Amazon Virtual Private Cloud
Allestisci una sezione logicamente isolata del cloud di Amazon Web Services (AWS) dove avviare risorse AWS in una rete virtuale personalizzata
Amazon Virtual Private Cloud (Amazon VPC) consente di effettuare il provisioning di una sezione logicamente isolata del cloud AWS, dove è possibile avviare risorse AWS in una rete virtuale definita dall'utente. Avrai così il controllo completo sul tuo ambiente virtuale di rete, incluse la selezione dell'intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete. VPC è compatibile fornisce accesso sicuro e comodo alle risorse e alle applicazioni con entrambi i protocolli IPv4 e IPv6.
È possibile personalizzare la configurazione di rete di Amazon VPC con estrema facilità. Ad esempio, è possibile creare una sottorete pubblica per i server Web dotata di accesso a Internet e collocare i sistemi back-end quali database o server di applicazioni in una sottorete privata senza accesso a Internet. Grazie ai vari livelli di sicurezza disponibili, come i gruppi di sicurezza e le liste di controllo degli accessi di rete, è possibile controllare l'accesso alle istanze di Amazon EC2 in ciascuna sottorete.
Inoltre, è possibile creare una connessione VPN hardware tra il data center aziendale e il cloud privato virtuale per utilizzare il cloud AWS come estensione del data center.
Inizia a usare AWS gratis
Oppure accedi alla console >>
Ricevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.
Ricordiamo che Amazon VPC non è attualmente disponibile nel piano gratuito di AWS.
Caratteristiche e vantaggi
Numerose opzioni di connettività
Sono disponibili diverse opzioni di connettività per Amazon VPC. Un cloud privato virtuale può essere collegato a Internet, al data center o ad altre istanze VPC, a seconda di quali risorse AWS desideri rendere pubbliche e quali devono restare private.
- Collegamento diretto a Internet (sottoreti pubbliche): è possibile avviare istanze in una sottorete accessibile al pubblico in cui inviare e ricevere traffico da Internet.
- Collegamento a Internet tramite la funzione Network Address Translation (sottoreti private): è possibile usare sottoreti private per istanze a cui non deve essere possibile accedere direttamente da Internet. Le istanze in una sottorete privata possono accedere a Internet senza esporre il loro indirizzo IP privato instradando il traffico attraverso un gateway Network Address Translation (NAT) in una sottorete pubblica.
- Collegamento sicuro al data center aziendale: tutto il traffico alle e dalle istanze nel proprio VPC può essere instradato al data center tramite uno standard di settore, la connessione VPN hardware IPsec crittata.
- Collegamento privato ad altri VPC: puoi associare vari VPC per condividere risorse su più reti virtuali appartenenti al tuo o ad altri account AWS.
- Collegamento privato a servizi AWS tramite endpoint VPC senza usare gateway Internet, NAT o proxy firewall. I servizi compatibili sono S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API Elastic Load Balancing (ELB) e API Amazon Elastic Compute Cloud (EC2).
- Collegamento privato a soluzioni SaaS con il supporto di AWS PrivateLink.
- Collegamento privato dei servizi interni su più account e istanze VPC aziendali, semplificando in modo significativo l'architettura di rete interna.
Sicurezza
Amazon VPC offre caratteristiche avanzate di sicurezza, ad esempio gruppi di sicurezza e liste di controllo degli accessi di rete, per ottenere il filtraggio dei contenuti in entrata e in uscita a livello di istanze e a livello di sottorete. Inoltre, è possibile archiviare dati in Amazon S3 e limitare l'accesso a istanze nel proprio VPC. Inoltre, è possibile decidere di avviare istanze dedicate, le quali garantiscono un ulteriore livello di isolamento in quanto vengono eseguite su hardware dedicato a un solo cliente.
Semplice
È possibile creare un VPC in modo semplice e rapido usando la Console di gestione AWS. Si può selezionare una delle configurazioni di rete più comuni che meglio soddisfa le proprie esigenze e premere "Start VPC Wizard". Sottoreti, intervalli IP, tabelle di routing e gruppi di sicurezza sono creati automaticamente per permettere ai clienti di concentrare le proprie energie sulla creazione di applicazioni da eseguire in VPC.
Tutta la scalabilità e l'affidabilità di AWS
Amazon VPC offre gli stessi vantaggi degli altri servizi della piattaforma AWS. Consente di aumentare o diminuire istantaneamente le proprie risorse, di selezionare i tipi e le dimensioni delle istanze di Amazon EC2 più idonee alle proprie applicazioni e pagare solo per le risorse usate, tutto nell'ambito della comprovata infrastruttura Amazon.
