizzi IP. Amazon fornisce una dimensione fissa del blocco CIDR IPv6 di /56. Non puoi configurare le dimensioni del CIDR IPv6 fornito da Amazon.

      • IPv6 CIDR owned by me (CIDR IPv6 di mia proprietà): (BYOIP) Alloca un blocco CIDR IPv6 dal pool di indirizzi IPv6. Per Pool, scegliere il pool di indirizzi IPv6 da cui allocare il blocco CIDR IPv6.

    • Tenancy (Locazione): scegli l'opzione di tenancy per questo VPC.

      • Selezionare Default per garantire che le istanze EC2 avviate in questo VPC utilizzino l'attributo della locazione delle istanze EC2 specificato all'avvio dell'istanza EC2.

      • Seleziona Dedicated (Dedicato) per garantire che le istanze EC2 avviate in questo VPC siano eseguite su istanze dedicate a tenant singolo indipendentemente dall'attributo di locazione specificato all'avvio.

      Per informazioni sulla locazione, consulta Configurazione della locazione di istanza con una configurazione di avvio nella Guida per l'utente del dimensionamento automatico Amazon EC2.

      Nota

      Se AWS Outposts richiede connettività privata, è necessario selezionare Default. Per ulteriori informazioni su AWS Outposts, consulta Che cos'è AWS Outposts? nella Guida per l'utente di AWS Outposts.

    • Tags (Tag): aggiungi tag facoltativi sul VPC. Un tag è un'etichetta che assegni a una risorsa AWS. Ciascun tag è formato da una chiave e da un valore opzionale. È possibile utilizzare i tag per cercare e filtrare le risorse o monitorare i costi AWS.

  5. Seleziona Create VPC (Crea VPC).

In alternativa, puoi utilizzare uno strumento a riga di comando.

Per creare un VPC utilizzando uno strumento a riga di comando

Per descrivere un VPC utilizzando uno strumento a riga di comando

Per ulteriori informazioni sugli indirizzi IP, consulta Assegnazione di indirizzi IP.

Dopo aver creato un VPC, puoi creare sottoreti. Per ulteriori informazioni, consultare Creazione di una sottorete nel VPC.

Visualizzazione dei VPC

Seguire i passaggi seguenti per visualizzare i dettagli del proprio VPC.

Come visualizzare i dettagli del VPC tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegliere VPC.

  3. Selezionare il VPC, quindi scegliere Visualizza dettagli.

Per descrivere un VPC utilizzando uno strumento a riga di comando

Come visualizzare tutti i VPC tra regioni

Aprire la console Amazon EC2 Global View all'indirizzo https://console.aws.amazon.com/ec2globalview/home.

Per maggiori informazioni sull'utilizzo di Amazon EC2 Global View, consultare Elencare e filtrare le risorse utilizzando Amazon EC2 Global View nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Associazione di blocchi CIDR IPv4 aggiuntivi al VPC

Per impostazione predefinita, puoi aggiungere un massimo di cinque blocchi CIDR IPv4 al VPC, ma il limite è regolabile. Per ulteriori informazioni, consultare Quote Amazon VPC. Per informazioni sulle restrizioni sui blocchi CIDR IPv4 associati a un VPC, consulta Blocchi CIDR del VPC.

Dopo aver associato un blocco CIDR IPv4 al VPC, lo stato cambierà in associating. Il blocco CIDR è pronto per l'uso quando è nello stato associated. Dopo avere aggiunto i blocchi CIDR necessari, puoi creare le sottoreti che li utilizzano. Per ulteriori informazioni, consultare Creazione di una sottorete nel VPC.

Associazione di un blocco CIDR IPv4 a un VPC tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Seleziona il VPC e scegli Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. Scegli Add IPv4 CIDR (Aggiungi nuovo CIDR IPv4).

  5. Per IPv4 CIDR block (Blocco CIDR IPv4), effettua una delle seguenti operazioni:

    • Scegli IPv4 CIDR manual input (Input manuale CIDR IPv4) e inserisci un blocco CIDR IPv4.

    • Scegli IPAM-allocated IPv4 CIDR (CIDR IPv4 allocato da IPAM) e selezionare un CIDR da un pool IPAM IPv4.

Per aggiungere un blocco CIDR utilizzando uno strumento a riga di comando

Dopo aver aggiungo il blocco CIDR IPv4 necessario, puoi creare sottoreti. Per ulteriori informazioni, consultare Creazione di una sottorete nel VPC.

Associazione di blocchi CIDR IPv6 al VPC

Puoi associare un massimo di cinque blocchi CIDR IPv6 a qualsiasi VPC esistente. Questo limite non è regolabile. Per ulteriori informazioni, consultare Quote Amazon VPC. Per informazioni sulle restrizioni sui blocchi CIDR IPv6 associati a un VPC, consulta Blocchi CIDR del VPC.

Per associare un blocco CIDR IPv6 a un VPC utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Seleziona il VPC e scegli Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. Scegli Add new IPv6 CIDR (Aggiungi nuovo CIDR IPv6).

