Funzionalità di Amazon VPC

Con Amazon Virtual Private Cloud (Amazon VPC) è possibile:

  • Creare un cloud privato virtuale nell'infrastruttura scalabile di AWS, specificando un intervallo di indirizzi IP privati a tua scelta.
  • Espandere il cloud privato virtuale aggiungendo intervalli IP secondari.
  • Dividere l'intervallo di indirizzi IP privati del tuo cloud privato virtuale in una o più sottoreti private o pubbliche per facilitare l'esecuzione di applicazioni e servizi in VPC.
  • Controllare l'accesso in entrata e in uscita da e verso singole sottoreti utilizzando le liste di controllo degli accessi.
  • Immagazzinare i dati in Amazon S3 e impostare le autorizzazioni in modo che si possa accedere ai dati solo all'interno del cloud privato virtuale.
  • Assegnare più indirizzi IP e collegare diverse interfacce di reti elastiche alle istanze nel VPC.
  • Collegare uno o più indirizzi IP elastici di Amazon a qualsiasi istanza nel VPC in modo che possa essere raggiunto direttamente tramite Internet.
  • Collegare il tuo VPC con altri VPC e accedere alle relative risorse tramite indirizzi IP privati usando connessioni peer VPC.
  • Aprire un collegamento privato a servizi AWS tramite endpoint VPC senza usare Internet gateway, NAT o proxy firewall.
  • I servizi AWS compatibili sono S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API Elastic Load Balancing (ELB), API Amazon Elastic Compute Cloud (EC2) e Amazon SNS.
  • Aprire un collegamento privato a soluzioni SaaS con il supporto di AWS PrivateLink.
  • Collega il tuo VPC Amazon e l'infrastruttura IT in loco con la VPN da sito a sito di AWS.
  • Abilitare le istanze EC2 nella piattaforma EC2-Classic alla comunicazione con istanze in un cloud privato virtuale mediante indirizzi IP privati.
  • Associare i gruppi di sicurezza del cloud privato virtuale alle istanze in EC2-Classic.
  • Usare la funzione Flow Logs di Amazon VPC per registrare informazioni sul traffico di rete in uscita e in entrata dalle interfacce di rete nel cloud privato virtuale
  • Abilitare sia IPv4 sia IPv6 nel VPC.
  • Utilizzare il traffic mirroring di Amazon VPC per acquisire e replicare il traffico di rete per le istanze Amazon EC2.
  • Intercettare e analizzare traffico in ingresso e in uscita utilizzando una rete e un dispositivo di sicurezza, inclusi quelli forniti da terze parti.

Utilizzo di altre risorse AWS

AWS PrivateLink permette ai clienti di accedere ai servizi in hosting in AWS in maniera facile ma sicura mantenendo il traffico all'interno della rete AWS.

Questa caratteristica può essere utilizzata per accedere in modo privato da Amazon Virtual Private Cloud (VPC) ai servizi supportati senza impiegare IP pubblici, nella sicurezza garantita dalla rete di Amazon. Quando vengono creati endpoint per i servizi compatibili con AWS PrivateLink, verranno poi visualizzati come interfaccia ENI (Elastic Network Interface) con IP privati nel cloud privato virtuale. PrivateLink elimina la necessità di creare whitelist di IP pubblici o di utilizzare gateway Internet, VPN, dispositivi NAT (Network Address Translation) o proxy firewall per collegarsi ai servizi AWS. I servizi di compatibili con PrivateLink supportano inoltre connessioni private tramite AWS Direct Connect o VPN AWS, perciò le applicazioni locali potranno connettersi ad essi tramite la rete privata di Amazon. I servizi AWS disponibili con PrivateLink sono API Amazon Elastic Compute Cloud (EC2), API Elastic Load Balancing (ELB), Kinesis Streams, EC2 Systems Manager (SSM), Service Catalog e Amazon SNS. Per ulteriori informazioni su PrivateLink, consulta la relativa documentazione.

AWS PrivateLink offre inoltre ai partner AWS la possibilità di fornire servizi del tutto simili a quelli in hosting nelle reti privati dei clienti, accessibili però in tutta sicurezza sia in locale sia tramite cloud grazie ad AWS Direct Connect o VPN AWS, garantendo disponibilità e scalabilità elevate. Con AWS PrivateLink, è possibile configurare un servizio collegato a Network Load Balancer (NLB) e utilizzarlo come endpoint privato per altre istanze VPC e altri clienti AWS, mentre riceve le normali connessioni e richieste. Il traffico rimane all'interno della rete protetta di AWS e non deve passare attraverso Internet.

Altre note

Alcune note importanti su Amazon VPC:

È possibile avere fino a cinque (5) VPC Amazon non di default per account AWS in ogni regione.*

È possibile configurare fino a quattro (4) intervalli IP secondari per VPC*

È possibile creare fino a duecento (200) sottoreti per VPC.*

È possibile avere fino a cinque (5) indirizzi IP elastici nei VPC Amazon per account AWS in ogni regione.*

* Se occorre superare queste restrizioni, compila questo modulo. Per ulteriori informazioni sui limiti VPC, consulta i limiti VPC Amazon nella guida per l'utente di Amazon Virtual Private Cloud.

Utilizzi previsti e limitazioni

L'utilizzo di questo servizio è soggetto al contratto clienti Amazon Web Services.

Ulteriori informazioni sui prezzi di Amazon VPC

Visita la pagina dei prezzi
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci