Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accedi a una rete di servizi tramite un endpoint di rete di servizi
<a name="access-with-service-network-endpoint"></a>

È possibile accedere a una rete di servizi utilizzando un endpoint di rete di servizi. Un endpoint di rete di servizi fornisce l'accesso privato alle configurazioni delle risorse e ai servizi nella rete di servizi.

## Prerequisiti
<a name="prerequisites-sn-endpoints"></a>

Per creare un endpoint di rete di servizi, è necessario soddisfare i seguenti prerequisiti.
+ È necessario disporre di una rete di servizi creata dall'utente o condivisa con l'utente da un altro account tramite. AWS RAM
+ Se una rete di servizi viene condivisa con te da un altro account, devi esaminare e accettare la condivisione di risorse che contiene la rete di servizi. Per ulteriori informazioni, consulta [Accettare e rifiutare gli inviti](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) nella *Guida per l'utente di AWS RAM *.
+ Per i servizi VPC Lattice associati alla rete di servizi, l'endpoint della rete di servizi richiede un blocco /28 contiguo (16 indirizzi IPv4) per zona di disponibilità. Questo blocco /28 viene allocato al momento della creazione dell'endpoint, anche se attualmente non è presente alcun servizio nella rete di servizi. Il blocco /28 deve essere composto da 16 indirizzi IPv4 contigui e non occupati e non può sovrapporsi ai cinque indirizzi AWS riservati (i primi quattro e l'ultimo IP nella sottorete). Per IPv6, viene allocato un blocco /80 per zona di disponibilità per i servizi VPC Lattice. Assicurati che in ogni sottorete selezionata sia disponibile sufficiente spazio di indirizzamento contiguo libero.
+ Per le risorse VPC Lattice (Layer 4/TCP) associate alla rete di servizi, è richiesto un indirizzo IPv4 per configurazione di risorse per zona di disponibilità. Non è richiesto uno spazio di indirizzi contiguo. È possibile allocare fino a 63 indirizzi IP per ogni elastic network interface. Quando le configurazioni di risorse aggiuntive superano questo limite, viene creata un'interfaccia elastica di rete aggiuntiva nella stessa sottorete. Per IPv6, viene assegnato un blocco /80 alla prima interfaccia di rete elastica creata per le risorse; non vengono create interfacce di rete elastiche aggiuntive quando si utilizza IPv6.

Se è necessario evitare il consumo di indirizzi IP CIDR VPC o prevedere un gran numero di configurazioni di risorse associate alla rete di servizi, considera invece l'utilizzo di un'associazione VPC di rete di servizio. Per ulteriori informazioni, consulta [Manage VPC Endpoint Associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations) nella Amazon *VPC* Lattice User Guide.

## Crea un endpoint di rete di servizi
<a name="create-service-network-endpoint"></a>

Crea un endpoint di rete di servizi per accedere alla rete di servizi condivisa con te. Dopo aver creato un endpoint di rete di servizi, puoi solo modificarne i gruppi o i tag di sicurezza.

**Per creare un endpoint di rete di servizi**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, sotto **PrivateLink e Lattice**, scegli Endpoints.**

1. Seleziona **Crea endpoint**.

1. Puoi specificare un nome per facilitare la ricerca e la gestione dell'endpoint.

1. Per **Tipo**, scegli **Reti di servizio**.

1. Per **Reti di servizio**, seleziona la rete di servizio.

1. Per **le impostazioni di rete**, seleziona il tuo VPC da cui accederai alla rete di servizio.

1. Se desideri configurare il supporto DNS privato, seleziona **Impostazioni aggiuntive**, **Abilita nome DNS privato**. Per utilizzare questa funzionalità, assicurati che gli attributi **Enable DNS hostnames e Enable DNS** **support** siano abilitati per il tuo VPC.

1. Per **Subnet, seleziona una sottorete** in cui creare l'interfaccia di rete degli endpoint.

   In un ambiente di produzione, per un'elevata disponibilità e resilienza, consigliamo di configurare almeno due zone di disponibilità per ogni endpoint VPC.

1. Per i **gruppi di sicurezza**, seleziona un gruppo di sicurezza.

   Se non specifichi un gruppo di sicurezza, associamo il gruppo di sicurezza predefinito per il VPC.

1. Seleziona **Crea endpoint**.

**Per creare un endpoint di rete di servizi utilizzando la riga di comando**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Strumenti per Windows) PowerShell