Amazon Virtual Private Cloud

Allestisci una sezione logicamente isolata del cloud di Amazon Web Services (AWS) dove avviare risorse AWS in una rete virtuale personalizzata

Amazon Virtual Private Cloud (Amazon VPC) consente di effettuare il provisioning di una sezione logicamente isolata del cloud AWS, dove è possibile avviare risorse AWS in una rete virtuale definita dall'utente. L'utente ha il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di subnet e la configurazione di tabelle di routing e di gateway di rete. VPC fornisce accesso sicuro e comodo alle risorse e alle applicazioni con entrambi i protocolli IPv4 e IPv6.

Puoi personalizzare la configurazione di rete di Amazon VPC con estrema facilità. Ad esempio, è possibile creare una sottorete pubblica per i server Web dotata di accesso a Internet e collocare i sistemi back-end quali database o server di applicazioni in una sottorete privata senza accesso a Internet. Grazie ai vari livelli di sicurezza disponibili, inclusi i gruppi di sicurezza e le liste di controllo degli accessi di rete, è possibile controllare l'accesso alle istanze di Amazon EC2 in ciascuna sottorete.

Accedi ai servizi in AWS in modo semplice e sicuro.

aws_privatelink_logo

Vantaggi

Sicurezza

Amazon VPC offre caratteristiche avanzate di sicurezza, ad esempio gruppi di sicurezza e liste di controllo degli accessi di rete, per ottenere il filtraggio dei contenuti in entrata e in uscita a livello di istanze e a livello di sottorete. Inoltre, è possibile archiviare dati in Amazon S3 e limitare l'accesso in modo da consentirlo solo da istanze nel proprio VPC. Inoltre, è possibile decidere di avviare istanze dedicate, le quali garantiscono un ulteriore livello di isolamento in quanto vengono eseguite su hardware dedicato a un solo cliente.

Semplicità

È possibile creare un VPC in modo semplice e rapido usando la Console di gestione AWS. Si può selezionare una delle configurazioni di rete più comuni che meglio soddisfa le proprie esigenze e premere "Start VPC Wizard". Sottoreti, intervalli IP, tabelle di routing e gruppi di sicurezza sono creati automaticamente per permettere ai clienti di concentrare le proprie energie sulla creazione di applicazioni da eseguire in VPC.

Tutta la scalabilità e l'affidabilità di AWS

Amazon VPC offre gli stessi vantaggi degli altri servizi della piattaforma AWS. Consente di aumentare o diminuire istantaneamente le proprie risorse, di selezionare i tipi e le dimensioni delle istanze di Amazon EC2 più idonee alle proprie applicazioni e pagare solo per le risorse usate, tutto nell'ambito della comprovata infrastruttura Amazon.

Caratteristiche

Numerose opzioni di connettività

Sono disponibili diverse opzioni di connettività per Amazon VPC. Un cloud privato virtuale può essere collegato a Internet, al data center o ad altre istanze VPC, a seconda di quali risorse AWS desideri rendere pubbliche e quali devono restare private.

  • Possibilità di collegarsi direttamente a Internet (subnet pubbliche): puoi avviare istanze in una subnet accessibile al pubblico, in cui puoi inviare e ricevere traffico da Internet.
  • Collegamento a Internet tramite la funzione Network Address Translation (sottoreti private): è possibile usare sottoreti private per istanze a cui non deve essere possibile accedere direttamente da Internet. Le istanze in una sottorete privata possono accedere a Internet senza esporre il loro indirizzo IP privato instradando il traffico attraverso un gateway Network Address Translation (NAT) in una sottorete pubblica.
  • Collegamento sicuro al data center aziendale: tutto il traffico alle e dalle istanze nel proprio VPC può essere instradato al data center tramite uno standard di settore, la connessione VPN hardware IPsec crittata.
  • Collegamento privato ad altri VPC: puoi associare vari VPC per condividere risorse su più reti virtuali appartenenti al tuo o ad altri account AWS.
  • Collegamento privato a servizi AWS tramite endpoint VPC senza usare gateway Internet, NAT o proxy firewall. I servizi compatibili sono S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, API Elastic Load Balancing (ELB), API Amazon Elastic Compute Cloud (EC2) e SNS.
  • Collegamento privato a soluzioni SaaS con il supporto diAWS PrivateLink.
  • Collegamento privato dei servizi interni su più account e istanze VPC aziendali, semplificando in modo significativo l'architettura di rete interna.
  • Utilizzo del traffic mirroring di Amazon VPC per acquisire e replicare il traffico di rete delle istanze Amazon EC2

Casi d'uso

Hosting di un sito Web semplice e pubblico

Consente l'hosting di un'applicazione Web di base, come un blog o un sito Web semplice in un VPC e di acquisire ulteriori livelli di riservatezza e sicurezza garantiti da Amazon VPC. È possibile rendere il sito Web più sicuro creando regole per i gruppi di sicurezza, che permettano al server Web di rispondere alle richieste HTTP ed SSL in entrata da Internet, proibendo al contempo al server Web di avviare connessioni in uscita a Internet. È possibile creare un cloud privato virtuale che supporti questo caso d'uso selezionando "VPC with a Single Public Subnet Only" dalla procedura guidata della console di VPC.

