Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura Managed Service per Apache Flink per accedere alle risorse in un Amazon VPC
<a name="vpc"></a>

È possibile configurare un’applicazione di servizio gestito per Apache Flink affinché si connetta a sottoreti private in un cloud privato virtuale (VPC) nell’account. L’Amazon Virtual Private Cloud (Amazon VPC) consente di creare una rete privata per le risorse come database, istanze di cache o servizi interni. Per accedere alle risorse private nel corso dell'esecuzione è sufficiente connettere l’applicazione al VPC. 

**Topics**
+ [Concetti di Amazon VPC](#vpc-concepts)
+ [Autorizzazioni per applicazioni VPC](vpc-permissions.md)
+ [Accesso a Internet e ai servizi per un'applicazione Managed Service per Apache Flink connessa a VPC](vpc-internet.md)
+ [Usa l'API VPC Managed Service for Apache Flink](vpc-api.md)
+ [Esempio: utilizzare un VPC per accedere ai dati in un cluster Amazon MSK](vpc-example.md)

## Concetti di Amazon VPC
<a name="vpc-concepts"></a>

Il cloud privato virtuale (VPC) di Amazon è il livello di rete per Amazon EC2. Se è la prima volta che utilizzi Amazon EC2, puoi ottenere una breve panoramica consultando [Che cos'è Amazon EC2?](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) nella *Guida per l'utente di Amazon EC2 per le istanze Linux*. 

Di seguito sono riportati i concetti chiave per: VPCs
+ Un *cloud privato virtuale* (VPC) è una rete virtuale dedicata al tuo AWS account. 
+ una *sottorete* è un intervallo di indirizzi IP nel VPC; 
+ una *tabella di routing* contiene un insieme di regole denominate route, che consentono di determinare la direzione del traffico di rete; 
+ un *gateway Internet* è un componente VPC dimensionato orizzontalmente, ridondante e ad alta disponibilità che consente la comunicazione tra le istanze nel VPC e Internet. Non comporta, pertanto, alcun rischio a livello di disponibilità o vincoli di larghezza di banda per il traffico di rete; 
+ Un *endpoint VPC* ti consente di connettere privatamente il tuo VPC ai servizi supportati AWS e ai servizi endpoint VPC alimentati da PrivateLink senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel VPC non richiedono indirizzi IP pubblici per comunicare con le risorse nel servizio. Il traffico tra il VPC e gli altri servizi rimane all’interno della rete Amazon. 

Per ulteriori informazioni sul cloud privato virtuale di Amazon consulta la [Guida per l'utente di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

Il servizio gestito per Apache Flink crea [interfacce di rete elastiche](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) in una delle sottoreti fornite nella configurazione del cloud privato virtuale per l'applicazione. Il numero di interfacce di rete elastiche create nelle sottoreti VPC può variare a seconda del parallelismo e del parallelismo per KPU dell'applicazione. Per ulteriori informazioni relative al dimensionamento delle applicazioni, consulta [Implementa la scalabilità delle applicazioni](how-scaling.md).

**Nota**  
Le configurazioni VPC non sono supportate per le applicazioni SQL.

**Nota**  
Il servizio gestito Apache Flink gestisce lo stato dei checkpoint e degli snapshot per le applicazioni dotate di una configurazione VPC.