Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accedi alle reti di servizi tramite AWS PrivateLink
<a name="privatelink-access-service-networks"></a>

Puoi connetterti privatamente a una rete di servizi dal tuo VPC utilizzando un endpoint VPC della rete di servizio (endpoint di rete di servizio). Un endpoint di rete di servizi consente di accedere in modo privato e sicuro alle risorse e ai servizi associati alla rete di servizi. In questo modo, puoi accedere privatamente a più risorse e servizi tramite un singolo endpoint VPC.

Una rete di servizi è una raccolta logica di configurazioni di risorse e servizi VPC Lattice. Utilizzando un endpoint di rete di servizi, puoi connettere una rete di servizi al tuo VPC e accedere a tali risorse e servizi privatamente dal tuo VPC o dall'ambiente locale. Un endpoint di rete di servizi consente di connettersi a una rete di servizi. Per connetterti a più reti di servizi dal tuo VPC, puoi creare più endpoint di rete di servizio, ognuno dei quali punta a una rete di servizio diversa.

Le reti di servizio sono integrate con (). AWS Resource Access Manager AWS RAMÈ possibile condividere la rete di servizi con un altro account tramite AWS RAM. Quando condividi una rete di servizi con un altro AWS account, quell'account può creare un endpoint di rete di servizio per connettersi alla rete di servizio. È possibile condividere una rete di servizi utilizzando una condivisione di [risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html) in. AWS RAM

Usa la AWS RAM console per visualizzare le condivisioni di risorse a cui sei stato aggiunto, le reti di servizi condivise a cui puoi accedere e gli AWS account che hanno condiviso le risorse con te. Per ulteriori informazioni, consulta [Risorse condivise con te](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html) nella *Guida AWS RAM per l'utente*.

**Prezzi**  
Le configurazioni delle risorse associate alla rete di servizi vengono fatturate su base oraria. Ti viene inoltre addebitato il costo per GB di dati elaborati quando accedi alle risorse tramite l'endpoint VPC della rete di assistenza. Non ti viene addebitata alcuna tariffa oraria per l'endpoint VPC della rete di servizi stesso. Per ulteriori informazioni, consultare [Prezzi di Amazon VPC Lattice](https://aws.amazon.com/vpc/lattice/pricing/).

**Topics**
+ [Panoramica di](#sn-network-overview)
+ [Hostname DNS](#sn-endpoint-dns)
+ [Risoluzione DNS](#sn-endpoint-dns-resolution)
+ [DNS privato](#sn-endpoint-private-dns)
+ [Sottoreti e zone di disponibilità](#sn-endpoint-subnets-zones)
+ [Tipi di indirizzi IP](#sn-endpoint-ip-address-type)
+ [Crea un endpoint di rete di servizi](access-with-service-network-endpoint.md)
+ [Gestisci gli endpoint della rete di servizio](manage-sn-endpoint.md)

## Panoramica di
<a name="sn-network-overview"></a>

Puoi creare la tua rete di servizi oppure condividere con te una rete di servizi da un altro account. In entrambi i casi, puoi creare un endpoint di rete di servizi a cui connetterti dal tuo VPC. Per ulteriori informazioni su come creare una rete di servizi e associarvi configurazioni di risorse, consulta la [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/) User Guide.

Il diagramma seguente mostra come un endpoint di rete di servizi nel tuo VPC accede a una rete di servizi.

![Un endpoint di rete di servizio si connette a una rete di servizi.](http://docs.aws.amazon.com/it_it/vpc/latest/privatelink/images/service-network-endpoint.png)


Le connessioni di rete possono essere avviate solo dal VPC che dispone dell'endpoint della rete di servizio alle risorse e ai servizi nella rete di servizio. Il VPC con le risorse e i servizi non può avviare connessioni di rete nel VPC dell'endpoint.

## Hostname DNS
<a name="sn-endpoint-dns"></a>

Con AWS PrivateLink, invii traffico alle reti di servizio utilizzando endpoint privati. Quando crei un endpoint VPC di rete di servizi, creiamo nomi DNS regionali (denominati nome DNS predefinito) per ogni risorsa e servizio che puoi utilizzare per comunicare con la risorsa e il servizio dal tuo VPC e dall'ambiente locale. Gli indirizzi IP associati all'endpoint possono cambiare. Ti consigliamo di utilizzare il DNS anziché gli IP degli endpoint per connetterti alle tue reti di servizio.

Il nome DNS predefinito per una risorsa nella rete di servizi ha la seguente sintassi:

```
{{endpointId}}-{{snraId}}.{{rcfgId}}.{{randomHash}}.vpc-lattice-rsc.{{region}}.on.aws
```

Il nome DNS predefinito per un servizio Lattice nella rete di servizi ha la seguente sintassi:

```
{{endpointId}}-{{snsaId}}.{{randomHash}}.vpc-lattice-svcs.{{region}}.on.aws
```

**Se utilizzi il Console di gestione AWS, puoi trovare il nome DNS nella scheda Associazioni.** Se utilizzi il AWS CLI, usa il comando [describe-vpc-endpoint-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-associations.html). 

Puoi abilitare il [DNS privato](privatelink-access-aws-services.md#interface-endpoint-private-dns) solo quando la tua rete di servizi dispone di una configurazione ARN-type delle risorse per un servizio di database Amazon RDS. Con il DNS privato, puoi continuare a effettuare richieste alla risorsa utilizzando il nome DNS fornito per la risorsa dal AWS servizio, sfruttando al contempo la connettività privata tramite l'endpoint VPC della rete di servizio. Per ulteriori informazioni, consulta [Risoluzione DNS](privatelink-access-resources.md#resource-endpoint-dns-resolution).

