Amazon Virtual Private Cloud (VPC) è un servizio che permette di avviare risorse AWS in una rete virtuale isolata logicamente definita dall'utente. L'utente ha il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete. È possibile utilizzare sia IPv4 sia IPv6 per la maggior parte delle risorse all'interno del VPC, contribuendo a garantire un accesso sicuro e facile a risorse e applicazioni.

Amazon VPC è uno dei servizi fondamentali di AWS e come tale semplifica la personalizzazione della configurazione di rete del VPC. Puoi creare una sottorete pubblica per i tuoi server Web con accesso a Internet. Permette anche di posizionare i sistemi di back-end, come server di database o applicazioni, in una sottorete privata senza accesso a Internet. Amazon VPC consente di utilizzare vari livelli di sicurezza, inclusi i gruppi di sicurezza e le liste di controllo accessi di rete, per contribuire a controllare l'accesso alle istanze Amazon Elastic Compute Cloud (Amazon EC2) in ciascuna sottorete.

Caratteristiche di Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) offre le seguenti caratteristiche che ti permettono di aumentare e monitorare la sicurezza del tuo VPC.

Flussi di log

Puoi monitorare i log di flusso del VPC trasmessi ad Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch per acquisire visibilità operativa delle dipendenze di rete e dei pattern di traffico, per rilevare anomalie e prevenire le perdite di dati e per risolvere problemi di connettività e configurazione di rete. I metadati arricchiti dei flussi di log consentono di ottenere ulteriori informazioni sul soggetto che ha avviato le connessioni TCP e sulle sorgenti e destinazioni a livello di pacchetto del traffico che attraversa i livelli intermedi (ad esempio un gateway NAT). Inoltre, è possibile archiviare flusso di log come ausilio per soddisfare determinati requisiti di conformità. Qui trovi informazioni su come iniziare a utilizzare questa funzionalità.

IP Address Manager (IPAM)

IPAM facilita la pianificazione, il tracciamento e il monitoraggio degli indirizzi IP per i tuoi carichi di lavoro AWS. IPAM automatizza l'assegnazione degli indirizzi IP al tuo VPC Amazon, eliminando la necessità di utilizzare applicazioni di pianificazione sviluppate internamente o basate su fogli di calcolo. Migliora anche l'osservabilità della rete mostrando l'uso dell'IP su più account e VPC in una visualizzazione operativa unificata.

Assegnazione degli indirizzi IP

Gli indirizzi IP permettono alle risorse all'interno del tuo VPC di comunicare tra loro e con le risorse su Internet. Amazon VPC supporta sia il protocollo di assegnazione degli indirizzi IPv4 che quello IPv6. In un VPC, puoi creare sottoreti solo IPv4, dual stack e solo IPv6 e avviare le istanze Amazon EC2 in queste sottoreti. Amazon ti offre anche diverse possibilità per assegnare gli indirizzi IP pubblici alle tue istanze. Puoi utilizzare gli indirizzi IPv4 pubblici di Amazon, gli indirizzi IPv4 elastici o un indirizzo IP dai CIDR IPv6 forniti da Amazon. Inoltre, puoi portare i tuoi indirizzi IPv4 o IPv6 all'interno dell'Amazon VPC che può essere assegnato a queste istanze. Per saperne di più sull'assegnazione degli indirizzi IP nel tuo VPC, fai clic qui.

Routing di ingresso

Questa caratteristica permette di instradare tutto il traffico in entrata e in uscita da/verso un gateway Internet o un gateway virtuale privato verso l'interfaccia di rete elastica di una specifica istanza Amazon EC2. Configura il tuo cloud privato virtuale per inviare tutto il traffico a un gateway o a un'istanza Amazon EC2 prima che raggiunga i carichi di lavoro aziendali. Per ulteriori informazioni su questa caratteristica, consulta questa pagina.

Network Access Analyzer

Network Access Analyzer ti aiuta a verificare che la tua rete su AWS sia conforme ai tuoi requisiti di sicurezza e conformità della rete. Network Access Analyzer ti permette di specificare i tuoi requisiti di sicurezza e di conformità della rete e identifica l'accesso non intenzionale alla rete che non soddisfa i tuoi requisiti specificati. Puoi usare Network Access Analyzer per analizzare l'accesso di rete alle tue risorse, aiutandoti a identificare i miglioramenti alla tua posizione di sicurezza del cloud e a dimostrare facilmente la conformità.

Lista di controllo accessi di rete

Una lista di controllo degli accessi di rete è un livello di sicurezza del VPC facoltativo che agisce come un firewall, controllando il traffico in entrata e in uscita di una o più sottoreti. Potresti impostare delle liste di controllo degli accessi di rete con regole simili a quelle dei tuoi gruppi di sicurezza. Leggi le informazioni sulle differenze tra gruppi di sicurezza e liste di controllo degli accessi di rete qui.

Reachability Analyzer

Questo strumento di analisi della configurazione statica consente di analizzare ed effettuare il debugging della raggiungibilità di rete tra due risorse nel VPC. Dopo avere specificato le risorse di origine e destinazione, Reachability Analyzer fornisce informazioni dettagliate su ciascun hop del percorso virtuale che le collega quando sono raggiungibili, e identifica i componenti di blocco quando non sono raggiungibili. Qui trovi informazioni su come iniziare a utilizzare questa funzionalità.

Gruppi di sicurezza

Crea gruppi di sicurezza che funzionino come un firewall per le istanze Amazon EC2 associate, controllando il traffico in entrata e in uscita a livello di istanza. Quando si avvia un'istanza, è possibile associarla a uno o più gruppi di sicurezza. Se non specifichi un gruppo, l'istanza viene automaticamente associata al gruppo predefinito del VPC. Ogni istanza nel VPC può appartenere a un insieme diverso di gruppi. Per ulteriori informazioni sui gruppi di sicurezza consulta questa pagina.

Traffic Mirroring

Questa caratteristica consente di copiare il traffico di rete da un'interfaccia di rete elastica di istanze Amazon EC2 e inviarlo alle appliance di sicurezza e monitoraggio fuori banda per l'ispezione approfondita dei pacchetti. Puoi rilevare le anomalie di rete e sicurezza, acquisire informazioni dettagliate a livello operativo, implementare controlli di conformità e sicurezza, nonché risolvere i problemi. Traffic Mirroring è una funzionalità che fornisce l'accesso diretto ai pacchetti di rete che attraversano il VPC. Qui trovi informazioni su come iniziare a utilizzare questa funzionalità.

Utilizzo di altre risorse AWS con Amazon VPC

Esistono molte risorse che puoi impiegare con il tuo Virtual Private Cloud (VPC):

Connetti facilmente le reti in locale, gli account AWS e Amazon VPC in un unico gateway.
Stabilisci una connettività privata tra VPC e servizi ospitati su AWS o in locale, senza esporre i dati a Internet.
Distribuisci la sicurezza di rete nei tuoi Amazon VPC con pochi clic.
Estendi le tue reti locali al cloud e accedi in sicurezza da qualsiasi posizione.
Consenti ai carichi di lavoro della tua sottorete privata VPC di accedere a Internet, impedendo a Internet di inizializzare una connessione con tali istanze

Utilizzi previsti e limitazioni

L'utilizzo di questo servizio è soggetto al contratto con i clienti di Amazon Web Services.

Ulteriori informazioni sui prezzi di Amazon VPC

Visita la pagina dei prezzi
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci