Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione dell’accesso di un VPC tramite gateway Internet
<a name="VPC_Internet_Gateway"></a>

Un gateway Internet è un componente VPC scalato orizzontalmente, ridondante e ad alta disponibilità che consente la comunicazione tra il VPC e Internet. Supporta traffico IPv4 e IPv6. Non causa rischi di disponibilità o vincoli di larghezza di banda nel traffico di rete.

Un gateway Internet consente alle risorse nelle sottoreti pubbliche (ad es. istanze EC2) di collegarsi a Internet se la risorsa ha un indirizzo IPv4 pubblico o un indirizzo IPv6. Analogamente, le risorse su Internet possono avviare una connessione alle risorse nella sottorete utilizzando l'indirizzo IPv4 pubblico o IPv6 pubblico. Ad esempio, un gateway Internet consente di connettersi a un'istanza EC2 in AWS utilizzando il computer locale.

Un gateway Internet fornisce una destinazione nelle tabelle di instradamento del VPC per il traffico instradabile su Internet. Per le comunicazioni tramite IPv4, il gateway Internet esegue anche Network Address Translation (NAT). Per ulteriori informazioni, consulta [Indirizzi IP e NAT](#ip-addresses-and-nat).

**Prezzi**  
Non sono previsti costi per un gateway Internet ma sono previsti costi di trasferimento dati per le istanze EC2 che lo utilizzano. Per ulteriori informazioni, consulta [Prezzi di Amazon EC2 on demand](https://aws.amazon.com/ec2/pricing/on-demand/).

**Topics**
+ [Nozioni di base sui gateway Internet](#vpc-igw-internet-access)
+ [Aggiunta di un accesso Internet a una sottorete](working-with-igw.md)
+ [Eliminazione di un Internet Gateway](delete-igw.md)

## Nozioni di base sui gateway Internet
<a name="vpc-igw-internet-access"></a>

Per utilizzare un gateway Internet, devi collegarlo a un VPC e configurare il routing.

**Configurazione dell'instradamento**  
Se la sottorete è associata a una tabella di routing che ha una route a un Internet Gateway, è nota come una *sottorete pubblica*. Se una sottorete è associata a una tabella di routing che non dispone di una route a un Internet Gateway, è nota come una *sottorete privata*.

Nella tabella di routing della sottorete, puoi specificare una route per il gateway Internet verso tutte le destinazioni non esplicitamente note alla tabella di routing (0.0.0.0/0 per IPv4 o ::/0 per IPv6). In alternativa, puoi definire l'ambito della route a un intervallo di indirizzi IP più ristretto; ad esempio gli indirizzi IPv4 pubblici degli endpoint pubblici dell'azienda all'esterno di AWS o gli indirizzi IP elastici di altre istanze Amazon EC2 esterne al VPC.

**Diagramma del gateway Internet**  
Nel diagramma seguente, la sottorete nella zona di disponibilità A è una sottorete pubblica perché la tabella di routing contiene una route che indirizza tutto il traffico IPv4 associato a Internet verso il gateway Internet. Le istanze nella sottorete pubblica devono avere indirizzi IP pubblici o indirizzi IP elastici per consentire la comunicazione con Internet tramite il gateway Internet. Per fare un confronto, la sottorete nella zona di disponibilità B è una sottorete privata perché la tabella di routing non dispone di un routing al gateway Internet. Poiché non esiste una route verso il gateway Internet, le istanze nella sottorete privata non possono comunicare con Internet anche se hanno indirizzi IP pubblici.

