Amazon Virtual Private Cloud

Crea una rete virtuale isolata logicamente in AWS Cloud.

Amazon Virtual Private Cloud (Amazon VPC) permette di avviare risorse AWS in una rete virtuale isolata logicamente definita dall'utente. L'utente ha il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete. È possibile utilizzare sia IPv4 sia IPv6 per la maggior parte delle risorse all'interno del cloud privato virtuale, contribuendo a garantire un accesso sicuro e facile a risorse e applicazioni.

Amazon VPC è uno dei servizi fondamentali di AWS e come tale semplifica la personalizzazione della configurazione di rete del VPC. Puoi creare una sottorete pubblica per i tuoi server Web con accesso a Internet. Puoi anche posizionare i sistemi di back-end, come server di database o applicazioni, in una sottorete privata senza accesso a Internet. Amazon VPC consente di utilizzare vari livelli di sicurezza, inclusi i gruppi di sicurezza e le liste di controllo degli accessi di rete, per contribuire a controllare l'accesso alle istanze Amazon EC2 in ciascuna sottorete.

Video di AWS Summit 2019 sui componenti di rete fondamentali di AWS dedicato ai VPC (40:08)

Vantaggi dell'utilizzo di un Amazon Virtual Private Cloud (Amazon VPC)

Connessioni di rete sicure e monitorate

Amazon VPC fornisce caratteristiche di sicurezza avanzate che consentono di filtrare il traffico in entrata e in uscita a livello di istanza e di sottorete. Inoltre, è possibile archiviare dati in Amazon S3 e limitare l'accesso in modo da consentirlo solo da istanze nel proprio VPC. Inoltre, Amazon VPC fornisce funzionalità di monitoraggio che permettono di eseguire funzioni come monitoraggio fuori banda e ispezione del traffico in linea, contribuendo a esaminare e proteggere il traffico.

Semplicità di configurazione e utilizzo

Con la facilità di configurazione di Amazon VPC, dedicherai meno tempo all'impostazione e alla verifica, così potrai concentrarti sul creare applicazioni da eseguire nel tuo VPC. Puoi creare facilmente un VPC utilizzando la Console di gestione AWS oppure l'interfaccia a riga di comando (CLI). Una volta selezionate le impostazioni di rete fra quelle comuni e trovato quelle più adatte alle tue esigenze, il VPC crea automaticamente le sottoreti, gli intervalli IP, le tabelle di routing e i gruppi di sicurezza che ti occorrono. Dopo avere configurato la rete, puoi facilmente verificarla con Reachability Analyzer.

Rete virtuale personalizzabile

Amazon VPC ti aiuta a controllare l'ambiente di rete virtuale consentendo di scegliere l'intervallo di indirizzi IP, di creare le sottoreti e di configurare le tabelle di routing per i gateway disponibili. È possibile personalizzare la configurazione di rete creando una sottorete pubblica per i server Web con accesso a Internet. Puoi anche posizionare i sistemi di back-end, come server di database o applicazioni, in una sottorete privata. Con Amazon VPC, puoi assicurarti che il tuo cloud privato virtuale sia configurato secondo le specifiche esigenze della tua azienda.

Casi d'uso

Esegui l'hosting di un sito Web semplice e pubblico

Esegui l'hosting di un'applicazione Web di base, come un blog o un sito Web semplice, in un VPC e ottieni gli ulteriori livelli di riservatezza e sicurezza offerti da Amazon VPC. È possibile rendere il sito Web più sicuro creando regole per i gruppi di sicurezza, che permettano al server Web di rispondere alle richieste HTTP e SSL in entrata da Internet, proibendo al contempo al server Web di avviare connessioni in uscita verso Internet. Crea un VPC che supporti questo caso d'uso selezionando "VPC with a Single Public Subnet Only" nella procedura guidata della console di Amazon VPC.

Esegui l'hosting di applicazioni Web multi-livello

Esegui l'hosting di applicazioni Web multi-livello e applica rigorose limitazioni di accesso e di sicurezza tra i tuoi server Web, i server e i database delle applicazioni. Avvia i server Web in una sottorete accessibile pubblicamente ed esegui i server e i database delle applicazioni in sottoreti private. In questo modo, avrai la sicurezza che i server e i database delle applicazioni non siano accessibili direttamente da Internet. È possibile controllare l'accesso tra i server e le sottoreti utilizzando filtri di pacchetti in entrata e in uscita, forniti dalle liste di controllo degli accessi alle reti e dai gruppi di sicurezza. Per creare un VPC che supporti questo caso d'uso, seleziona "VPC with Public and Private Subnets" nella procedura guidata della console di Amazon VPC.

