Amazon Virtual Private Cloud (Amazon VPC) consente di allestire una sezione logicamente isolata del cloud di Amazon Web Services (AWS), dove è possibile avviare risorse AWS in una rete virtuale definita dall'utente. L'utente ha il controllo completo sul proprio ambiente virtuale di rete, incluse la selezione del proprio intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete.Si possono utilizzare sia il protocollo IPv4 che IPv6 nel proprio VPC per un accesso sicuro e comodo alle risorse e alle applicazioni.
È possibile personalizzare facilmente la configurazione di rete di Amazon VPC. Ad esempio, è possibile creare una sottorete pubblica per i server Web dotata di accesso a Internet e posizionare i sistemi back-end, come database o server applicazioni, in una sottorete privata senza accesso a Internet. Grazie ai vari livelli di sicurezza disponibili, come i gruppi di sicurezza e le liste di controllo degli accessi di rete, è possibile controllare l'accesso alle istanze di Amazon EC2 in ciascuna sottorete.
Inoltre, puoi creare una connessione VPN hardware tra il tuo data center aziendale e il tuo VPC per utilizzare il cloud AWS come estensione del data center aziendale.
Inizia a usare AWS gratis
Crea un account gratuitoOppure accedi alla console
Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le caratteristiche di AWS Basic Support, inclusi l'assistenza clienti 24x7x365, i forum di supporto e molto altro.
Ricordiamo che Amazon VPC non è attualmente disponibile nel piano gratuito di AWS.
Adesso è possibile abilitare il protocollo IPv6 in un VPC aprendo la porta ad ulteriori applicazioni e casi d'utilizzo. Le istanze EC2 possono comunicare tramite protocollo IPv6 per accedere alle risorse su Internet e alle applicazioni locali. Ulteriori informazioni >>
Esistono varie opzioni di connettività per il proprio Amazon VPC. Puoi collegare il tuo VPC a Internet, al data center o ad altri VPC, a seconda di quali risorse AWS desideri esporre al pubblico e di quali debbano restare private.
- Possibilità di collegarsi direttamente a Internet (subnet pubbliche): puoi avviare istanze in una subnet accessibile al pubblico, in cui puoi inviare e ricevere traffico da Internet.
- Collegamento a Internet tramite la funzione Network Address Translation (subnet private): puoi usare le subnet private per istanze che non desideri siano raggiunte direttamente da Internet tramite i loro indirizzi. Le istanze in una sottorete privata possono accedere a Internet senza esporre il loro indirizzo IP privato instradando il traffico attraverso un gateway Network Address Translation (NAT) in una sottorete pubblica.
- Collegamento sicuro al data center aziendale: tutto il traffico alle e dalle istanze nel proprio VPC può essere instradato al data center tramite uno standard di settore, la connessione VPN hardware IPsec crittata.
- Collegamento privato ad altri VPC: puoi associare vari VPC per condividere risorse su più reti virtuali appartenenti al tuo o ad altri account AWS.
- Collegamento ad Amazon S3 senza utilizzare gateway Internet o NAT e controllo di quali bucket, richieste, utenti o gruppi possono accedere tramite gli endpoint VPC per S3.
- Combinazione di metodi di connettività per soddisfare le esigenze applicative: puoi collegare il tuo VPC sia a Internet che al data center e configurare tabelle di instradamento di Amazon VPC per indirizzare tutto il traffico alla corretta destinazione.
Amazon VPC offre caratteristiche avanzate di sicurezza, come gruppi di sicurezza e liste di controllo di accesso alle reti, per abilitare i filtri di traffico in entrata e in uscita a livello di istanza e di subnet. Inoltre, è possibile archiviare dati in Amazon S3 e limitare l'accesso in modo da consentirlo solo da istanze nel proprio VPC. Opzionalmente, è possibile decidere di avviare istanze dedicate, che funzionano su hardware dedicato a un solo cliente per garantirgli ulteriore isolamento.
