Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione degli endpoint VPC per Amazon SES
<a name="send-email-set-up-vpc-endpoints"></a>

Molti clienti Amazon SES hanno policy aziendali che limitano la capacità dei loro sistemi interni di connettersi a Internet pubblico. Queste policy impediscono l’utilizzo degli endpoint pubblici Amazon SES.

Se disponi di policy simili, puoi lavorare all’interno di queste restrizioni utilizzando Amazon Virtual Private Cloud. Con Amazon VPC, puoi distribuire AWS risorse in una rete virtuale che esiste in un'area isolata del. Cloud AWS Per ulteriori informazioni su Amazon VPC, consulta la [Guida per l'utente di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).

Puoi connetterti direttamente da [Amazon VPC](https://aws.amazon.com/vpc/) a SES tramite un [endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints) in modo sicuro e scalabile. L'utilizzo di un endpoint VPC dell’interfaccia offre un migliore assetto di sicurezza in quanto non è necessario aprire firewall per il traffico in uscita, nonché altri vantaggi derivanti dall'utilizzo degli [endpoint Amazon VPC](https://aws.amazon.com/blogs/architecture/reduce-cost-and-increase-security-with-amazon-vpc-endpoints/).

Quando si utilizza un endpoint VPC, il traffico verso SES non viene trasmesso su Internet e non lascia mai la rete Amazon per stabilire una connessione sicura del VPC a SES senza rischi di disponibilità o vincoli di larghezza di banda sul traffico di rete. Puoi centralizzare SES nella tua infrastruttura multi-account e fornirlo come un servizio ai tuoi account senza dover utilizzare un gateway Internet.

**Limitazioni**  
SES non supporta gli endpoint VPC SMTP nelle seguenti zone di disponibilità`use1-az2`:`use1-az3`,,,`use1-az5`, `usw1-az2` `usw2-az4``apne2-az4`, `cac1-az3` e. `cac1-az4`
L'endpoint SMTP utilizzato nel VPC è limitato alla Regione AWS attualmente utilizzata per il proprio account.

Puoi anche utilizzare gli endpoint VPC con gli endpoint di ingresso di Mail Manager per l'inserimento sicuro e privato delle e-mail all'interno della tua infrastruttura di rete privata. Vedi [Ricezione di e-mail tramite endpoint Amazon VPC](eb-ingress.md#eb-ingress-vpc-endpoint) nel capitolo Mail Manager.

## Esempio di procedura dettagliata di configurazione di SES in Amazon VPC
<a name="send-email-set-up-vpc-endpoints-walkthrough"></a>

### Prerequisiti
<a name="send-email-set-up-vpc-endpoints-prereqs"></a>

Prima di eseguire la procedura descritta in questa sezione, è necessario completare i seguenti passaggi:
+ Disporre di un cloud privato virtuale (VPC) o creare un nuovo VPC. Per le procedure, consultare [Nozioni di base su Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html). 
+ Avviare un'istanza di Amazon EC2 nel VPC per eseguire il test della connettività all’endpoint VPC creato in un passaggio successivo. Per ulteriori informazioni, vedere [Default VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#launching-into).
**Nota**  
Sebbene sia possibile utilizzare gli endpoint VPC per SES con qualsiasi risorsa, per semplificare il metodo di test, in questo esempio verrà richiesto di utilizzare un'istanza EC2 come risorsa. [Poiché Amazon EC2 limita il traffico e-mail sulla porta 25 per impostazione predefinita, per gli endpoint SMTP dovrai utilizzare una porta diversa da TCP 25, ad esempio TCP 465, 587, 2465 o 2587. Per ulteriori informazioni, consulta Restrizioni sull'invio di e-mail tramite la porta 25.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html#port-25-throttle) Per gli endpoint API usa la porta 443.

### Configurazione di SES in Amazon VPC
<a name="send-email-set-up-vpc-endpoints-procedure"></a>

Il processo di configurazione di un endpoint VPC da utilizzare con SES è costituito da alcuni passaggi separati. Innanzitutto, devi creare un gruppo di sicurezza che consenta all'istanza di comunicare con le porte scelte, quindi creare un endpoint VPC per Amazon SES e infine testare la connessione all'endpoint VPC per assicurarti che sia configurato correttamente.

#### Fase 1: creazione del gruppo di sicurezza
<a name="send-email-set-up-vpc-endpoints-procedure-step-1"></a>

 In questa fase viene creato un gruppo di sicurezza che consente alle istanze Amazon EC2 di comunicare con l’endpoint dell’interfaccia VPC che si sta creando.

**Creazione del gruppo di sicurezza**

1. Nel pannello di navigazione della console Amazon EC2, in **Network & Security** (Rete e sicurezza), selezionare **Security Groups** (Gruppi di sicurezza).

