Come posso connettermi al mio Amazon VPC?

4 minuti di lettura

Voglio decidere quale opzione utilizzare per fornire connettività da e verso un cloud privato virtuale (VPC) in Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Esamina le seguenti opzioni per la connessione al tuo VPC e scegli quella migliore per il tuo caso d'uso.

Connessione VPN AWS

Connessione VPN sito-sito AWS offre una connettività sicura da una postazione di rete remota al tuo VPC. Stabilisci una connessione VPN verso un gateway privato virtuale gestito da AWS. Il gateway privato virtuale è il dispositivo VPN sul lato AWS della connessione. Dopo aver creato la connessione, scarica la configurazione VPN di Internet Protocol Security (IPsec) dalla console VPC. Utilizza la configurazione VPN IPsec per configurare il firewall o il dispositivo della rete locale che si connette alla VPN.

Puoi anche scegliere di utilizzare una soluzione VPN di terze parti. Utilizza una soluzione di terze parti se hai bisogno dell'accesso e della gestione completi del lato AWS della connessione VPN.

VPN Client di AWS

VPN Client di AWS è un servizio VPN gestito e basato su client, che consente di accedere in modo sicuro alle risorse e ad altre reti connesse utilizzando un client OpenVPN basato su VPN.

Connessione Direct Connect

Un AWS Direct Connect collega la rete interna on-premise a una posizione Direct Connect tramite un cavo in fibra ottica Ethernet standard da 1Gbps, 10Gbps o 100Gbps. Questa connessione diretta alla posizione Direct Connect fornisce la connettività al VPC e ad altre risorse all'interno delle Regioni AWS.

L'uso di Direct Connect viene addebitato in base alle ore di utilizzo della porta con tariffe di trasferimento dati aggiuntive, che variano a seconda della Regione AWS. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Direct Connect.

Connessione peering VPC

Una connessione peering VPC collega due VPC e instrada il traffico tra di loro tramite indirizzi IP privati. Ciò consente ai VPC di funzionare come se fossero sulla stessa rete. Poiché non si basano su un hardware fisico, queste connessioni non sono soggette a problemi comuni, come un singolo punto di errore o colli di bottiglia della larghezza di banda della rete.

Il peering VPC è supportato per i VPC in tutte le Regioni AWS sia negli stessi account AWS che in account diversi. Per ulteriori informazioni, consulta la sezione Limitazioni relative al peering VPC.

Endpoint VPC

Un endpoint VPC è una connessione privata tra il VPC e un altro servizio AWS che non richiede l'accesso a Internet. I due tipi di endpoint VPC sono gli endpoint VPC di interfaccia (per i servizi AWS PrivateLink) e gli endpoint VPC del gateway. Dopo aver configurato un endpoint VPC, le istanze del VPC possono utilizzare indirizzi IP privati per comunicare con:

Risorse in altri servizi AWS
Servizi endpoint VPC ospitati da altri account AWS
Servizi partner del Marketplace AWS supportati

Gateway Internet

Un gateway Internet consente la comunicazione tra le istanze del VPC e Internet. È possibile impostare il percorso verso tutte le destinazioni non esplicitamente note nella tabella di routing o verso un intervallo più ristretto di indirizzi IP.

Gateway NAT

Un gateway NAT è un servizio gestito che consente alle risorse di una sottorete privata di un VPC di connettersi a Internet. Può anche connettersi ad altri servizi AWS. Non consente di connettersi a tali istanze da Internet.

Nota: assicurati di creare il gateway NAT in una sottorete pubblica. Per ulteriori informazioni, consulta la sezione Gateway NAT.

Istanza NAT

Un'istanza NAT nella sottorete pubblica di un VPC consente alle risorse della sottorete privata di avviare il traffico IPv4 in uscita. Questo traffico può essere diretto verso Internet o ad altri servizi AWS e impedisce a tali istanze di ricevere traffico in entrata avviato dalle connessioni Internet.

Nota: l'utilizzo di un gateway NAT è consigliato per i casi d'uso comuni. Per ulteriori informazioni, consulta la sezione Confronto delle istanze NAT e i gateway NAT.