Configurazione di VPCs - AWS Guida prescrittiva
Firewall VPCVPC in entrataVPC in uscitaLog di flusso VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di VPCs

Un VPC è una rete logicamente isolata AWS che assomiglia a una rete di data center tradizionale. Una rete robusta di solito include tre diversi account VPCs di rete:

  • Firewall VPC

  • VPC in entrata

  • VPC in uscita

Ciascuno di questi VPCs è designato per uno scopo specifico. Le applicazioni e gli altri servizi non devono essere utilizzati in questi siti, VPCs ad eccezione di quelli descritti in questa guida.

Quando li crei VPCs, scegli l'opzione Solo VPC. Quindi, scegli l'opzione del blocco IPv4 CIDR allocato su IPAM, seleziona il pool IPAM pertinente e inserisci la maschera di rete appropriata.

Firewall VPC

Il firewall VPC è dedicato alla creazione e configurazione di un firewall utilizzando. AWS Network Firewall Nel VPC del firewall, crea sei sottoreti private:

  • Tre sottoreti dedicate al collegamento del gateway di transito

  • Tre sottoreti dedicate al firewall

VPC in entrata

Quando configuri l'account di rete, considera il traffico proveniente dai servizi su cui sono ospitati. AWS Nel VPC in entrata, si ospita un Application Load Balancer. È inoltre possibile configurare il AWS WAF firewall standard dell'organizzazione e altri servizi relativi alla sicurezza per prevenire attività dannose che potrebbero compromettere la sicurezza. Nel VPC in entrata, crea sei sottoreti:

  • Tre sottoreti pubbliche per ospitare l'Application Load Balancer

  • Tre sottoreti collegate al gateway di transito in cui configurerai il routing verso il firewall per qualsiasi altro blocco CIDR di rete oltre al blocco CIDR del VPC in entrata

VPC in uscita

Il VPC in uscita controlla il traffico in uscita dall'account di rete. Nel VPC in uscita, crea le seguenti sei sottoreti:

  • Tre sottoreti pubbliche in tre diverse zone di disponibilità, con un gateway NAT in ogni sottorete.

  • Tre sottoreti private nelle tre zone di disponibilità, ciascuna contenente una tabella di routing configurata con 0.0.0.0/0, indirizzano all'ID dell'ID del gateway NAT creato nella rispettiva sottorete pubblica. Collega i gateway di transito alle sottoreti private.

Associa qualsiasi zona ospitata privata al VPC in uscita.

Log di flusso VPC

Per registrare tutte le richieste alle interfacce di rete per analisi future, configura VPC Flow Logs. Per ulteriori informazioni, consulta la documentazione di Amazon VPC e Configure VPC Flow Logs per la centralizzazione su più modelli. Account AWS