Amazon Virtual Private Cloud

Allestisci una sezione logicamente isolata di AWS Cloud dove avviare risorse AWS in una rete virtuale personalizzata

Amazon Virtual Private Cloud (Amazon VPC) consente di effettuare il provisioning di una sezione logicamente isolata del cloud AWS, dove è possibile avviare risorse AWS in una rete virtuale definita dall'utente. L'utente ha il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di subnet e la configurazione di tabelle di routing e di gateway di rete. VPC fornisce accesso sicuro e comodo alle risorse e alle applicazioni con entrambi i protocolli IPv4 e IPv6.

Puoi personalizzare la configurazione di rete di Amazon VPC con estrema facilità. Per esempio, puoi creare una sottorete pubblica per i tuoi server Web che abbia accesso a internet. Puoi anche posizionare i sistemi backend come server di database o applicazioni in una sottorete privata senza accesso a internet. Grazie ai vari livelli di sicurezza disponibili, inclusi i gruppi di sicurezza e le liste di controllo degli accessi di rete, è possibile controllare l'accesso alle istanze di Amazon EC2 in ciascuna sottorete.

Informazioni di base sui VPC e opzioni di connettività (50:50)

Vantaggi

Sicurezza

Amazon VPC offre caratteristiche avanzate di sicurezza, ad esempio gruppi di sicurezza e liste di controllo degli accessi di rete, per ottenere il filtraggio dei contenuti in entrata e in uscita a livello di istanze e a livello di sottorete. Inoltre, è possibile archiviare dati in Amazon S3 e limitare l'accesso in modo da consentirlo solo da istanze nel proprio VPC. Per sicurezza ulteriore puoi creare istanze dedicate fisicamente isolate dagli altri account AWS a livello di hardware.

Semplicità

È possibile creare un VPC in modo semplice e rapido usando la Console di gestione AWS. Seleziona da configurazioni di rete tipiche e scegli la soluzione migliore per le tue esigenze. Sottoreti, intervalli IP, tabelle di routing e gruppi di sicurezza vengono creati automaticamente. Utilizzerai meno tempo nell'impostazione e la gestione così potrai concentrarti sul creare applicazioni da eseguire nel tuo VPC.

Personalizzabile

Hai il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di subnet e la configurazione di tabelle di routing e di gateway di rete. Personalizza la configurazione di rete creando una sottorete pubblica per i server Web dotata di accesso a Internet e posizionare i sistemi back-end, come database o server applicazioni, in una sottorete privata senza accesso a Internet.

Casi d'uso

Hosting di un sito Web semplice e pubblico

Ospita un'applicazione Web di base, come un blog o un sito Web semplice in un VPC e di acquisire ulteriori livelli di riservatezza e sicurezza garantiti da Amazon VPC. È possibile rendere il sito Web più sicuro creando regole per i gruppi di sicurezza, che permettano al server Web di rispondere alle richieste HTTP ed SSL in entrata da Internet, proibendo al contempo al server Web di avviare connessioni in uscita a Internet. È possibile creare un cloud privato virtuale che supporti questo caso d'uso selezionando "VPC with a Single Public Subnet Only" dalla procedura guidata della console di VPC.

Hosting di applicazioni Web multi-livello

Ospita applicazioni Web multi-livello e applicare severe limitazioni di accesso e di sicurezza tra i propri server Web, i server di applicazioni e i database. Avvia server Web in una sottorete accessibile pubblicamente mentre le applicazioni vengono eseguite in server e database su sottorete privata, impedendo ad applicazioni e server di essere raggiungibili direttamente da internet. È possibile controllare l'accesso tra i server e le subnet usando filtri di pacchetti in entrata e in uscita, forniti dalle liste di controllo degli accessi alle reti e dai gruppi di sicurezza. Per creare un cloud privato virtuale che supporti questo caso d'uso, selezionare "VPC with Public and Private Subnets" nella procedura guidata della console di Amazon VPC.

Disaster recovery

Utilizzando Amazon VPC per il disaster recovery, si ottengono tutti i vantaggi di un sito di disaster recovery a un costo nettamente inferiore rispetto a quello normale. Puoi effettuare periodicamente il backup di dati dal tuo data center in un esiguo numero di istanze di Amazon EC2 con volumi Amazon Elastic Block Store (EBS) o importare le immagini delle tue macchine virtuali in Amazon EC2. Per garantire la continuità aziendale è possibile avviare rapidamente la capacità di elaborazione sostitutiva in AWS per garantire la continuità aziendale. Quando l'errore viene risolto, è possibile rinviare i dati mission critical al data center e terminare le istanze di Amazon EC2 che non servono più.

