Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accedi alle appliance virtuali tramite AWS PrivateLink
Puoi utilizzare un Gateway Load Balancer per distribuire il traffico a una flotta di appliance virtuali di rete. Le appliance possono essere utilizzate per ispezioni di sicurezza, conformità, controlli delle policy e altri servizi di rete. Quando crei un servizio endpoint VPC, specifica il Gateway Load Balancer. Gli altri principali AWS possono accedere al servizio endpoint creando un Endpoint Gateway Load Balancer.
**Prezzi**
La fatturazione viene calcolata per ogni ora di provisioning dell'endpoint Gateway Load Balancer in ciascuna zona di disponibilità. Ti viene inoltre addebitato un importo per GB di dati elaborati. Per ulteriori informazioni, consultare [AWS PrivateLink Prezzi](https://aws.amazon.com/privatelink/pricing/).
**Topics**
+ [
## Panoramica
](#gwlbe-overview)
+ [
## Tipi di indirizzi IP
](#gwlbe-ip-address-type)
+ [
## Routing
](#gateway-load-balancer-endpoints-routing)
+ [Creazione di un servizio endpoint Gateway Load Balancer](create-gateway-load-balancer-endpoint-service.md)
+ [Crea un endpoint Gateway Load Balancer](gateway-load-balancer-endpoints.md)
Per ulteriori informazioni, consultare [Bilanciatori del carico del gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/).
## Panoramica
Il diagramma seguente mostra in che modo i server delle applicazioni accedono alle appliance di sicurezza tramite. AWS PrivateLink I server dell'applicazione vengono eseguiti in una sottorete del VPC dell'utente del servizio. Crea un endpoint Gateway Load Balancer in un'altra sottorete dello stesso VPC. Tutto il traffico che entra nel VPC dell'utente del servizio attraverso il gateway Internet viene innanzitutto instradato all'endpoint Gateway Load Balancer per l'ispezione e poi instradato alla sottorete di destinazione. Analogamente, tutto il traffico che esce dai server dell'applicazione viene instradato sull'endpoint Gateway Load Balancer per l'ispezione prima di essere instradato nuovamente attraverso il gateway Internet.
![\[Utilizzo di un endpoint Gateway Load Balancer per accedere alle appliance di sicurezza.\]](http://docs.aws.amazon.com/it_it/vpc/latest/privatelink/images/gateway-load-balancer-endpoint.png)
**Traffico in transito da Internet ai server dell'applicazione (frecce blu):**
1. Il traffico entra nel VPC dell'utente del servizio attraverso il gateway Internet.
1. Il traffico viene inviato all'endpoint Gateway Load Balancer in base alla configurazione della tabella di instradamento.
1. Il traffico viene inviato al Gateway Load Balancer per l'ispezione tramite l'appliance di sicurezza.
1. Il traffico viene inviato nuovamente all'endpoint Gateway Load Balancer dopo l'ispezione.
1. Il traffico viene inviato ai server dell'applicazione in base alla configurazione della tabella di instradamento.
**Traffico in transito dai server dell'applicazione a Internet (frecce arancioni):**
1. Il traffico viene inviato all'endpoint Gateway Load Balancer in base alla configurazione della tabella di instradamento.
1. Il traffico viene inviato al Gateway Load Balancer per l'ispezione tramite l'appliance di sicurezza.
1. Il traffico viene inviato nuovamente all'endpoint Gateway Load Balancer dopo l'ispezione.
1. Il traffico viene inviato al gateway Internet in base alla configurazione della tabella di instradamento.
1. Il traffico viene reindirizzato a Internet.
## Tipi di indirizzi IP
I provider di servizi possono rendere disponibili i propri endpoint di servizio ai consumatori di servizi tramite o entrambi i dispositivi IPv4 IPv6 IPv6, anche se IPv4 le proprie appliance di sicurezza supportano solo il supporto. IPv4 Se abiliti il supporto dualstack, i consumatori esistenti possono continuare a utilizzarlo per accedere IPv4 al tuo servizio e i nuovi consumatori possono scegliere di utilizzare IPv6 per accedere al tuo servizio.