È possibile creare un VPC in modo semplice e rapido usando la Console di gestione AWS. Si può selezionare una delle configurazioni di rete più comuni che meglio soddisfa le proprie esigenze e premere "Start VPC Wizard". Le subnet, le range di IP, le tabelle di instradamento e i gruppi di sicurezza sono creati automaticamente, consentendoti di concentrarti sulla creazione di applicazioni da eseguire sul tuo VPC.
Amazon VPC offre gli stessi vantaggi degli altri servizi della piattaforma AWS. Consente di aumentare o diminuire istantaneamente le proprie risorse, di selezionare i tipi e le dimensioni delle istanze di Amazon EC2 più idonee alle proprie applicazioni e pagare solo per le risorse usate, tutto nell'ambito della comprovata infrastruttura Amazon.
Consente l'hosting di un'applicazione Web di base, come un blog o un sito Web semplice in un VPC e di acquisire ulteriori livelli di riservatezza e sicurezza garantiti da Amazon VPC. È possibile rendere il sito Web più sicuro creando regole per i gruppi di sicurezza, che permettano al server Web di rispondere alle richieste HTTP ed SSL in entrata da Internet, proibendo al contempo al server Web di avviare connessioni in uscita a Internet. È possibile creare un VPC che supporti questo caso d'uso selezionando "VPC with a Single Public Subnet Only" dalla procedura guidata della console di VPC.
È possibile usare Amazon VPC per l'hosting di applicazioni Web multi-livello e applicare severe limitazioni di accesso e di sicurezza tra i propri server Web, i server di applicazioni e i database. È possibile avviare i server Web in una subnet accessibile pubblicamente e i server di applicazioni e i database in subnet non accessibili pubblicamente. Ai server di applicazioni e ai database non è possibile accedere da Internet, tuttavia essi possono accedere a Internet tramite un gateway NAT, ad esempio per scaricare patch. È possibile controllare l'accesso tra i server e le subnet usando filtri di pacchetti in entrata e in uscita, forniti dalle liste di controllo degli accessi alle reti e dai gruppi di sicurezza. Per creare un VPC che supporti questo caso d'uso, selezionare "VPC with Public and Private Subnets" nella procedura guidata della console di Amazon VPC.
Puoi creare un VPC in cui le istanze in una subnet, come i server Web, comunicano con Internet mentre le istanze in un'altra subnet, come i server di applicazioni, comunicano con i database sulla tua rete aziendale. Una connessione VPN IPsec tra il VPC e la rete aziendale contribuisce a rendere più sicure tutte le comunicazioni tra i server di applicazioni nel cloud e i database nel data center. I server Web e i server di applicazioni nel tuo VPC possono utilizzare l'elasticità di Amazon EC2 e le caratteristiche di Auto Scaling per aumentare o diminuire in base alle esigenze. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with Public and Private Subnets and Hardware VPN Access" nella procedura privata della console di Amazon VPC.
Puoi trasferire applicazioni aziendali nel cloud, avviare server Web aggiuntivi o aggiungere ulteriore capacità di elaborazione alla tua rete collegando il VPC alla rete aziendale. Poiché il tuo VPC può essere ospitato sotto la protezione del firewall aziendale, puoi trasferire tranquillamente le tue risorse IT nel cloud senza dover modificare il modo in cui gli utenti accedono alle applicazioni. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with a Private Subnet Only and Hardware VPN Access" dalla procedura guidata della console di Amazon VPC.
Puoi effettuare periodicamente il backup di dati mission critical dal tuo data center in un esiguo numero di istanze di Amazon EC2 con volumi Amazon Elastic Block Store (EBS) o importare le immagini delle tue macchine virtuali in Amazon EC2. In caso di errore irreversibile nel proprio data center, è possibile avviare rapidamente la capacità di elaborazione sostitutiva in AWS per garantire la continuità aziendale. Quando l'errore viene risolto, è possibile rinviare i dati mission critical al data center e terminare le istanze di Amazon EC2 che non servono più. Usando Amazon VPC per il disaster recovery, si ottengono tutti i vantaggi di un sito di disaster recovery ad un costo nettamente inferiore rispetto a quello normale.