![\[Un VPC con un gateway Internet\]](http://docs.aws.amazon.com/it_it/vpc/latest/userguide/images/internet-gateway-basics.png)
<a name="ip-addresses-and-nat"></a>

**Indirizzi IP e NAT**  
Per abilitare la comunicazione via Internet per IPv4, l'istanza deve avere un indirizzo IPv4 pubblico. Puoi configurare il VPC per l'assegnazione automatica degli indirizzi IPv4 pubblici alle istanze o puoi assegnare indirizzi IP elastici alle istanze. L'istanza conosce soltanto lo spazio degli indirizzi IP (interni) privati definito nel VPC e nella sottorete. L'Internet Gateway fornisce logicamente la conversione NAT uno-a-uno per l'istanza, di modo che quando il traffico lascia la sottorete VPC e arriva a Internet, il campo dell'indirizzo di risposta è impostato sull'indirizzo IPv4 pubblico o sull'indirizzo IP elastico dell'istanza e non sull'indirizzo IP privato. Inversamente, l'indirizzo di destinazione del traffico destinato all'indirizzo IPv4 pubblico o all'indirizzo IP elastico dell'istanza viene convertito nell'indirizzo IPv4 privato dell'istanza prima che il traffico sia distribuito al VPC.

Per abilitare la comunicazione via Internet per IPv6, il VPC e la sottorete devono avere un blocco CIDR IPv6 associato e all'istanza deve Essere assegnato un indirizzo IPv6 dell'intervallo della sottorete. Gli indirizzi IPv6 sono globalmente univoci e sono pertanto pubblici per impostazione predefinita.

**Accesso a Internet per VPC predefiniti e non predefiniti**  
La tabella seguente indica se il tuo VPC include dei componenti necessari per l'accesso a Internet via IPv4 o IPv6. 


| Componente | VPC predefinito | VPC non predefinito | 
| --- | --- | --- | 
| Internet Gateway | Sì | No | 
| Tabella di routing con route all'Internet Gateway per il traffico IPv4 (0.0.0.0/0) | Sì | No | 
| Tabella di routing con route all'Internet Gateway per il traffico IPv6 (::/0) | No | No | 
| Indirizzo IPv4 pubblico assegnato automaticamente all'istanza avviata nella sottorete | Sì (sottorete predefinita) | No (sottorete non predefinita) | 
| Indirizzo IPv6 assegnato automaticamente all'istanza avviata nella sottorete | No (sottorete predefinita) | No (sottorete non predefinita) | 

# Aggiunta di un accesso Internet a una sottorete
<a name="working-with-igw"></a>

Di seguito viene descritto come supportare l’accesso a Internet da una sottorete in un VPC non predefinito utilizzando un gateway Internet. Dovrai creare il gateway Internet, collegarlo al VPC e configurare il routing per la sottorete.

Dopo aver configurato l’accesso a Internet per la sottorete, dovrai verificare che le risorse nella sottorete possano accedere a Internet. Ad esempio, le istanze EC2 devono avere un indirizzo IPv4 o IPv6 pubblico e i gruppi di sicurezza delle istanze devono consentire un traffico specifico da e verso Internet.

In alternativa, per fornire alle istanze l’accesso a Internet senza assegnare un indirizzo IP pubblico a tali istanze, utilizza un dispositivo NAT. Per ulteriori informazioni, consulta [Dispositivi NAT](vpc-nat.md).

Per rimuovere l'accesso a Internet, è possibile distaccare il gateway Internet dal VPC e quindi eliminarlo. Per ulteriori informazioni, consulta [Eliminazione di un Internet Gateway](delete-igw.md).

**Topics**
+ [Passaggio 1: creazione di un gateway Internet](#create-igw)
+ [Passaggio 2: collegamento di un gateway Internet al VPC](#attach-igw)
+ [Passaggio 3: inserimento di una route nella tabella di routing della sottorete](#routing-igw)

## Passaggio 1: creazione di un gateway Internet
<a name="create-igw"></a>

Usa la procedura seguente per creare un gateway Internet.

**Creare un gateway Internet tramite la console**

1. Apri la console Amazon VPC all’indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Gateway Internet**.

1. Scegliere **Crea gateway Internet**.

1. (Facoltativo) Inserisci un nome per il gateway Internet.

1. (Facoltativo) Per aggiungere un tag, scegli **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore del tag.

1. Scegliere **Crea gateway Internet**.

1. (Facoltativo) Per collegare immediatamente il gateway Internet a un VPC, scegli **Attach to a VPC** (Collega a un VPC) dal banner nella parte superiore dello schermo, seleziona un VPC disponibile e scegli **Attach internet gateway** (Collega un gateway Internet). In alternativa, puoi collegare il gateway Internet a un VPC in un altro momento.