Se un endpoint Gateway Load Balancer supporta IPv4, le interfacce di rete degli endpoint dispongono di indirizzi. IPv4 Se un endpoint Gateway Load Balancer supporta IPv6, le interfacce di rete degli endpoint dispongono di indirizzi. IPv6 L' IPv6 indirizzo per un'interfaccia di rete endpoint non è raggiungibile da Internet. Se descrivi un'interfaccia di rete endpoint con un IPv6 indirizzo, nota che è abilitata. `denyAllIgwTraffic`
**Requisiti per l'attivazione IPv6 di un servizio endpoint**
+ Il VPC e le sottoreti per il servizio endpoint devono avere blocchi CIDR associati. IPv6
+ Il Gateway Load Balancer per il servizio endpoint deve utilizzare il tipo di indirizzo IP dualstack. Le appliance di sicurezza non devono supportare il traffico. IPv6
**Requisiti per l'abilitazione IPv6 di un endpoint Gateway Load Balancer**
+ Il servizio endpoint deve avere un tipo di indirizzo IP che includa il supporto. IPv6
+ Il tipo di indirizzo IP di un endpoint Gateway Load Balancer deve essere compatibile con la sottorete dell'endpoint Gateway Load Balancer, come descritto di seguito:
+ **IPv4**— Assegna IPv4 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di indirizzi. IPv4
+ **IPv6**— Assegna IPv6 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate sono solo sottoreti. IPv6
+ **Dualstack**: assegna entrambi IPv4 gli indirizzi alle interfacce di rete degli endpoint. IPv6 Questa opzione è supportata solo se tutte le sottoreti selezionate hanno entrambi gli intervalli di indirizzi. IPv4 IPv6
+ Le tabelle di routing per le sottoreti nel VPC del consumatore di servizi devono instradare il IPv6 traffico e la rete ACLs per queste sottoreti deve consentire il traffico. IPv6
## Routing
Per instradare il traffico al servizio endpoint, specifica l'endpoint Gateway Load Balancer come destinazione nelle tabelle di instradamento, utilizzando il relativo ID. Partendo dal diagramma precedente, aggiungi le route alle tabelle di instradamento, come descritto di seguito. Quando si utilizza un endpoint Gateway Load Balancer come destinazione, non è possibile specificare un elenco di prefissi come destinazione. In queste tabelle, sono inclusi i IPv6 percorsi per una configurazione dualstack.
**Tabella di instradamento per il gateway Internet**
Questa tabella di instradamento deve disporre di una route che invia il traffico destinato ai server dell'applicazione all'endpoint Gateway Load Balancer.
| Destinazione | Target |
| --- | --- |
| VPC IPv4 CIDR | Locale |
| VPC IPv6 CIDR | Locale |
| Application subnet IPv4 CIDR | vpc-endpoint-id |
| Application subnet IPv6 CIDR | vpc-endpoint-id |
**Tabella di instradamento per la sottorete con i server dell'applicazione**
Questa tabella di instradamento deve disporre di una route che invia tutto il traffico dai server dell'applicazione all'endpoint Gateway Load Balancer.
| Destinazione | Target |
| --- | --- |
| VPC IPv4 CIDR | Locale |
| VPC IPv6 CIDR | Locale |
| 0.0.0.0/0 | vpc-endpoint-id |
| ::/0 | vpc-endpoint-id |
**Tabella di instradamento per la sottorete con l'endpoint Gateway Load Balancer**
Questa tabella di instradamento deve indirizzare il traffico restituito dall'ispezione alla destinazione finale. Per il traffico proveniente da Internet, la route locale invia il traffico ai server dell'applicazione. Per il traffico proveniente dai server dell'applicazione, aggiungi una route che invii tutto il traffico al gateway Internet.
| Destinazione | Target |
| --- | --- |
| VPC IPv4 CIDR | Locale |
| VPC IPv6 CIDR | Locale |
| 0.0.0.0/0 | internet-gateway-id |
| ::/0 | internet-gateway-id |
# Creazione di un sistema di ispezione come servizio endpoint Gateway Load Balancer
È possibile creare il proprio servizio basato su AWS PrivateLink, noto come servizio *endpoint*. Tu sei il fornitore di servizi e AWS i principali responsabili che creano connessioni al tuo servizio sono i consumatori del servizio.
I servizi endpoint richiedono un Network Load Balancer o un Gateway Load Balancer. In questo caso, creerai un servizio endpoint utilizzando un Gateway Load Balancer. Per ulteriori informazioni sulla creazione di un servizio endpoint tramite un Network Load Balancer, consulta la pagina [Creazione di un servizio endpoint](create-endpoint-service.md).
**Topics**
+ [
## Considerazioni
](#considerations-gateway-load-balancer-endpoint-service)
+ [
## Prerequisiti
](#prerequisites-gateway-load-balancer-endpoint-service)
+ [
## Creazione del servizio endpoint
](#create-endpoint-service-glb)
+ [
## Rendere disponibile il servizio endpoint
](#share-gateway-load-balancerendpoint-service)
## Considerazioni
+ Un servizio endpoint è disponibile nella regione in cui è stato creato.
+ Quando gli utenti del servizio recuperano le informazioni relative a un servizio endpoint, possono visualizzare solo le zone di disponibilità in comune con il provider di servizi. Se il provider di servizi e l'utente si trovano in account diversi, un nome della zona di disponibilità, ad esempio `us-east-1a`, potrebbe essere mappato a una zona di disponibilità fisica diversa in ciascun Account AWS. Puoi utilizzare AZ IDs per identificare in modo coerente le zone di disponibilità per il tuo servizio. Per ulteriori informazioni, consulta [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) nella *Amazon EC2 User Guide*.
+ Le tue AWS PrivateLink risorse sono soggette a quote. Per ulteriori informazioni, consulta [AWS PrivateLink quote](vpc-limits-endpoints.md).
## Prerequisiti
+ Creare un VPC del provider di servizi con almeno due sottoreti nella zona di disponibilità in cui il servizio deve essere disponibile. Una sottorete è destinata alle istanze dell'appliance di sicurezza e l'altra al Gateway Load Balancer.
+ Creare un Gateway Load Balancer nel VPC del provider di servizi. Se prevedi di abilitare il IPv6 supporto sul tuo servizio endpoint, devi abilitare il supporto dualstack sul tuo Gateway Load Balancer. Per ulteriori informazioni, consulta [Nozioni di base su Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html).
+ Avviare le appliance di sicurezza nel VPC del provider di servizi e registrale con un gruppo di destinazione del load balancer.
## Creazione del servizio endpoint
Utilizza la procedura seguente per creare un servizio endpoint utilizzando un Gateway Load Balancer.
**Per creare un servizio endpoint tramite la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).
1. Scegli **Create Endpoint Service** (Crea servizio endpoint).
1. Per **Load balancer type** (Tipo di load balancer), scegli **Gateway**.
1. In **Available load balancers** (Load balancer disponibili), seleziona il Gateway Load Balancer.
1. In **Require acceptance for endpoint** (Richiedi accettazione per l'endpoint), seleziona **Acceptance required** (Accettazione richiesta) per richiedere l'accettazione manuale delle richieste di connessione al servizio endpoint. In caso contrario, queste vengono accettate automaticamente.
1. Per **Supported IP address types** (Tipi di indirizzo IP supportati), esegui una delle operazioni seguenti:
+ Seleziona **IPv4**: abilita il servizio endpoint ad accettare le richieste. IPv4
+ Seleziona **IPv6**: abilita il servizio endpoint ad accettare IPv6 le richieste.
+ Seleziona **IPv4**e **IPv6**: abilita il servizio endpoint ad accettare entrambe IPv4 le IPv6 richieste.