1. Scegliere **Create Security Group** (Crea gruppo di sicurezza).

1. In **Basic details** (Dettagli di base), eseguire le operazioni seguenti:
   + In **Security group name** (Nome gruppo di sicurezza), immettere un nome univoco che identifichi il gruppo di sicurezza. 
   + Per **Description** (Descrizione), è possibile immettere un testo che descriva lo scopo del gruppo di sicurezza. 
   + Per **VPC**, scegliere il VPC che si desidera far utilizzare ad Amazon SES.

1. Per **Inbound rules** (Regole in entrata), scegliere **Add rule** (Aggiungi regola). 

1. Per la nuova **Regola in entrata**, effettuare le seguenti operazioni:
   + Per **Type** (Tipo), scegliere **Custom TCP** (TCP personalizzato).
   + Per **Port range** (Intervallo porte), immettere il numero di porta che si desidera utilizzare per inviare e-mail. Per gli endpoint SMTP, puoi utilizzare uno dei seguenti numeri di porta:,, o. **465** **587** **2465** **2587** Per gli endpoint API, usa la porta 443.
   + Per **Source type** (Tipo di origine), scegliere **Custom** (Personalizzato).
   + Per **Source**, inserisci l'intervallo IP CIDR privato o un altro gruppo di sicurezza IDs che contiene le risorse che utilizzeranno l'endpoint VPC per comunicare con il servizio SES.
   +  Ripetere i passaggi 4 e 5 per ogni intervallo CIDR o gruppo di sicurezza da cui si desidera consentire l'accesso.

1. Al termine, scegliere **Create security group** (Crea gruppo di sicurezza).

#### Fase 2: creazione dell'endpoint VPC
<a name="send-email-set-up-vpc-endpoints-procedure-step-2"></a>

In Amazon VPC, un *endpoint VPC* ti consente di connettere il tuo VPC ai servizi supportati. AWS In questo caso, Amazon VPC viene configurato in modo che il gruppo di sicurezza Amazon EC2 possa connettersi ad Amazon SES.

**Creazione dell'endpoint VPC**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **In **PrivateLink e Lattice**, scegli Endpoints.**

1. Scegli **Create Endpoint** (Crea endpoint) per aprire la pagina **Create Endpoint** (Crea endpoint).

1. (Facoltativo) Nel pannello **Endpoint settings** (Impostazioni endpoint), crea un tag nel campo **Name tag** (Tag nome).

1. In **Categoria del servizio**, seleziona **Servizi AWS **.

1. Nel pannello **Servizi**, per gli endpoint SMTP, filtra in base a *smtp* nella barra di ricerca, quindi seleziona il relativo pulsante di opzione. Per gli endpoint API, filtra in base *all'e-mail* nella barra di ricerca. *Puoi anche utilizzare un endpoint FIPS cercando email-fips.*

1. Nel pannello **VPC**, fai clic all'interno della barra di ricerca e seleziona un VPC dalla casella dell'elenco (consulta [Prerequisiti](#send-email-set-up-vpc-endpoints-prereqs)).

1. **Nel pannello Sottoreti, seleziona **Zone di disponibilità e sottorete**. IDs**
**Nota**  
Amazon SES non supporta gli endpoint VPC SMTP nelle *seguenti zone di disponibilità*`use1-az2`:`use1-az3`,,,`use1-az5`, `usw1-az2` `usw2-az4``apne2-az4`, `cac1-az3` e. `cac1-az4`

1. Nel pannello **Security groups** (Gruppi di sicurezza), seleziona il gruppo di sicurezza creato in precedenza.

1. (Facoltativo) Puoi creare uno o più tag nel pannello **Tag**.

1. Selezionare **Create endpoint** (Crea endpoint). Attendere circa 5 minuti mentre Amazon VPC crea l'endpoint. Quando l'endpoint è pronto per l'uso, il valore nella colonna **Status** (Stato) diventa *Available* (Disponibile).

#### (Facoltativo) Fase 3: test della connessione all'endpoint VPC
<a name="send-email-set-up-vpc-endpoints-procedure-step-3"></a>

Al termine del processo di configurazione dell'endpoint VPC, puoi eseguire il test della connessione per assicurarti che l'endpoint VPC sia configurato correttamente. È possibile testare la connessione utilizzando gli strumenti a riga di comando inclusi nella maggior parte dei sistemi operativi.

**Verifica della connessione all'endpoint VPC**

1. Avvia un'istanza Amazon EC2 nello stesso VPC in cui hai creato l’endpoint VPC email-smtp.

   Per informazioni sulla connessione alle istanze Linux, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2* User Guide. 

   Per informazioni sulla connessione alle istanze Windows, consulta il [tutorial introduttivo nella Guida](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows) per l'utente di *Amazon EC2*.

1. Invio di un'e-mail di prova. Per l'endpoint SMTP, usa l'interfaccia SMTP SES. Per l'endpoint API, utilizza la CLI o l'API SES.
**Nota**  
È necessario verificare un indirizzo e-mail o un dominio prima di poter inviare e-mail tramite Amazon SES. Per ulteriori informazioni sulla verifica delle identità, consulta [Creazione e verifica delle identità in Amazon SES](creating-identities.md).