Hosting di applicazioni Web multi-livello

È possibile usare Amazon VPC per l'hosting di applicazioni Web multi-livello e applicare severe limitazioni di accesso e di sicurezza tra i propri server Web, i server di applicazioni e i database. È possibile avviare i server Web in una subnet accessibile pubblicamente e i server di applicazioni e i database in subnet non accessibili pubblicamente. Ai server di applicazioni e ai database non è possibile accedere da Internet, tuttavia essi possono accedere a Internet tramite un gateway NAT, ad esempio per scaricare patch. È possibile controllare l'accesso tra i server e le subnet usando filtri di pacchetti in entrata e in uscita, forniti dalle liste di controllo degli accessi alle reti e dai gruppi di sicurezza. Per creare un cloud privato virtuale che supporti questo caso d'uso, selezionare "VPC with Public and Private Subnets" nella procedura guidata della console di Amazon VPC.

Hosting di applicazioni Web scalabili nel cloud AWS collegate al proprio data center

È possibile creare un cloud privato virtuale in cui le istanze in una sottorete, ad esempio i server Web, comunicano con Internet mentre le istanze in un'altra sottorete, ad esempio i server di applicazioni, comunicano con i database sulla rete aziendale. Una connessione VPN IPsec tra cloud privato virtuale e la rete aziendale contribuisce a rendere più sicure tutte le comunicazioni tra i server di applicazioni nel cloud e i database nel data center. I server Web e i server di applicazioni nel cloud privato virtuale possono utilizzare l'elasticità di Amazon EC2 e le caratteristiche di Auto Scaling per aumentare o diminuire le risorse in base alle esigenze. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with Public and Private Subnets and Hardware VPN Access" nella procedura privata della console di Amazon VPC.

Estendi la tua rete aziendale nel cloud

È possibile trasferire applicazioni aziendali nel cloud, avviare server Web aggiuntivi o aggiungere ulteriore capacità di elaborazione collegando il cloud privato virtuale alla rete aziendale. Poiché il tuo VPC può essere ospitato sotto la protezione del firewall aziendale, puoi trasferire tranquillamente le tue risorse IT nel cloud senza dover modificare il modo in cui gli utenti accedono alle applicazioni. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with a Private Subnet Only and Hardware VPN Access" dalla procedura guidata della console di Amazon VPC.

Disaster recovery

Puoi effettuare periodicamente il backup di dati mission critical dal tuo data center in un esiguo numero di istanze di Amazon EC2 con volumi Amazon Elastic Block Store (EBS) o importare le immagini delle tue macchine virtuali in Amazon EC2. In caso di errore irreversibile nel proprio data center, è possibile avviare rapidamente la capacità di elaborazione sostitutiva in AWS per garantire la continuità aziendale. Quando l'errore viene risolto, è possibile rinviare i dati mission critical al data center e terminare le istanze di Amazon EC2 che non servono più. Usando Amazon VPC per il disaster recovery, si ottengono tutti i vantaggi di un sito di disaster recovery a un costo nettamente inferiore rispetto a quello normale.

Partner

“Big Switch Networks, un’azienda per servizi di rete per il cloud, è un pioniere nelle soluzioni di rete e monitoraggio per le aziende grazie alle sue soluzioni innovative per il cloud. La nostra soluzione Big Monitoring Fabric (Big Mon) per la visibilità e il monitoraggio sfrutta i principi di design “cloud first” permettendo alle aziende di accelerare l’adozione del cloud pubblico AWS per le loro applicazioni sensibili a sicurezza e conformità. L’integrazione di Big Mon con le API per il traffic mirroring di Amazon VPC offre capacità di monitoraggio senza l’utilizzo di agenti, visibilità elastica e filtraggio del traffico attraverso l’unico dashboard di controllo di Big Mon. Tramite comuni flussi di lavoro operazionali attraverso ambienti AWS e locali, le organizzazioni IT possono monitorare il loro ambiente cloud ibrido in modo omogeneo pur riducendo i costi, potenziando la sicurezza e la conformità, e rispondendo agli SLA operazionali”.