1. (Facoltativo) Per aggiungere un tag, scegliere **Add new tag (Aggiungi nuovo tag)** e immettere la chiave e il valore del tag.
1. Scegli **Create** (Crea).
**Per creare un servizio endpoint utilizzando la riga di comando**
+ [create-vpc-endpoint-service-configurazione (](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html))AWS CLI
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html)(Strumenti per Windows PowerShell)
## Rendere disponibile il servizio endpoint
Per mettere a disposizione i propri servizi agli utenti, i provider devono eseguire le operazioni seguenti.
+ Aggiungere le autorizzazioni che consentono a ciascun utente del servizio di connettersi al servizio endpoint. Per ulteriori informazioni, consulta [Gestione delle autorizzazioni](configure-endpoint-service.md#add-remove-permissions).
+ Fornire all'utente del servizio il nome del servizio e le zone di disponibilità supportate in modo che possa creare un endpoint dell'interfaccia per connettersi al servizio. Per ulteriori informazioni, consultare la procedura seguente.
+ Accettare la richiesta di connessione all'endpoint inviata dall'utente del servizio. Per ulteriori informazioni, consulta [Accettare o rifiutare le richieste di connessione](configure-endpoint-service.md#accept-reject-connection-requests).
AWS i responsabili possono connettersi al servizio endpoint in modo privato creando un endpoint Gateway Load Balancer. Per ulteriori informazioni, consulta [Crea un endpoint Gateway Load Balancer](gateway-load-balancer-endpoints.md).
# Accesso a un sistema di ispezione utilizzando un endpoint Gateway Load Balancer
Puoi creare un endpoint del sistema di bilanciamento del carico del gateway per connetterti ai [servizi dell'endpoint](concepts.md#concepts-endpoint-services) basati su AWS PrivateLink.
Per ogni sottorete specificata dal VPC, creiamo un'interfaccia di rete dell'endpoint nella sottorete e le assegniamo un indirizzo IP privato dall'intervallo di indirizzi della sottorete. Un'interfaccia di rete per endpoint è un'interfaccia di rete gestita dal richiedente; puoi visualizzarla nel tuo dispositivo Account AWS, ma non puoi gestirla tu stesso.
Ti viene addebitato l'utilizzo orario e le spese di elaborazione dati. Per ulteriori informazioni, consulta [Prezzi dell'endpoint Gateway Load Balancer](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing).
**Topics**
+ [
## Considerazioni
](#considerations-gateway-load-balancer-endpoints)
+ [
## Prerequisiti
](#prerequisites-gateway-load-balancer-endpoints)
+ [
## Creare l'endpoint
](#create-gateway-load-balancer-endpoint)
+ [
## Configurazione del routing
](#configure-routing-gateway-load-balancer-endpoint)
+ [
## Gestisci tag
](#add-remove-gateway-load-balancer-endpoint-tags)
+ [
## Eliminazione di un endpoint Gateway Load Balancer
](#delete-gateway-load-balancer-endpoint)
## Considerazioni
+ Puoi selezionare una sola zona di disponibilità nel VPC dell'utente del servizio. Non puoi modificare questa sottorete in un secondo momento. Per utilizzare un endpoint Gateway Load Balancer in una sottorete diversa, dovrai creare un nuovo endpoint Gateway Load Balancer.
+ Puoi creare un solo endpoint Gateway Load Balancer per zona di disponibilità per un servizio, selezionando la zona di disponibilità supportata da Gateway Load Balancer. Se il provider di servizi e l'utente si trovano in account diversi, un nome della zona di disponibilità, ad esempio `us-east-1a`, potrebbe essere mappato a una zona di disponibilità fisica diversa in ciascun Account AWS. Puoi utilizzare AZ IDs per identificare in modo coerente le zone di disponibilità per il tuo servizio. Per ulteriori informazioni, consulta [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) nella *Amazon EC2 User Guide*.