  5. Le opzioni del blocco CIDR quando si aggiunge un CIDR sono le stesse di quando si crea un VPC. Per informazioni complete su quali sono le opzioni dei blocchi CIDR, consulta Crea un VPC.

  6. Scegli Select CIDR (Seleziona CIDR).

  7. Scegliere Close (Chiudi).

Associazione di un blocco CIDR IPv4 a un VPC tramite la riga di comando

Annullamento dell'associazione di un blocco CIDR IPv4 al VPC

Se al VPC sono associati più blocchi CIDR IPv4, puoi disassociare un blocco CIDR IPv4 dal VPC. Non puoi disassociare il blocco CIDR IPv4 principale. Puoi disassociare solo un blocco CIDR intero; non puoi disassociare una sottorete di un blocco CIDR o un intervallo unito di blocchi CIDR. Devi prima eliminare tutte le sottoreti nel blocco CIDR.

Per rimuovere un blocco CIDR da un VPC tramite la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Selezionare il VPC e scegliere Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. In VPC IPv4 CIDRs (CIDR IPv4 VPC), scegliere il pulsante di eliminazione (una croce) per il blocco CIDR da rimuovere.

  5. Scegliere Close (Chiudi).

In alternativa, puoi utilizzare uno strumento a riga di comando.

Per rimuovere un blocco CIDR IPv4 da un VPC utilizzando uno strumento a riga di comando

Annullamento dell'associazione di un blocco CIDR IPv6 da un VPC

Se non desideri più il supporto IPv6 nel VPC, ma vuoi continuare a utilizzare il VPC per creare E comunicare con risorse IPv4, puoi disassociare il blocco CIDR IPv6.

Per annullare l'associazione di un blocco CIDR IPv6, devi innanzitutto l'annullare l'assegnazione di qualsiasi indirizzo IPv6 che è stato assegnato a qualsiasi istanza nella sottorete.

Per annullare l'associazione di un blocco CIDR IPv6 a un VPC utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Selezionare il VPC, scegliere Actions (Operazioni), Edit CIDRs (Modifica CIDR).

  4. Rimuovere il blocco CIDR IPv6 scegliendo l'icona a forma di croce.

  5. Scegliere Close (Chiudi).

Nota

L'annullamento dell'associazione di un blocco CIDR IPv6 non elimina automaticamente Eventuali regole del gruppo di sicurezza, regole della lista di controllo accessi di rete o regole della tabella di routing che sono state configurate per le reti IPv6. Devi modificare o eliminare manualmente queste regole o route.

In alternativa, puoi utilizzare uno strumento a riga di comando.

Per annullare l'associazione di un blocco CIDR IPv6 a un VPC tramite uno strumento a riga di comando

Eliminazione del VPC

Quando un VPC non è più necessario, è possibile eliminarlo. Quando elimini un VPC utilizzando la console VPC, vengono eliminati anche i seguenti componenti del VPC:

  • Opzioni DHCP

  • Internet Gateway egress-only

  • Endpoint gateway

  • Gateway Internet

  • Liste di controllo accessi (ACL) di rete

  • Tabelle di instradamento

  • Gruppi di sicurezza

  • Sottoreti

Se disponi di una connessione AWS Site-to-Site VPN, non occorre eliminare né questa né gli altri componenti correlati alla VPN (ad esempio, il gateway del cliente e il gateway virtuale privato). Se previdi di utilizzare il gateway del cliente con un altro VPC, ti consigliamo di mantenere la connessione Site-to-Site VPN e i gateway. In caso contrario, è necessario configurare nuovamente il dispositivo gateway del cliente dopo aver creato una nuova connessione Site-to-Site VPN.

Requisito

Per eliminare un VPC, devi innanzitutto terminare o eliminare tutte le risorse che hanno creato un'interfaccia di rete gestita dal richiedente nel VPC. Ad esempio, devi terminare le istanze EC2 ed eliminare i bilanciatori del carico, i gateway NAT, i gateway di transito e gli endpoint VPC di interfaccia.

Per eliminare il VPC tramite la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Terminare tutte le istanze nel VPC. Per ulteriori informazioni, consulta Termina l'istanza nella Guida per l'utente di Amazon EC2 per le istanze Linux.

  3. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  4. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  5. Selezionare il VPC da eliminare E scegliere Actions (Operazioni), Delete VPC (Elimina VPC).

  6. Se si dispone di una connessione Site-to-Site VPN, selezionare l'opzione per eliminarla; in caso contrario, lasciarla deselezionata. Scegliere Delete VPC (Elimina VPC).

In alternativa, puoi utilizzare uno strumento a riga di comando. Per eliminare un VPC utilizzando la riga di comando, è necessario terminare o eliminare tutte le risorse che hanno creato un'interfaccia di rete gestita dal richiedente nel VPC; inoltre, è necessario eliminare o scollegare tutte le risorse associate, quali sottoreti, gruppi di sicurezza personalizzati, ACL di rete personalizzate, tabelle di routing personalizzate, gateway Internet e gateway Internet egress-only.

Per eliminare un VPC utilizzando la riga di comando