- Prashant Gandhi, VP e Chief Product Officer, Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
“I nostri clienti hanno tratto enormi benefici dalla nostra soluzione di protezione basata sul deep learning, capace di fermare le minacce alle reti aziendali in tempo reale. L’abilità di rilevare le minacce negli ambienti cloud è un’estensione naturale della nostra strategia di sicurezza. Il traffic mirroring di Amazon VPC fornisce completa visibilità all’interno di tutto il traffico del VPC e ci permette di sfruttare al massimo la velocità, l’efficacia e la copertura della nostra protezione per le minacce basate sul deep learning per tutto il traffico di AWS. I clienti di Blue Hexagon possono ora effettuare un’ispezione omogenea delle minacce tramite deep learning e attraverso reti e cloud, attivata da un’unica console”.

- Saumitra Das, CTO e co-fondatore, Blue Hexagon.

"Cisco Stealthwatch Cloud ora supporta completamente il traffic mirroring di Amazon VPC, così come i log di flusso di Amazon VPC, come un modo per accedere alle telemetrie delle reti del cliente. Il traffic mirroring fornisce ulteriori informazioni sulla rete che possono essere utilizzate da Stealthwatch Cloud, in combinazione con altre telemetrie dell’ambiente AWS, così da stabilire notifiche di sicurezza azionabili”.

- Ron Sterbenz, Cisco Stealthwatch Cloud.

Print
corelight-horizontal-logo-rgb
“Corelight Sensors trasforma il traffico di rete in log ricchi di dati, file estratti e insight personalizzati e progettati per le operazioni di sicurezza. Con il traffic mirroring di Amazon VPC, Corelight ora può espandere questa capacità al cloud e aiutare i team di sicurezza a ottenere visibilità nei loro ambienti AWS, accelerando le investigazioni di sicurezza e sbloccando nuove e potenti capacità per il rilevamento delle minacce”.

- Brian Dye, Chief Product Officer, Corelight.

“Mentre molti dei nostri clienti stanno migrando i rispettivi carichi di lavoro sul cloud, come garantire prestazioni e sicurezza è sempre stato il dubbio maggiore in tali operazioni. La soluzione cPacket si basa sul traffic mirroring del cloud virtuale privato di Amazon (Amazon VPC) per rimuovere punti ciechi, fornire completa visibilità e semplificare la transizione al cloud per i nostri clienti”.

- Brendan O’Flaherty, CEO di cPacket Networks.

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
“Con l’integrazione del traffic mirroring in Reveal(x) Cloud, ExtraHop riduce le barriere che impediscono l’adozione del cloud permettendo alle aziende di ottenere lo stesso livello di insight che hanno sempre ottenuto sul proprio traffico locale. La visibilità è sempre stato un punto essenziale per la sicurezza. Combina Reveal(x) con le funzionalità di sicurezza native in AWS e avrai più visibilità e più informazioni azionabili che mai”.

- Mike Sheward | Senior Director, Information Security

“La funzionalità nativa del traffic mirroring di Amazon VPC semplifica la distribuzione dell’analisi di traffico di Fidelis per le comunicazioni Nord-Sud ed Est-Ovest delle istanze EC2. Abbiamo lavorato a stretto contatto con Amazon per testare l’integrazione e ottenere un’approvazione completa per far sì che i sensori di Fidelis Network ricevano il traffico di rete di EC2, fornendo così ai nostri clienti una soluzione che estende la capacità di visibilità completa e il monitoraggio della sicurezza su applicazioni, carichi di lavoro e database cloud”.

- Tim Roddy, VP Product Management, Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
"FireEye Network Security and Forensics unisce la protezione dalle minacce e il rilevamento delle violazioni con la soluzione più veloce sul mercato per la cattura e il recupero senza perdite di dati di rete. Accompagnato da capacità centralizzate di analisi e visualizzazione, la soluzione offre alle organizzazioni un set davvero completo di soluzioni per rilevamenti e visibilità. Con il traffic mirroring di Amazon VPC, possiamo garantire ai clienti di FireEye lo stesso livello di dettagli sulla rete, a prescindere dalla posizione delle loro risorse, sia essa in locale, sul cloud o in un ambiente ibrido”.

- Bill Cantrell, Vicepresidente di Network Security Product Management, FireEye

“Siamo eccitati per la funzione di traffic mirroring di Amazon VPC. I nostri clienti che eseguono Flowmon Collector su AWS Cloud possono ora trasformare i loro carichi di lavoro sul cloud privato virtuale in un ambiente trasparente e cominciare a risolvere problemi alle prestazioni, e rilevare anomalie e minacce così come effettuato in ambienti locali, il tutto grazie a pochi clic”.