+ Prima di poter utilizzare il servizio endpoint, il provider di servizi deve accettare le richieste di connessione. I servizi non possono avviare richieste alle risorse nel VPC tramite l'endpoint VPC. L'endpoint restituisce solo il traffico avviato dalle risorse nel VPC.
+ Ogni endpoint Gateway Load Balancer può supportare una larghezza di banda massima di 10 Gpbs per zona di disponibilità e aumenta automaticamente fino a 100 Gbps.
+ Se un servizio endpoint è associato a più Gateway Load Balancer, per una zona di disponibilità specifica un endpoint Gateway Load Balancer stabilirà una connessione con un solo load balancer.
+ Per mantenere il traffico all'interno della stessa zona di disponibilità, è consigliabile creare un endpoint Gateway Load Balancer in ogni zona di disponibilità a cui verrà inviato il traffico.
+ La conservazione dell'IP del client del Network Load Balancer non è supportata quando il traffico viene instradato attraverso un endpoint di load balancer del gateway, anche se la destinazione si trova nello stesso VPC del Network Load Balancer.
+ Se i server delle applicazioni e l'endpoint Gateway Load Balancer si trovano nella stessa sottorete, le regole NACL vengono valutate per il traffico dai server delle applicazioni all'endpoint Gateway Load Balancer.
+ Se si utilizza un Gateway Load Balancer con un gateway Internet di sola uscita, il traffico viene interrotto. IPv6 Utilizza invece un gateway Internet e le regole del firewall in entrata.
+ Le tue AWS PrivateLink risorse sono soggette a quote. Per ulteriori informazioni, consulta [AWS PrivateLink quote](vpc-limits-endpoints.md).
## Prerequisiti
+ Creare un VPC dell'utente del servizio con almeno due sottoreti nella zona di disponibilità da cui accederai al servizio. Una sottorete è destinata ai server dell'applicazione e l'altra all'endpoint Gateway Load Balancer.
+ Per verificare quali zone di disponibilità sono supportate dal servizio endpoint, descrivi il servizio endpoint utilizzando la console o il comando. [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)
+ Se le risorse si trovano in una sottorete con un ACL di rete, verifica che l'ACL di rete consenta il traffico tra le interfacce di rete dell'endpoint e le risorse nel VPC.
## Creare l'endpoint
Utilizza la procedura seguente per creare un endpoint Gateway Load Balancer che si connette al servizio endpoint per il sistema di ispezione.
**Per creare un endpoint Gateway Load Balancer utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoints (Endpoint)**.
1. Seleziona **Crea endpoint**.
1. Per **Tipo**, scegli i **servizi Endpoint che utilizzano e**. NLBs GWLBs
1. In **Service name** (Nome servizio), specifica il nome del servizio, quindi seleziona **Verify service** (Verifica servizio).
1. Per **VPC**, seleziona il VPC da cui accederai al servizio endpoint.
1. Per le **sottoreti**, seleziona una sottorete in cui creare un'interfaccia di rete endpoint.
1. Per **IP address type** (Tipo di indirizzo IP), seleziona una delle opzioni seguenti:
+ **IPv4**— Assegna IPv4 indirizzi all'interfaccia di rete degli endpoint. Questa opzione è supportata solo se la sottorete selezionata ha un IPv4 intervallo di indirizzi.
+ **IPv6**— Assegna IPv6 indirizzi all'interfaccia di rete dell'endpoint. Questa opzione è supportata solo se la sottorete selezionata è un' IPv6 unica sottorete.
+ **Dualstack**: assegna entrambi IPv6 gli indirizzi all'interfaccia di rete dell' IPv4 endpoint. Questa opzione è supportata solo se la sottorete selezionata include entrambi gli intervalli di indirizzi. IPv4 IPv6
1. (Facoltativo) Per aggiungere un tag, scegliere **Add new tag (Aggiungi nuovo tag)** e immettere la chiave e il valore del tag.