Estendi la tua rete aziendale nel cloud

È possibile trasferire applicazioni aziendali nel cloud, avviare server Web aggiuntivi o aggiungere ulteriore capacità di elaborazione collegando il cloud privato virtuale alla rete aziendale. Poiché il tuo VPC può essere ospitato sotto la protezione del firewall aziendale, puoi trasferire tranquillamente le tue risorse IT nel cloud senza dover modificare il modo in cui gli utenti accedono alle applicazioni. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with a Private Subnet Only and Hardware VPN Access" dalla procedura guidata della console di Amazon VPC.

Connetti le applicazioni cloud ai datacenter in modo sicuro

Una connessione VPN IPsec tra il tuo Amazon VPC e la rete aziendale crittografa tutte le comunicazioni tra i server di applicazioni nel cloud e i database nel data center. I server Web e i server di applicazioni nel cloud privato virtuale possono utilizzare l'elasticità di Amazon EC2 e le caratteristiche di Auto Scaling per aumentare o diminuire le risorse in base alle esigenze. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with Public and Private Subnets and Hardware VPN Access" nella procedura privata della console di Amazon VPC.

Ispezione del traffico inline e out of band

Il mirroring del traffico di Amazon VPC duplica il traffico, insieme ai dati di payload completi dalle interfaccia di rete elastica (ENI) delle istanze EC2 e li invia agli strumenti di analisi di sicurezza e monitoraggio out of band.

Il routing in ingresso di Amazon VPC ti permette di distribuire facilmente appliance di rete e sicurezza, incluse le soluzioni di terze parti, inline al traffico in ingresso e uscita dall'Amazon VPC. L'ispezione del traffico inline ti permette di analizzare e rendere sicuro il traffico per proteggere i carichi di lavoro da agenti dannosi.

Partner

Paloalto Logo
"L'integrazione di VM-Series Virtual Next-Generation Firewall con la nuova funzionalità di routing in ingresso di Amazon VPC rende molto più semplice per i clienti garantire che tutto il traffico in ingresso al VPC sia filtrato da servizi di reale prevenzione dei rischi Inserendo un firewall virtuale serie VM come bump-in-the-wire nei loro ambienti brownfield, i clienti possono proteggere senza soluzione di continuità il traffico in entrata da internet e dai loro data center".

- Mukesh Gupta, VP, Product Management, VM-Series

Fortinet_Logo
"Il routing in ingresso di Amazon VPC permette a Fortinet di essere più affidabile agli occhi dei propri clienti abilitando sicurezza di rete Fortinet su qualsiasi traffico in entrata nei VPC business critical. Il routing in ingresso al VPC permette anche maggiore flessibilità delle soluzioni per rendere sicuri diversi carichi di lavoro con diversi prodotti Fortinet su un singolo VPC. Infine, un'architettura più flessibile e sicura aiuterà i clienti a mitigare i rischi associati con gli errori di configurazione e a espandere ulteriormente le distribuzioni sul cloud".

- Lior Cohen, Sr. Director of cloud security products and solutions, Fortinet

CP_logo
"I nostri clienti aziendali utilizzano normalmente AWS Transit Gateway per distribuire prevenzione dalle minacce di livello avanzato di CloudGuard ma questo non va bene per le piccole e medie imprese con un numero limitato di VPC. Il miglioramento al routing in ingresso al VPC fornisce ai clienti con piccole distribuzioni un modo più facile, efficiente e naturale per reindirizzare il traffico in un VPC per sicurezza avanzata":

– Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
"Il routing in ingresso al VPC permette ai nostri clienti di analizzare tutto il traffico esterno attraverso il firewall CloudGen di Barracuda prima che raggiunga la destinazione. Utilizzando il routing in ingresso al VPC i clienti possono applicare policy di ispezione dei pacchetti personalizzate in base alla destinazione. Il routing in ingresso al VPC è nativo per gli Amazon VPC e semplifica la distribuzione delle soluzioni di sicurezza sul cloud inline di Barracuda".