Casi d'uso
Hosting di un sito Web semplice e pubblico
Consente l'hosting di un'applicazione Web di base, come un blog o un sito Web semplice in un VPC e di acquisire ulteriori livelli di riservatezza e sicurezza garantiti da Amazon VPC. È possibile rendere il sito Web più sicuro creando regole per i gruppi di sicurezza, che permettano al server Web di rispondere alle richieste HTTP ed SSL in entrata da Internet, proibendo al contempo al server Web di avviare connessioni in uscita a Internet. È possibile creare un cloud privato virtuale che supporti questo caso d'uso selezionando "VPC with a Single Public Subnet Only" dalla procedura guidata della console di VPC.
Hosting di applicazioni Web multi-livello
È possibile usare Amazon VPC per l'hosting di applicazioni Web multi-livello e applicare severe limitazioni di accesso e di sicurezza tra i propri server Web, i server di applicazioni e i database. È possibile avviare i server Web in una subnet accessibile pubblicamente e i server di applicazioni e i database in subnet non accessibili pubblicamente. Ai server di applicazioni e ai database non è possibile accedere da Internet, tuttavia essi possono accedere a Internet tramite un gateway NAT, ad esempio per scaricare patch. È possibile controllare l'accesso tra i server e le subnet usando filtri di pacchetti in entrata e in uscita, forniti dalle liste di controllo degli accessi alle reti e dai gruppi di sicurezza. Per creare un cloud privato virtuale che supporti questo caso d'uso, selezionare "VPC with Public and Private Subnets" nella procedura guidata della console di Amazon VPC.
Hosting di applicazioni Web scalabili nel cloud AWS collegate a un data center
È possibile creare un cloud privato virtuale in cui le istanze in una sottorete, ad esempio i server Web, comunicano con Internet mentre le istanze in un'altra sottorete, ad esempio i server di applicazioni, comunicano con i database sulla rete aziendale. Una connessione VPN IPsec tra cloud privato virtuale e la rete aziendale contribuisce a rendere più sicure tutte le comunicazioni tra i server di applicazioni nel cloud e i database nel data center. I server Web e i server di applicazioni nel cloud privato virtuale possono utilizzare l'elasticità di Amazon EC2 e le caratteristiche di Auto Scaling per aumentare o diminuire le risorse in base alle esigenze. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with Public and Private Subnets and Hardware VPN Access" nella procedura privata della console di Amazon VPC.
Estendi la tua rete aziendale nel cloud
È possibile trasferire applicazioni aziendali nel cloud, avviare server Web aggiuntivi o aggiungere ulteriore capacità di elaborazione collegando il cloud privato virtuale alla rete aziendale. Poiché il tuo VPC può essere ospitato sotto la protezione del firewall aziendale, puoi trasferire tranquillamente le tue risorse IT nel cloud senza dover modificare il modo in cui gli utenti accedono alle applicazioni. Puoi creare un VPC che supporti questo caso d'uso selezionando "VPC with a Private Subnet Only and Hardware VPN Access" dalla procedura guidata della console di Amazon VPC.
Disaster recovery
Puoi effettuare periodicamente il backup di dati mission critical dal tuo data center in un esiguo numero di istanze di Amazon EC2 con volumi Amazon Elastic Block Store (EBS) o importare le immagini delle tue macchine virtuali in Amazon EC2. In caso di errore irreversibile nel proprio data center, è possibile avviare rapidamente la capacità di elaborazione sostitutiva in AWS per garantire la continuità aziendale. Quando l'errore viene risolto, è possibile rinviare i dati mission critical al data center e terminare le istanze di Amazon EC2 che non servono più. Usando Amazon VPC per il disaster recovery, si ottengono tutti i vantaggi di un sito di disaster recovery ad un costo nettamente inferiore rispetto a quello normale.
Inizia a usare Amazon VPC
AWS può creare un cloud privato virtuale o VPC (Virtual Private Cloud) predefinito pronto all'uso, effettuandovi automaticamente il provisioning delle risorse richieste. Potrai configurare questo VPC aggiungendo o rimuovendo sottoreti, collegando gateway di rete, modificando la tabella di routing di default e selezionando ACL di rete.
Puoi scegliere di creare ulteriori cloud privati virtuali accedendo alla pagina di Amazon VPC della Console di gestione AWS e selezionando il pulsante "Start VPC Wizard". Saranno disponibili quattro topologie di rete di base. Seleziona quella maggiormente conforme alla topologia di rete che desideri creare, quindi fai clic sul pulsante "Create VPC". Una volta creato il cloud privato virtuale, potrai usarlo per lanciarvi istanze Amazon EC2.
Nozioni di base su AWS
Inizia a lavorare con AWS
Ulteriori informazioni su Amazon VPC