1. Seleziona **Crea endpoint**. Lo stato iniziale è `pending acceptance`.
**Per creare un endpoint Gateway Load Balancer utilizzando la riga di comando**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Strumenti per Windows PowerShell)
## Configurazione del routing
Utilizza la procedura seguente per configurare le tabelle di instradamento per il VPC dell'utente del servizio. Ciò consente alle appliance di sicurezza di eseguire ispezioni per il traffico in entrata destinato ai server dell'applicazione. Per ulteriori informazioni, consulta [Routing](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing).
**Per configurare l'instradamento utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, selezionare **Route Tables (Tabelle di routing)**.
1. Seleziona la tabella di instradamento per il gateway Internet ed esegui le operazioni seguenti:
1. Selezionare **Actions (Operazioni)**, **Edit routes (Modifica route)**.
1. Se lo supporti IPv4, scegli **Aggiungi percorso**. Per **Destinazione**, inserisci il blocco IPv4 CIDR della sottorete per i server delle applicazioni. Per **Target**, seleziona l'endpoint VPC.
1. Se lo supporti IPv6, scegli **Aggiungi** percorso. Per **Destinazione**, inserisci il blocco IPv6 CIDR della sottorete per i server delle applicazioni. Per **Target**, seleziona l'endpoint VPC.
1. Scegli **Save changes** (Salva modifiche).
1. Seleziona la tabella di instradamento per la sottorete con i server dell'applicazione ed esegui le operazioni seguenti:
1. Selezionare **Actions (Operazioni)**, **Edit routes (Modifica route)**.
1. Se lo supporti IPv4, scegli **Aggiungi** percorso. In **Destination (Destinazione)**, immettere **0.0.0.0/0**. Per **Target**, seleziona l'endpoint VPC.
1. Se supporti IPv6, scegli **Aggiungi percorso**. In **Destination (Destinazione)**, immettere **::/0**. Per **Target**, seleziona l'endpoint VPC.
1. Scegli **Save changes** (Salva modifiche).
1. Seleziona la tabella di instradamento per la sottorete con l'endpoint Gateway Load Balancer ed esegui le operazioni seguenti:
1. Selezionare **Actions (Operazioni)**, **Edit routes (Modifica route)**.
1. Se supporti IPv4, scegli **Aggiungi percorso**. In **Destination (Destinazione)**, immettere **0.0.0.0/0**. Per **Target**, seleziona il gateway Internet.
1. Se supporti IPv6, scegli **Aggiungi percorso**. In **Destination (Destinazione)**, immettere **::/0**. Per **Target**, seleziona il gateway Internet.
1. Scegli **Save changes** (Salva modifiche).
**Per configurare l'instradamento utilizzando la riga di comando**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html)(Strumenti per Windows PowerShell)
## Gestisci tag
Puoi contrassegnare l'endpoint Gateway Load Balancer per identificarlo o classificarlo più facilmente in base alle esigenze dell'organizzazione.
**Per gestire i tag utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Scegliere **Actions (Operazioni)**, **Manage tags (Gestisci tag)**.
1. Per ogni tag da aggiungere, seleziona **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
1. Per rimuovere un tag, scegli **Remove** (Rimuovi) a destra della chiave e del valore del tag.
1. Scegli **Save** (Salva).
**Per gestire i tag utilizzando la riga di comando**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) e [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Strumenti per Windows PowerShell)
## Eliminazione di un endpoint Gateway Load Balancer
Quando un endpoint non è più necessario, è possibile eliminarlo. L'eliminazione di un endpoint Gateway Load Balancer comporta anche l'eliminazione delle interfacce di rete dell'endpoint. Un endpoint Gateway Load Balancer non può essere eliminato se nelle tabelle di instradamento sono presenti route che puntano all'endpoint.
**Per eliminare un endpoint Gateway Load Balancer**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegliere **Endpoints (Endpoint)** e selezionare l'endpoint.
1. Selezionare **Actions (Operazioni)**, **Delete Endpoint (Elimina endpoint)**.
1. Nella schermata di conferma, selezionare **Yes, Delete (Sì, elimina)**.
**Per eliminare un endpoint Gateway Load Balancer**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)