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
"È fondamentale che le aziende rendano sicure le proprie infrastrutture sul cloud, incluso il traffico al loro interno, perché i criminali tecnologici stanno sempre di più attaccando gli ambienti cloud. AWS e Sophos stanno affrontando la sicurezza del cloud direttamente. Con il supporto esteso per il routing in ingresso, Sophos UTM fornisce un livello aggiuntivo di sicurezza per garantire che il flusso di traffico in ingresso e in uscita al VPC e altri appliance vituali sia protetto".

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
"Sfruttando il nuovo miglioramento al routing in ingresso al VPC i clienti possono ora instradare il traffico di rete del VPC tramite servizi inline avanzati. Il software di rete nativo per il cloud di Aviatrix estende i servizi AWS nativi, in questo caso il nuovo routing di ingresso al VPC con i servizi di AWS GuardDuty per fornire policy rinforzate di ingresso e uscita tramite i gateway Aviatrix".

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
"Agli utenti di oggi non interessa sapere dove sono ospitate le applicazioni che utilizzano per eseguire il propri lavoro. Desiderano solamente lavorare in modo coerente e affidabile per portare a termine le attività. Grazie all'integrazione di Citrix® ADC e il routing in ingresso al VPC da AWS ora possiamo offrire una soluzione di livello enterprise a tutti in modello di distribuzione conveniente e offrire esperienze a prestazioni elevate che permettono alle persone di svolgere meglio il proprio lavoro.

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
"Trend Micro fornisce sicurezza sul cloud ibrida su più livelli per migliaia di clienti su AWS. Il routing di ingresso ad Amazon VPC permette l'adozione globale e migliora la flessibilità della distribuzione per le soluzioni di sicurezza di rete sul cloud, permettendo ai nostri clienti di proteggere i propri AWS VPC velocemente e su larga scala, senza interrompere le proprie applicazioni aziendali".

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"I clienti di FireEye Network Security sfruttano già la possibilità di proteggere i propri ambienti AWS dalle minacce e rilevare falle in modo avanzato. L'annuncio relativo al routing di ingresso ad Amazon VPC rende la distribuzione della soluzione di FireEye Network Security su AWS ancora più facile. Questa nuova funzionalità permetterà ai clienti di reindirizzare il traffico nord-sud in ingresso e in uscita da un VPC tramite internet gateway e gateway virtuale privato ad appliance di terze parti, eliminando la necessità di un gateway NAT. Questo permette ai clienti di indirizzare il traffico ad appliance specifiche per scansioni specializzate. I clienti FireEye sfruttano la facilità della distribuzione e la completa integrazione con i propri data center sul cloud pubblici, privati e in locale.

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
"La piattaforma di orchestrazione e gestione SD_WAN di Versa offre automazione dei flussi di lavoro end to end tra cui la creazione di istanze e l'abilitazione di un dispositivo edge WAN su AWS. Da oggi i clienti possono utilizzare anche il routing in ingresso di Amazon VPC per reindirizzare il traffico in ingresso e in uscita da un VPC tramite internet gatewat e gateway privato virtuale a appliance di sicurezza NGFW di Versa, in locale".

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
"La piattaforma di sicurezza elastica ShieldX (ESP) è progettata per rendere sicuri i modeni data center multi cloud moderni. ESP è una soluzione agnostica agentless per il cloud progettata per distribuire controlli di sicurezza completi e coerenti per proteggere data center dinamici, infrastrutture cloud, applicazioni e dati, a dispetto della loso posizione o direzione. In qualità di partner AWS, ShieldX si integra con le funzioni di rete AWS, come il mirroring del traffico del VPC e il routing in ingresso del VPC, per offrire rilevamenti di asset continui, generazione di policy di sicurezza di rete automatizzata e ispezioni di livello 7. Insieme, offrono una soluzione completa alle aziende per monitorare e prevenire il traffico di rete che attraversa il nord / sud e l'est / ovest all'interno del cloud pubblico AWS".

- Ken Levine, CEO, ShieldX

Vectra Logo
"Il routing in ingresso di Amazon VPC permette ai nostri clienti di analizzare tutto il traffico esterno prima che raggiunga le sottoreti. È nativo per gli Amazon VPC e semplifica ai clienti la distribuzione di Network Detection and Response per il cloud".

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
IBM Security aiuta i client a ottimizzare l'efficacia dei controlli di sicurezza nativi di AWS. Aiutiamo i client con la progettazione di architetture di sicurezza e con la selezione e distribuzione di controlli AWS che forniscono i livelli più alti di sicurezza. Il routing in ingresso di Amazon VPC offre la flessibilità di distribuire soluzioni di sicurezza all'edge del VPC, abilitando la possibilità di esaminare e intercettare il traffico nord-sud prima che raggiunga i carichi di lavoro contenuti nel VPC".

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
"Con la nostra piattaforma di risposta e rilevament o di rete nativa per il cloud, Lastline lavora a stretto contatto con AWS per distribuire miglioramenti di sicurezza per i dati dei nostri clienti su AWS. Il routing in ingresso di Amazon VPC ci permette di offrire ai nostri clienti flessibilità e visilibità del traffico inline senza precedenti sulla rete AWS".

– Christopher Kruegel, Ph.D., co-founder and chief product officer, Lastline

Netscout Logo black
"Il miglioramento al routing in ingresso di Amazon VPC annunciato di recente, combinato con il mirroring del traffico di Amazon VPC permette a NETSCOUT di monitorare efficacemente il traffico al VPC in ingresso e in uscita e di sfruttarlo in modo utile per fornire visibilità senza limiti su data center in locale, cloud AWS e ibrido".

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
"Valtix rivoluziona la sicurezza di rete sul cloud inline, innanzitutto rilevando le app, poi distribuendo sicurezza di rete e infine difendendo tali app in modo continuo tra le regioni AWS. Il routing in ingresso di Amazon VPC permette ai cluster del firewall nativi per il cloud di Valtix di entrare nel percorso del traffico dell'applicazione da internet e dalle sottoreti internet all'interno dei VPC, ottenendo una visibilità comlpeta del traffico di rete per le applicazioni aziendali in esecuzione su AWS.

- Vijay Chander, CTO, Valtix

128T Logo
"Le aziende hanno bisogno di connessioni più affidabili e sicure per gli Amazon VPC dai data center e 128 Technology’s Session Smart™ Router offre ai clienti livelli superiori di sicurezza, affidabilità e complessità ridotta. Con l'aggiunta del routing in ingresso del VPC i nostri clienti otterranno ancora più controllo sul traffico all'interno dei propri Amazon VPC. 128 Technology è felice di essere all'interno del gruppo selezionato di collaboratori dell'ecosistema che supportano questo servizio"

- Andy Ory, CEO, 128 Technology

Forcepoint
"In un mondo di forza lavoro mobile e ambienti aziendali distribuiti globalmente, il NGFW con cloud abilitato di Forcepoint fornisce accesso sicuro e senza interruzioni a dati fondamentali e proprietà intellettuale da ovunque, riducendo il rischio di attacchi e altre minacce emergenti sugli stack IT ibridi delle organizzazioni. L'aggiunta della caratteristica di routing in ingresso di Amazon VPC permette ai clienti di NGFW Forcepoint di sfruttare maggiore versatilità nella propria segmentazione di sicurezza di rete e sfruttare le funzionalità di sicurezza allo stesso modo in cui utilizzano la piattaforma di sicurezza di Forcepoint per distribuire servizi di protezione edge dinamici".

- Nicolas Fischbach, Global CTO, Forcepoint

Nozioni di base su Amazon VPC

Puoi eseguire il provisioning delle risorse AWS automaticamente in un VPC predefinito pronto all'uso. Potrai configurare questo VPC aggiungendo o rimuovendo sottoreti, collegando gateway di rete, modificando la tabella di routing di default e selezionando ACL di rete.

Puoi scegliere di creare ulteriori VPC accedendo alla pagina di Amazon VPC della Console di gestione AWS e selezionando il pulsante "Start VPC Wizard" (inizia la procedura guidata del VPC). Saranno disponibili quattro topologie di rete di base. Seleziona quella maggiormente conforme alla topologia di rete che desideri creare, quindi fai clic su "Create VPC". Puoi personalizzare la topologia ulteriormente per rispondere alle tue esigenze in modo più preciso. Subito dopo, puoi iniziare ad avviare le istanze Amazon EC2 all'interno del VPC.

Post di blog e articoli

Strumento di debug per la connettività di rete da Amazon VPC
di Bhavin Desai
 
19 gennaio 2019
Condivisione VPC: un nuovo approccio alla gestione multi-account e VPC
di Evgeny Vaganov  
 
11 gennaio 2019

Ulteriori informazioni su Amazon VPC

Visita la pagina sui dettagli del prodotto
Tutto pronto per cominciare?
Nozioni di base su Amazon VPC
Hai altre domande?
Contattaci