Funzionalità di Amazon VPC

Con Amazon Virtual Private Cloud (Amazon VPC) è possibile:

  • Creare un cloud privato virtuale nell'infrastruttura scalabile di AWS, specificando un intervallo di indirizzi IP privati a tua scelta.
  • Espandere il cloud privato virtuale aggiungendo intervalli IP secondari.
  • Dividere l'intervallo di indirizzi IP privati del tuo cloud privato virtuale in una o più sottoreti private o pubbliche per facilitare l'esecuzione di applicazioni e servizi in VPC.
  • Controllare l'accesso in entrata e in uscita da e verso singole sottoreti utilizzando le liste di controllo degli accessi.
  • Immagazzinare i dati in Amazon S3 e impostare le autorizzazioni in modo che si possa accedere ai dati solo all'interno del cloud privato virtuale.
  • Assegnare più indirizzi IP e collegare diverse interfacce di reti elastiche alle istanze nel cloud privato virtuale.
  • Collegare uno o più indirizzi IP elastici a qualsiasi istanza nel cloud privato virtuale in modo che possa essere raggiunto direttamente tramite Internet.
  • Collegare il tuo cloud privato virtuale con altri cloud e accedere alle relative risorse tramite indirizzi IP privati usando connessioni peer VPC.
  • Aprire un collegamento privato a servizi AWS tramite endpoint VPC senza usare gateway Internet, NAT o proxy firewall. I servizi compatibili sono S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API Elastic Load Balancing (ELB) e API Amazon Elastic Compute Cloud (EC2).
  • Aprire un collegamento privato a soluzioni SaaS con il supporto di AWS PrivateLink.
  • Creare un ponte tra il tuo cloud privato virtuale e l'infrastruttura IT locale tramite una connessione VPN crittografata, estendendo le policy di sicurezza e di gestione esistenti alle istanze nel cloud privato virtuale come se fossero in esecuzione nell'infrastruttura.
  • Abilitare le istanze EC2 nella piattaforma EC2-Classic alla comunicazione con istanze in un cloud privato virtuale mediante indirizzi IP privati.
  • Associare i gruppi di sicurezza del cloud privato virtuale alle istanze in EC2-Classic.
  • Usare la funzione Flow Logs di Amazon VPC per registrare informazioni sul traffico di rete in uscita e in entrata dalle interfacce di rete nel cloud privato virtuale
  • Abilitare sia IPv4 sia IPv6 nel cloud privato virtuale.

Utilizzo di altre risorse AWS

Le risorse AWS come Elastic Load Balancing, Amazon ElastiCache, Amazon RDS e Amazon Redshift vengono assegnate con indirizzi IP all'interno del tuo cloud privato virtuale. Altre risorse, invece, quali Amazon S3, sono accessibili tramite il gateway internet, i gateway NAT, gli endpoint VPC o il gateway privato virtuale del tuo cloud privato virtuale.

Utilizzando le funzionalità di sicurezza integrate di Amazon Web Services, ad esempio le policy di Amazon Identity and Access Management (IAM), le policy degli endpoint di VPC e i gruppi di sicurezza di Amazon EC2, puoi limitare l'accesso alle tue risorse AWS in modo che vengano accettate solo le connessioni o le richieste provenienti dal cloud privato virtuale. Per limitare l'accesso a risorse AWS quali i bucket di Amazon S3, gli argomenti di Amazon SNS e le code di Amazon SQS, puoi creare policy di IAM che consentano l'accesso a tali risorse solo agli indirizzi IP elastici associati con il tuo cloud privato virtuale. Puoi anche usare le policy degli endpoint di VPC affinché controllino l'accesso ad Amazon S3 dall'interno del cloud privato virtuale.

AWS PrivateLink permette ai clienti di accedere con la massima semplicità ai servizi in hosting in AWS mantenendo il traffico nell'ambito della rete AWS.

Questa caratteristica può essere utilizzata per accedere in modo privato da Amazon VPC ai servizi supportati senza impiegare IP pubblici, nella sicurezza garantita dalla rete di Amazon. Quando vengono creati endpoint per i servizi compatibili con AWS PrivateLink, verranno poi visualizzati come interfaccia ENI (Elastic Network Interface) con IP privati nel cloud privato virtuale. PrivateLink elimina la necessità di creare whitelist di IP pubblici o di utilizzare gateway Internet, VPN, dispositivi NAT (Network Address Translation) o proxy firewall per collegarsi ai servizi AWS. I servizi di compatibili con PrivateLink supportano inoltre connessioni private tramite AWS Direct Connect, perciò le applicazioni locali potranno connettersi ad essi tramite la rete privata di Amazon. I servizi AWS disponibili con PrivateLink sono API Amazon Elastic Compute Cloud (EC2), API Elastic Load Balancing (ELB), Kinesis Streams, EC2 Systems Manager (SSM) e Service Catalog. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.

AWS PrivateLink offre inoltre ai partner AWS la possibilità di fornire servizi del tutto simili a quelli in hosting nelle reti privati dei clienti, accessibili però in tutta sicurezza sia in locale sia tramite cloud grazie ad AWS Direct Connect, garantendo disponibilità e scalabilità elevate. Con AWS PrivateLink, è possibile configurare un servizio collegato a Network Load Balancer (NLB) e utilizzarlo come endpoint privato per altre istanze VPC e altri clienti AWS, mentre riceve le normali connessioni e richieste. Il traffico rimane nell'ambito della rete protetta di AWS e non deve passare da Internet.

Altre note

Alcune note importanti su Amazon VPC:

  • È possibile avere fino a cinque (5) VPC Amazon non di default per account AWS in ogni regione.*
  • È possibile configurare fino a quattro (4) intervalli IP secondari per VPC*
  • È possibile creare fino a duecento (200) sottoreti per cloud privato virtuale.*
  • È possibile avere fino a cinque (5) indirizzi IP elastici nei VPC Amazon per account AWS in ogni regione.*
  • È possibile avere fino a dieci (10) connessioni VPN hardware per cloud privato virtuale.*

* Se occorre superare queste limitazioni, compila questo modulo. Per ulteriori informazioni sulle limitazioni applicabili ai cloud privati virtuali, consulta Amazon VPC Limits nella Amazon Virtual Private Cloud User Guide.

Utilizzi previsti e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services.

Ulteriori informazioni sui prezzi di Amazon VPC

Visita la pagina dei prezzi
Sei pronto per iniziare?
Registrati
Hai domande?
Contattaci