- Pavel Minarik, Chief Technology Officer presso Flowmon Networks.

Flowmon_bez_claimu
600x400_Gigamon
“La visibilità a livello dei pacchetti di rete è l’approccio più efficace per garantire la sicurezza ed effettuare analisi delle prestazioni sulla rete. Siamo elettrizzati per la funzionalità di traffic monitoring di Amazon VPC. Con la nostra soluzione combinata, le organizzazioni possono disporre di una visibilità completa sul traffico di rete e ottenere il massimo dai loro strumenti di sicurezza e monitoraggio, sia che questi siano distribuiti su AWS, sia che si trovino in un ambiente ibrido. L’intelligence del traffico di rete tra e all’interno di applicazioni digitali distribuite è la chiave per il successo delle moderne applicazioni digitali”.

- Bassam Khan, Vicepresidente del marketing tecnico e del prodotto, Gigamon

“La nuova capacità per il traffic mirroring di Amazon VPC fornisce alla piattaforma IronDefence accesso nativo ai dati critici delle reti virtuali, permettendogli di monitorare in modo semplice le anomalie di rete attraverso tutto AWS Cloud e le reti aziendali per identificare gli agenti di minacce avanzate. La soluzione ci permette di rafforzare la nostra capacità di proteggere aziende, settori e nazioni su larga scala, grazie alla possibilità di monitorare gli ambienti ibridi e di condividere automaticamente gli insight sulle minacce di IronDefence attraverso ambienti cloud e non cloud con i nostri colleghi del settore tramite la nostra unica capacità di difesa collettiva IronDome”.

- Dott. Michael Ehrlich, Chief Technology Officer di IronNet.

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
“I SOC moderni necessitano di visibilità all’interno del traffico dei carichi di lavoro locali e sul cloud. Gli analisti della sicurezza devono poter osservare i dati di rete attraverso il modello OSI per ottenere una visione chiara delle implicazioni di una minaccia o di un attacco in atto. JASK ASOC include sensori di rete, log e Windows, così come un supporto per acquisizioni cloud-to-cloud. Con il traffic mirroring di Amazon VPC, AWS continua ad affermarsi come l’innovatore leader nel settore dello spazio del cloud pubblico fornendo ai propri clienti il valore della visibilità del traffico di rete sul cloud, la quale rende il nostro supporto diretto in JASK ASOC estremamente importante”.

- Rob Fry, CTO presso JASK.

“In quanto partner AWS che sfrutta le ricche origini di dati che Amazon fornisce, Kentik è capace di potenziare e correlare i dati sul traffico di rete con i log di flusso di Amazon VPC e creare un contesto che sfrutta i tag AWS e le mappature del servizio di Amazon EKS Kubernetes, offrendo ai nostri clienti visibilità in tempo reale sulle prestazioni e l’utilizzo dell’infrastruttura AWS. Ora, con il traffic morroring di Amazon VPC, la potente piattaforma di analisi di rete di Kentik può fornire persino più modi per le aziende e i fornitori di servizi per comprendere più approfonditamente il loro traffico e ottenere insight veloci e azionabili su prestazioni, costi e problemi legati alla sicurezza”.

- Jonah Kowall, CTO di Kentik

kentik-black-small
NETSCOUT GCP Logo png
“L’innovativa e intelligente tecnologia di dati di NETSCOUT permette ai team IT e SecOps di assicurare elevate prestazioni per le applicazioni e di migliorare la sicurezza dell’azienda attraverso data center locali e l’infrastruttura di AWS Cloud. Il traffic mirroring di Amazon VPC offre un accesso senza agente ai dati del cavo e permette a NETSCOUT di fornire efficientemente visibilità “senza limiti” all’interno delle applicazioni e la sicurezza sugli ambienti cloud ibridi AWS. Le capacità chiave di NETSCOUT su AWS includono un forte sistema per ottenere notifiche in modo tempestivo e controllare i problemi in modo rapido per la gestione delle minacce sia delle prestazioni, sia della sicurezza delle applicazioni”.

- Michael Szabados, Chief Operating Officer, NETSCOUT Systems Inc.