Esegui il backup e il ripristino dei dati dopo un errore

Utilizzando Amazon VPC per il disaster recovery, si ottengono tutti i vantaggi di un sito di disaster recovery a una frazione del costo. Puoi effettuare periodicamente il backup dei dati critici dal tuo data center in un esiguo numero di istanze Amazon EC2 con volumi Amazon Elastic Block Store (EBS) o importare le immagini delle tue macchine virtuali in Amazon EC2. Per garantire la continuità aziendale, Amazon VPC consente di avviare rapidamente la capacità di elaborazione sostitutiva in AWS. Quando l'errore viene risolto, è possibile rimandare i dati mission-critical al data center e terminare le istanze Amazon EC2 che non servono più.

Estendi la tua rete aziendale nel cloud

È possibile trasferire applicazioni aziendali nel cloud, avviare server Web aggiuntivi o aggiungere ulteriore capacità di elaborazione collegando il cloud privato virtuale alla rete aziendale. Poiché il tuo VPC può essere ospitato sotto la protezione del firewall aziendale, puoi trasferire tranquillamente le tue risorse IT nel cloud senza la necessità di modificare il modo in cui gli utenti accedono alle applicazioni. Inoltre, puoi eseguire l'hosting delle sottoreti del tuo VPC in AWS Outposts, un servizio che porta i servizi, l'infrastruttura e i modelli operativi nativi di AWS praticamente in ogni data center, ambiente in co-location o struttura in locale. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with a Private Subnet Only and Hardware VPN Access" nella procedura guidata della console di Amazon VPC.

Connetti le applicazioni cloud ai data center in modo sicuro

Una connessione VPN IPsec tra il tuo Amazon VPC e la rete aziendale crittografa tutte le comunicazioni tra i server di applicazioni nel cloud e i database nel data center. I server Web e i server di applicazioni nel VPC possono utilizzare l'elasticità di Amazon EC2 e le caratteristiche di Auto Scaling per aumentare o diminuire le risorse in base alle esigenze. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with Public and Private Subnets and Hardware VPN Access" nella procedura guidata della console di Amazon VPC.

Partner

Paloalto Logo
"L'integrazione di VM-Series Virtual Next-Generation Firewall con la nuova funzionalità di routing in ingresso di Amazon VPC rende molto più semplice per i clienti garantire che tutto il traffico in ingresso al VPC sia filtrato da servizi di reale prevenzione dei rischi Inserendo un firewall virtuale serie VM come bump-in-the-wire nei loro ambienti brownfield, i clienti possono proteggere senza soluzione di continuità il traffico in entrata da internet e dai loro data center".

- Mukesh Gupta, VP, Product Management, VM-Series

Fortinet_Logo
"Il routing in ingresso di Amazon VPC permette a Fortinet di essere più affidabile agli occhi dei propri clienti abilitando sicurezza di rete Fortinet su qualsiasi traffico in entrata nei VPC business critical. Il routing in ingresso al VPC permette anche maggiore flessibilità delle soluzioni per rendere sicuri diversi carichi di lavoro con diversi prodotti Fortinet su un singolo VPC. Infine, un'architettura più flessibile e sicura aiuterà i clienti a mitigare i rischi associati con gli errori di configurazione e a espandere ulteriormente le distribuzioni sul cloud".

- Lior Cohen, Sr. Director of cloud security products and solutions, Fortinet

CP_logo
"I nostri clienti aziendali utilizzano normalmente AWS Transit Gateway per distribuire prevenzione dalle minacce di livello avanzato di CloudGuard ma questo non va bene per le piccole e medie imprese con un numero limitato di VPC. Il miglioramento al routing in ingresso al VPC fornisce ai clienti con piccole distribuzioni un modo più facile, efficiente e naturale per reindirizzare il traffico in un VPC per sicurezza avanzata":

– Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
"Il routing in ingresso al VPC permette ai nostri clienti di analizzare tutto il traffico esterno attraverso il firewall CloudGen di Barracuda prima che raggiunga la destinazione. Utilizzando il routing in ingresso al VPC i clienti possono applicare policy di ispezione dei pacchetti personalizzate in base alla destinazione. Il routing in ingresso al VPC è nativo per gli Amazon VPC e semplifica la distribuzione delle soluzioni di sicurezza sul cloud inline di Barracuda".