## Risoluzione DNS
<a name="sn-endpoint-dns-resolution"></a>

Quando crei un endpoint di rete di servizio, creiamo nomi DNS per ogni configurazione di risorsa e servizio Lattice associato alla rete di servizi. Questi record DNS sono pubblici. Pertanto, questi nomi DNS sono risolvibili pubblicamente. Tuttavia, le richieste DNS dall'esterno del VPC restituiscono comunque gli indirizzi IP privati delle interfacce di rete dell'endpoint della rete di servizio. È possibile utilizzare questi nomi DNS per accedere alla risorsa e ai servizi dall'ambiente locale, purché si abbia accesso al VPC in cui si trova l'endpoint della rete di servizio, tramite VPN o Direct Connect.

## DNS privato
<a name="sn-endpoint-private-dns"></a>

Se abiliti il DNS privato per l'endpoint VPC della tua rete di servizi e il tuo VPC [ha sia i nomi host DNS che la risoluzione DNS abilitati, creiamo zone ospitate private AWS nascoste e](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) gestite per le configurazioni di risorse con nomi DNS personalizzati. La zona ospitata contiene un set di record per il nome DNS predefinito per la risorsa che lo risolve negli indirizzi IP privati delle interfacce di rete dell'endpoint della rete di servizio nel VPC.

Amazon fornisce un server DNS per il tuo VPC chiamato il [Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html). Il Route 53 Resolver risolve automaticamente i nomi di dominio VPC locali e i record in zone ospitate private. Tuttavia, non puoi utilizzare il Route 53 Resolver dall'esterno del tuo VPC. Se desideri accedere al tuo endpoint VPC dalla tua rete locale, puoi utilizzare i nomi DNS predefiniti oppure puoi utilizzare gli endpoint e le regole Resolver di Route 53. [Per ulteriori informazioni, consulta Integrazione con and. AWS Transit GatewayAWS PrivateLinkAmazon Route 53 Resolver](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-aws-transit-gateway-with-aws-privatelink-and-amazon-route-53-resolver/)

## Sottoreti e zone di disponibilità
<a name="sn-endpoint-subnets-zones"></a>

È possibile configurare l'endpoint della rete di servizio con una sottorete per zona di disponibilità. Creiamo un'interfaccia di rete elastica per l'endpoint VPC in ogni sottorete specificata. Assegniamo gli indirizzi IP a ciascuna elastic network interface dalla relativa sottorete come segue:
+ **Servizi VPC Lattice (Layer 7)**: assegniamo un blocco /28 (16 indirizzi IPv4 contigui) per zona di disponibilità per tutti i servizi VPC Lattice associati alla rete di servizi. Questo blocco /28 viene allocato quando viene creato l'endpoint della rete di servizi, anche se attualmente non ci sono servizi nella rete di servizio. Il blocco /28 deve essere composto da 16 indirizzi IPv4 contigui e non occupati e non può sovrapporsi ai cinque indirizzi riservati (i primi quattro e l'ultimo IP). AWS Assicurati che sia disponibile uno spazio di indirizzi contiguo libero sufficiente. Per IPv6, assegniamo anche un blocco /80 per zona di disponibilità per i servizi VPC Lattice.
+ **Risorse VPC Lattice (Layer 4/TCP)**: assegniamo un indirizzo IPv4 per configurazione di risorse per zona di disponibilità. Lo spazio di indirizzi contiguo non è richiesto per le risorse VPC Lattice. Allochiamo fino a 63 indirizzi IP per ogni elastic network interface. Quando le configurazioni di risorse aggiuntive superano questo limite, creiamo un'altra elastic network interface nella stessa sottorete. Per IPv6, assegniamo un blocco /80 alla prima interfaccia di rete elastica creata per le risorse; non vengono create interfacce di rete elastiche aggiuntive quando si utilizza IPv6. Quando rimuovi una configurazione di risorse dalla rete di servizi, rilasciamo l'indirizzo IP associato. Quando tutti gli indirizzi IPv4 su un'interfaccia di rete elastica vengono rilasciati, rimuoviamo l'interfaccia di rete elastica.

In un ambiente di produzione, per un'elevata disponibilità e resilienza, si consiglia di configurare almeno due zone di disponibilità per ogni endpoint della rete di servizi e di assicurarsi che ogni sottorete abbia un numero sufficiente di indirizzi IPv4 disponibili.

## Tipi di indirizzi IP
<a name="sn-endpoint-ip-address-type"></a>

Service-network gli endpoint possono supportare indirizzi IPv4, IPv6 o dual-stack. Gli endpoint che supportano IPv6 possono rispondere alle query DNS con record AAAA. Il tipo di indirizzo IP di un endpoint di rete di servizi deve essere compatibile con le sottoreti dell'endpoint di risorse, come descritto di seguito:
+ **IPv4**: consente di assegnare indirizzi IPv4 alle interfacce di rete dell'endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate dispongono di intervalli di indirizzi IPv4.
+ **IPv6**: consente di assegnare indirizzi IPv6 alle interfacce di rete dell'endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate sono sottoreti solo IPv6.
+ **Dualstack**: consente di assegnare sia indirizzi IPv4 che IPv6 alle interfacce di rete dell'endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate dispongono di intervalli di indirizzi IPv4 e IPv6.

Se un endpoint VPC di rete di servizi supporta IPv4, le interfacce di rete degli endpoint dispongono di indirizzi IPv4. Se un endpoint VPC di rete di servizi supporta IPv6, le interfacce di rete degli endpoint dispongono di indirizzi IPv6. L'indirizzo IPv6 per un'interfaccia di rete dell'endpoint non è raggiungibile da Internet. Se si descrive un'interfaccia di rete dell'endpoint con un indirizzo IPv6, l'opzione `denyAllIgwTraffic` sarà abilitata.