**Creare un gateway Internet tramite la riga di comando**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Passaggio 2: collegamento di un gateway Internet al VPC
<a name="attach-igw"></a>

Per utilizzare un gateway Internet, devi collegarlo a un VPC.

**Collegare un gateway Internet a un VPC tramite la console**

1. Apri la console Amazon VPC all’indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Gateway Internet**.

1. Seleziona la casella di controllo accanto al gateway Internet.

1. Per collegarlo, scegli **Operazioni**, Collega a VPC, seleziona un VPC disponibile e scegli **Collega gateway internet**.

1. Per scollegarlo, scegli **Operazioni**, **Scollega da VPC** e scegli **Scollega gateway internet**. Quando viene chiesta la conferma, seleziona **Detach internet gateway** (Scollega gateway Internet).

**Collegare un gateway Internet a un VPC tramite la riga di comando**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Passaggio 3: inserimento di una route nella tabella di routing della sottorete
<a name="routing-igw"></a>

La tabella di routing della sottorete deve avere una route che indirizza traffico Internet al gateway Internet.

**Configurare la tabella di routing della sottorete tramite la console**

1. Apri la console Amazon VPC all’indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Tabelle di routing**.

1. Seleziona la tabella di routing della sottorete. Per impostazione predefinita, questa sottorete utilizza la tabella di routing principale per il VPC. In alternativa, potrai [creare una tabella di routing](create-vpc-route-table.md#CustomRouteTable) e poi [associare la sottorete a una nuova tabella di routing](create-vpc-route-table.md#AssociateSubnet).

1. Nella scheda **Routing**, scegli **Modifica route** e scegli **Aggiungi instradamento**.

1. Digita 0.0.0.0/0 in **Destinazione** e seleziona il gateway Internet in **Target**.

1. Scegli **Save changes** (Salva modifiche).

**Configurazione della tabella di routing della sottorete utilizzando la riga di comando**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)

# Eliminazione di un Internet Gateway
<a name="delete-igw"></a>

Se non hai più bisogno dell’accesso a Internet per un VPC, puoi scollegare il gateway Internet dal VPC e quindi eliminarlo. Non puoi tuttavia svolgere questa operazione se un Internet Gateway è ancora collegato a un VPC. Non puoi scollegare un Internet Gateway se il VPC ha risorse con indirizzi IP pubblici o indirizzi IP elastici associati.

**Scollegare un gateway Internet da un VPC tramite la console**

1. Apri la console Amazon VPC all’indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Gateway Internet**.

1. Seleziona la casella di controllo accanto al gateway Internet.

1. Per collegarlo, scegli **Operazioni**, Collega a VPC, seleziona un VPC disponibile e scegli **Collega gateway internet**.

1. Per scollegarlo, scegli **Operazioni**, **Scollega da VPC** e scegli **Scollega gateway internet**. Quando viene chiesta la conferma, seleziona **Detach internet gateway** (Scollega gateway Internet).

**Descrivere i gateway Internet, inclusi i collegamenti, tramite la riga di comando**
+ [describe-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-internet-gateways.html) (AWS CLI)
+ [Get-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

**Scollegare un gateway Internet da un VPC tramite la riga di comando**
+ [detach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-internet-gateway.html) (AWS CLI)
+ [Dismount-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

**Eliminare un gateway Internet tramite la console**

1. Apri la console Amazon VPC all’indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Gateway Internet**.

1. Seleziona la casella di controllo accanto al gateway Internet.

1. Scegli **Actions** (Azioni) **Delete internet gateway** (Elimina gateway Internet).

1. Quando viene richiesta la conferma, inserisci **delete** e scegli **Delete internet gateway** (Elimina gateway Internet).

**Eliminare un gateway Internet tramite la riga di comando**
+ [delete-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-internet-gateway.html) (AWS CLI)
+ [Remove-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)