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
"È fondamentale che le aziende rendano sicure le proprie infrastrutture sul cloud, incluso il traffico al loro interno, perché i criminali tecnologici stanno sempre di più attaccando gli ambienti cloud. AWS e Sophos stanno affrontando la sicurezza del cloud direttamente. Con il supporto esteso per il routing in ingresso, Sophos UTM fornisce un livello aggiuntivo di sicurezza per garantire che il flusso di traffico in ingresso e in uscita al VPC e altri appliance vituali sia protetto".

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
"Sfruttando il nuovo miglioramento al routing in ingresso al VPC i clienti possono ora instradare il traffico di rete del VPC tramite servizi inline avanzati. Il software di rete nativo per il cloud di Aviatrix estende i servizi AWS nativi, in questo caso il nuovo routing di ingresso al VPC con i servizi di AWS GuardDuty per fornire policy rinforzate di ingresso e uscita tramite i gateway Aviatrix".

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
"Agli utenti di oggi non interessa sapere dove sono ospitate le applicazioni che utilizzano per eseguire il propri lavoro. Desiderano solamente lavorare in modo coerente e affidabile per portare a termine le attività. Grazie all'integrazione di Citrix® ADC e il routing in ingresso al VPC da AWS ora possiamo offrire una soluzione di livello enterprise a tutti in modello di distribuzione conveniente e offrire esperienze a prestazioni elevate che permettono alle persone di svolgere meglio il proprio lavoro.

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
"Trend Micro fornisce sicurezza sul cloud ibrida su più livelli per migliaia di clienti su AWS. Il routing di ingresso ad Amazon VPC permette l'adozione globale e migliora la flessibilità della distribuzione per le soluzioni di sicurezza di rete sul cloud, permettendo ai nostri clienti di proteggere i propri AWS VPC velocemente e su larga scala, senza interrompere le proprie applicazioni aziendali".

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"I clienti di FireEye Network Security sfruttano già la possibilità di proteggere i propri ambienti AWS dalle minacce e rilevare falle in modo avanzato. L'annuncio relativo al routing di ingresso ad Amazon VPC rende la distribuzione della soluzione di FireEye Network Security su AWS ancora più facile. Questa nuova funzionalità permetterà ai clienti di reindirizzare il traffico nord-sud in ingresso e in uscita da un VPC tramite internet gateway e gateway virtuale privato ad appliance di terze parti, eliminando la necessità di un gateway NAT. Questo permette ai clienti di indirizzare il traffico ad appliance specifiche per scansioni specializzate. I clienti FireEye sfruttano la facilità della distribuzione e la completa integrazione con i propri data center sul cloud pubblici, privati e in locale.

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
"La piattaforma di orchestrazione e gestione SD_WAN di Versa offre automazione dei flussi di lavoro end to end tra cui la creazione di istanze e l'abilitazione di un dispositivo edge WAN su AWS. Da oggi i clienti possono utilizzare anche il routing in ingresso di Amazon VPC per reindirizzare il traffico in ingresso e in uscita da un VPC tramite internet gatewat e gateway privato virtuale a appliance di sicurezza NGFW di Versa, in locale".

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
"La piattaforma di sicurezza elastica ShieldX (ESP) è progettata per rendere sicuri i modeni data center multi cloud moderni. ESP è una soluzione agnostica agentless per il cloud progettata per distribuire controlli di sicurezza completi e coerenti per proteggere data center dinamici, infrastrutture cloud, applicazioni e dati, a dispetto della loso posizione o direzione. In qualità di partner AWS, ShieldX si integra con le funzioni di rete AWS, come il mirroring del traffico del VPC e il routing in ingresso del VPC, per offrire rilevamenti di asset continui, generazione di policy di sicurezza di rete automatizzata e ispezioni di livello 7. Insieme, offrono una soluzione completa alle aziende per monitorare e prevenire il traffico di rete che attraversa il nord / sud e l'est / ovest all'interno del cloud pubblico AWS".

- Ken Levine, CEO, ShieldX

Vectra Logo
"Il routing in ingresso di Amazon VPC permette ai nostri clienti di analizzare tutto il traffico esterno prima che raggiunga le sottoreti. È nativo per gli Amazon VPC e semplifica ai clienti la distribuzione di Network Detection and Response per il cloud".

