Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di VPCs
<a name="configure-vpcs"></a>

Un VPC è una rete logicamente isolata AWS che assomiglia a una rete di data center tradizionale. Una rete robusta di solito include tre diversi account VPCs di rete:
+ Firewall VPC
+ VPC in entrata
+ VPC in uscita

Ciascuno di questi VPCs è designato per uno scopo specifico. Le applicazioni e gli altri servizi non devono essere utilizzati in questi siti, VPCs ad eccezione di quelli descritti in questa guida.

Quando li crei VPCs, scegli l'opzione **Solo VPC**. Quindi, scegli l'opzione del **blocco IPv4 CIDR allocato su IPAM**, seleziona il pool IPAM pertinente e inserisci la maschera di rete appropriata.

## Firewall VPC
<a name="firewall-vpc"></a>

Il firewall VPC è dedicato alla creazione e configurazione di un firewall utilizzando. AWS Network Firewall Nel VPC del firewall, crea sei sottoreti private:
+ Tre sottoreti dedicate al collegamento del gateway di transito
+ Tre sottoreti dedicate al firewall

## VPC in entrata
<a name="inbound-vpc"></a>

Quando configuri l'account di rete, considera il traffico proveniente dai servizi su cui sono ospitati. AWS Nel VPC in entrata, si ospita un Application Load Balancer. È inoltre possibile configurare il AWS WAF firewall standard dell'organizzazione e altri servizi relativi alla sicurezza per prevenire attività dannose che potrebbero compromettere la sicurezza. Nel VPC in entrata, crea sei sottoreti:
+ Tre sottoreti pubbliche per ospitare l'Application Load Balancer
+ Tre sottoreti collegate al gateway di transito in cui configurerai il routing verso il firewall per qualsiasi altro blocco CIDR di rete oltre al blocco CIDR del VPC in entrata

## VPC in uscita
<a name="outbound-vpc"></a>

Il VPC in uscita controlla il traffico in uscita dall'account di rete. Nel VPC in uscita, crea le seguenti sei sottoreti:
+ Tre sottoreti pubbliche in tre diverse zone di disponibilità, con un gateway NAT in ogni sottorete.
+ Tre sottoreti private nelle tre zone di disponibilità, ciascuna contenente una tabella di routing configurata con 0.0.0.0/0, indirizzano all'ID dell'ID del gateway NAT creato nella rispettiva sottorete pubblica. Collega i gateway di transito alle sottoreti private.

Associa qualsiasi zona ospitata privata al VPC in uscita.

## Log di flusso VPC
<a name="vpc-flow-logs"></a>

Per registrare tutte le richieste alle interfacce di rete per analisi future, configura VPC Flow Logs. Per ulteriori informazioni, consulta la [documentazione di Amazon VPC e Configure VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) [Flow Logs](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/configure-vpc-flow-logs-for-centralization-across-aws-accounts.html) per la centralizzazione su più modelli. Account AWS