AWS è il fornitore di servizi cloud più grande al mondo in quanto offre una vasta gamma di servizi cloud come l’elaborazione, lo storage, la gestione dei database, la sicurezza, la gestione dei contenuti e molti altri. Uno tra i servizi più importanti e utilizzati di AWS è il Virtual Private Cloud (VPC), che consente agli utenti di creare e gestire reti private virtuali all’interno dell’infrastruttura di AWS.
In questo articolo verranno trattati i seguenti argomenti:
Cos'è un Virtual Private Cloud?
Una rete privata virtuale (Virtual Private Cloud) consente agli utenti di creare la propria porzione isolata dell’infrastruttura cloud Amazon. È possibile configurare la rete, compresa la subnet, la tabella di routing, il gateway, le regole di sicurezza e altri componenti, in base alle esigenze uniche dell’utente.
Con un VPC, l’utente ha il controllo completo sulla propria rete e può definire il proprio spazio degli indirizzi IP, scegliere la subnet per ciascuna posizione, configurare le regole di sicurezza e persino scegliere le opzioni di connettività.
In altre parole, un VPC di Amazon consente agli utenti di creare una rete virtuale privata all’interno della sua infrastruttura cloud completamente isolata dal resto delle reti e delle regioni di AWS.
Come funziona un Virtual Private Cloud?
Una rete privata virtuale, detta Virtual Private Cloud, consente agli utenti di creare la propria porzione isolata dell’infrastruttura cloud Amazon. È possibile configurare la rete, compresa la subnet, la tabella di routing, il gateway, le regole di sicurezza e altri componenti, in base alle esigenze uniche dell’utente.
Con un VPC, l’utente ha il controllo completo sulla propria rete e può definire il proprio spazio degli indirizzi IP, scegliere la subnet per ciascuna posizione, configurare le regole di sicurezza e persino scegliere le opzioni di connettività.
In altre parole, un VPC di Amazon consente agli utenti di creare una rete virtuale privata all’interno della sua infrastruttura cloud completamente isolata dal resto delle reti e delle regioni di AWS.
Una volta creato il VPC, l’utente può spostare le proprie installazioni all’interno di esso e configurarle per utilizzare i blocchi di subnet e indirizzi IP designati. Queste istanze sono completamente isolate dal resto dell’infrastruttura Amazon e possono comunicare solo con altre isole all’interno del VPC, impedendo la configurazione di una connessione per accedere alle risorse remote.
Come creare una Virtual Private Cloud? (creazione manuale di ogni componente)
1 – Accedi al tuo account AWS e seleziona il servizio VPC.
Il primo passo per creare un VPC è accedere al proprio account AWS. Dopo che l’accesso è stato concesso, è possibile accedere alla dashboard di gestione di Amazon per creare e gestire i servizi cloud.
Una volta nella console di gestione Amazon, selezionare il servizio VPC dall’elenco di opzioni sotto “Servizi” nell’angolo in alto a destra dello schermo. Se non vedi il servizio VPC sul tuo dashboard, cerca “VPC” nella casella di ricerca nell’angolo in alto a destra dello schermo.
2 – Crea un nuovo VPC
Una volta che sei nel servizio VPC, seleziona “Crea VPC” per creare un nuovo VPC.
Seleziona “Solo VPC” in quanto realizzeremo tutto separatamente.
Inserisci un nome per il tuo VPC e seleziona il blocco di indirizzi IP da utilizzare. Il blocco di indirizzi IP deve essere specificato in notazione CIDR (Classless Inter-Domain Routing).
Clicca “Crea VPC”.
3 – Crea le subnet
Dopo aver creato il tuo VPC, devi creare le subnet. Le subnet sono porzioni della rete VPC che possono essere utilizzate per separare le risorse all’interno del VPC. Per creare una subnet, seleziona “Crea subnet”.
Imposta i parametri richiesti, come il nome della subnet, l’indirizzo IP e la zona di disponibilità.
4 – Configura il gateway Internet
Se desideri consentire alle risorse all’interno del VPC di accedere a Internet, devi configurare un Internet gateway . Per fare ciò, seleziona “Gateway Internet” e scegli “Crea gateway Internet”.
Assegna un nome al tuo gateway Internet e attacca il gateway alla tua rete VPC.
5 – Configura le tabelle di routing
Dopo aver creato le subnet e l’ internet gateway , devi configurare le tabelle di routing.
Una tabella di routing definisce il percorso che i pacchetti di rete seguiranno all’interno della rete VPC. Puoi creare una tabella di routing per ogni subnet che hai creato.
Per configurare le tabelle di routing, seleziona “Tabelle di routing” e scegli “Crea tabella di routing”.
Vedrai una Tabella creata by default. Noi non la utilizzeremo ma andremo a creare la nostra Tabella di Routing da zero.
Inserisci il nome della tabella di routing e seleziona la VPC che utilizzera quella tabella di routing.
Modifica le rotte della tabella per puntare l’ Internet Gateway.
Infine, associa le Subnet con la tabella di routing cosi che il tuo traffico sia instradato correttamente.
Una volta che hai configurato tutti i parametri del tuo VPC, puoi divertirti nella creazione della prima istanza EC2 e testare che la VPC configurata sia perfettamente funzionante! Consulta il nostro catalogo di corsi AWS per scoprire ogni segreto del fornitore di servizi cloud più vasto al mondo!
Condividi l’articolo!!
Scopri i nostri corsi!
Evangelista Tragni
VMware Instructor – AWS Instructor – Linux Foundation Instructor
Mi prefiggo di ottenere una buona reputazione professionale come formatore IT conosciuto in tutto il mondo per AWS, VMware, Kubernetes e forse anche per altri settori come Google e cosi via. Mi piace essere parte del percorso di apprendimento di ognuno dei miei studenti, pertanto cerco di lasciare un segno in ognuno di loro integrando l’esperienza del corso con le loro attivita quotidiane. Spero di vedervi presto tra i miei allievi!