“Nubeva Prisms completa la funzionalità di traffic mirroring di Amazon VPC per decrittare in modo veloce e sicuro i flussi di pacchetti di client e server su AWS. Mentre il traffic mirroring di Amazon VPC copia il traffico di rete dai carichi di lavoro e lo invia alla destinazione dello strumento, la Nubeva Prisms TSL Decryption Solution estrae e archivia le chiavi per offrire traffico decrittato in tempo reale sulla destinazione dello strumento del traffic mirroring di Amazon VPC. Insieme, il traffic mirroring di Amazon VPC e Nubeva Prisms TLS Decryption Solution garantiscono una visibilità totale all’interno del TLS e la sicurezza attraverso l’intero cloud privato AWS Est-Ovest e Nord-Sud”.

- Randy Chou, CEO, Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
“Le aziende necessitano di poter disporre di maggior sicurezza sul cloud senza dover sacrificare la flessibilità e la scelta delle distribuzioni. Con le capacità per la prevenzione delle minacce online, l’integrazione del firewall virtualizzato VM-Series con la nuova funzionalità di traffic mirroring di Amazon VPC offre alle organizzazioni un’opzione per distribuire il firewall fuori banda per ottenere visibilità sulle applicazioni e capacità avanzate di rilevamento delle minacce in AWS Cloud”.

- Mukesh Gupta, Vicepresidente, Product Management presso Palo Alto Networks

“SteelCentral AppResponse Cloud di Riverbed utilizza il traffic mirroring del cloud privato virtuale di Amazon per fornire capacità di visibilità approfondita all’interno della rete e delle applicazioni su AWS Cloud. Riverbed permette ai team IT di identificare in modo veloce problemi e alta latenza delle applicazioni sul cloud e sulle reti ibride e identifica automaticamente più di 2.000 applicazioni per analisi dettagliate, oltre a rilevare e risolvere i problemi in modo più rapido e semplice con il traffico aggregato. In quanto leader del settore delle soluzioni per l’esperienza digitale e la gestione delle prestazioni digitali, e vincitore per sei volte nel Gartner Magic Quadrant per la diagnostica e la gestione delle prestazioni di rete, siamo orgogliosi di poter collaborare con AWS ed essere in grado di portare una soluzione tanto vitale sul mercato”.

- Mike Sargent, Vicepresidente senior, General Manager - SteelCentral, Riverbed.

RVBD-Q118-OrangeLogo-RGB
RSA_Security_logo2.svg
“NetWitness Platform di RSA consente ai clienti di ottenere la visibilità di cui hanno bisogno per mettere in sicurezza le infrastrutture fondamentali, inoltre permette agli analisti di individuare, comprendere e mitigare le minacce di tipo avanzato. L’integrazione di NetWitness Platform di RSA con il traffic mirroring di Amazon VPC consente ai clienti di ridurre il divario di visibilità creato dai carichi di lavoro nel cloud”.

- Mike Adler, Vicepresidente prodotto, NetWitness Platform

“Mentre le aziende spostano i loro dati e servizi di maggior valore sul cloud, è fondamentale ridurre i rischi dovuti agli attacchi informatici, i quali potrebbero influire negativamente sulle attività. Il traffic mirroring di Amazon VPC permette alla piattaforma Vectra Cognito di fornire alle aziende tutta la visibilità di cui hanno bisogno sugli attacchi alle loro risorse sul cloud, e permette di rilevare e bloccare le minacce tramite una risposta agli incidenti più rapida.

- Hitesh Sheth, Presidente e CEO, Vectra

vectra-logo-w-security-that-thinks-tagline-pantone

Nozioni di base su Amazon VPC

AWS può creare un cloud privato virtuale o VPC (Virtual Private Cloud) predefinito pronto all'uso, effettuandovi automaticamente il provisioning delle risorse richieste. Potrai configurare questo VPC aggiungendo o rimuovendo sottoreti, collegando gateway di rete, modificando la tabella di routing di default e selezionando ACL di rete.

Puoi scegliere di creare ulteriori cloud privati virtuali accedendo alla pagina di Amazon VPC della Console di gestione AWS e selezionando il pulsante "Start VPC Wizard". Saranno disponibili quattro topologie di rete di base. Seleziona quella maggiormente conforme alla topologia di rete che desideri creare, quindi fai clic sul pulsante "Create VPC". Una volta creato il cloud privato virtuale, potrai usarlo per lanciarvi istanze Amazon EC2.

Post di blog e articoli

Strumento di debug per la connettività di rete da Amazon VPC
di Bhavin Desai
 
19 gennaio 2019
Condivisione VPC: un nuovo approccio alla gestione multi-account e VPC
di Evgeny Vaganov  
 
11 gennaio 2019

Ulteriori informazioni su Amazon VPC

Visita la pagina sui dettagli del prodotto
Tutto pronto per cominciare?
Nozioni di base su Amazon VPC
Hai altre domande?
Contattaci