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
IBM Security aiuta i client a ottimizzare l'efficacia dei controlli di sicurezza nativi di AWS. Aiutiamo i client con la progettazione di architetture di sicurezza e con la selezione e distribuzione di controlli AWS che forniscono i livelli più alti di sicurezza. Il routing in ingresso di Amazon VPC offre la flessibilità di distribuire soluzioni di sicurezza all'edge del VPC, abilitando la possibilità di esaminare e intercettare il traffico nord-sud prima che raggiunga i carichi di lavoro contenuti nel VPC".

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
"Con la nostra piattaforma di risposta e rilevament o di rete nativa per il cloud, Lastline lavora a stretto contatto con AWS per distribuire miglioramenti di sicurezza per i dati dei nostri clienti su AWS. Il routing in ingresso di Amazon VPC ci permette di offrire ai nostri clienti flessibilità e visilibità del traffico inline senza precedenti sulla rete AWS".

– Christopher Kruegel, Ph.D., co-founder and chief product officer, Lastline

Netscout Logo black
"Il miglioramento al routing in ingresso di Amazon VPC annunciato di recente, combinato con il mirroring del traffico di Amazon VPC permette a NETSCOUT di monitorare efficacemente il traffico al VPC in ingresso e in uscita e di sfruttarlo in modo utile per fornire visibilità senza limiti su data center in locale, cloud AWS e ibrido".

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
"Valtix rivoluziona la sicurezza di rete sul cloud inline, innanzitutto rilevando le app, poi distribuendo sicurezza di rete e infine difendendo tali app in modo continuo tra le regioni AWS. Il routing in ingresso di Amazon VPC permette ai cluster del firewall nativi per il cloud di Valtix di entrare nel percorso del traffico dell'applicazione da internet e dalle sottoreti internet all'interno dei VPC, ottenendo una visibilità comlpeta del traffico di rete per le applicazioni aziendali in esecuzione su AWS.

- Vijay Chander, CTO, Valtix

128T Logo
"Le aziende hanno bisogno di connessioni più affidabili e sicure per gli Amazon VPC dai data center e 128 Technology’s Session Smart™ Router offre ai clienti livelli superiori di sicurezza, affidabilità e complessità ridotta. Con l'aggiunta del routing in ingresso del VPC i nostri clienti otterranno ancora più controllo sul traffico all'interno dei propri Amazon VPC. 128 Technology è felice di essere all'interno del gruppo selezionato di collaboratori dell'ecosistema che supportano questo servizio"

- Andy Ory, CEO, 128 Technology

Forcepoint
"In un mondo di forza lavoro mobile e ambienti aziendali distribuiti globalmente, il NGFW con cloud abilitato di Forcepoint fornisce accesso sicuro e senza interruzioni a dati fondamentali e proprietà intellettuale da ovunque, riducendo il rischio di attacchi e altre minacce emergenti sugli stack IT ibridi delle organizzazioni. L'aggiunta della caratteristica di routing in ingresso di Amazon VPC permette ai clienti di NGFW Forcepoint di sfruttare maggiore versatilità nella propria segmentazione di sicurezza di rete e sfruttare le funzionalità di sicurezza allo stesso modo in cui utilizzano la piattaforma di sicurezza di Forcepoint per distribuire servizi di protezione edge dinamici".

- Nicolas Fischbach, Global CTO, Forcepoint

Nozioni di base su Amazon VPC

Puoi eseguire il provisioning delle risorse AWS automaticamente in un VPC predefinito pronto all'uso. Potrai configurare questo VPC aggiungendo o rimuovendo sottoreti, collegando gateway di rete, modificando la tabella di routing di default e selezionando ACL di rete.

Puoi scegliere di creare ulteriori VPC accedendo alla pagina di Amazon VPC della Console di gestione AWS e selezionando il pulsante "Start VPC Wizard" (inizia la procedura guidata del VPC). Saranno disponibili quattro topologie di rete di base. Seleziona quella maggiormente conforme alla topologia di rete che desideri creare, quindi fai clic su "Create VPC". Puoi personalizzare la topologia ulteriormente per rispondere alle tue esigenze in modo più preciso. Subito dopo, puoi iniziare ad avviare le istanze Amazon EC2 all'interno del VPC.

Post di blog e articoli

data
  • data
1

Ulteriori informazioni su Amazon VPC

Visita la pagina sui dettagli del prodotto
Tutto pronto per cominciare?
Nozioni di base su Amazon VPC
Hai altre domande?
Contattaci