Opzioni di configurazione del VPC

Data center separati con alimentazione, rete e connettività ridondanti in una regione AWS. Puoi utilizzare diverse zone di disponibilità per gestire applicazioni e database di produzione con maggiore disponibilità, tolleranza agli errori e scalabilità rispetto a un singolo data center. Il partizionamento delle applicazioni in esecuzione nelle sottoreti tra le zone di disponibilità comporterà un maggior grado di isolamento e protezione da problemi come interruzioni di corrente, fulmini, tornado, terremoti e altro ancora.

Devi specificare gli intervalli di indirizzi IP del VPC e delle sottoreti. Per ulteriori informazioni, consulta Indirizzi IP per i tuoi VPC e sottoreti.

Se hai bisogno di nomi host DNS IPv4 pubblici per le istanze EC2 avviate nelle tue sottoreti, devi abilitare entrambe le opzioni DNS. Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Connette il VPC a Internet. Le istanze in una sottorete pubblica possono accedere a Internet poiché la tabella di instradamento della sottorete contiene un percorso che invia traffico destinato a Internet attraverso il gateway Internet. Se non è necessario che un server sia raggiungibile direttamente da Internet, non è necessario distribuirlo in una sottorete pubblica. Per ulteriori informazioni, consulta Gateway Internet

I nomi specificati per il VPC e le altre risorse VPC vengono utilizzati per creare tag dei nomi. Se nella console utilizzi la funzione di generazione automatica dei tag dei nomi, i valori dei tag hanno il formato nome-risorsa.

Consente alle istanze di una sottorete privata di inviare il traffico in uscita su Internet, tuttavia impedisce alle risorse su Internet di connettersi alle istanze. In produzione, è raccomandata l'implementazione di un gateway NAT in ogni zona di disponibilità attiva. Per ulteriori informazioni, consulta Gateway NAT.

Contiene un insieme di regole, denominate instradamenti, che consentono di determinare la direzione del traffico di rete dalla sottorete o dal gateway. Per ulteriori informazioni, consulta Tabelle di instradamento

Un intervallo di indirizzi IP nel VPC. Puoi avviare le risorse AWS, ad esempio istanze EC2, nelle sottoreti. Ogni sottorete risiede totalmente all'interno di una zona di disponibilità. Avviando le istanze in almeno due zone di disponibilità, puoi proteggere le applicazioni dagli errori di una singola zona di disponibilità.

Una sottorete pubblica ha un instradamento diretto a un gateway Internet. Le risorse di una sottorete pubblica possono accedere alla rete Internet pubblica. Una sottorete privata non ha un instradamento diretto a un gateway Internet. Le risorse in una sottorete privata richiedono un altro componente, ad esempio un dispositivo NAT, per accedere alla rete Internet pubblica.

Per ulteriori informazioni, consulta Sottoreti.

Questa opzione definisce se le istanze EC2 avviate nel VPC verranno eseguite su hardware condiviso con altri Account AWS o su hardware dedicato esclusivamente all'uso personale. Se scegli che la tenancy del VPC sia Default, le istanze EC2 avviate in questo VPC utilizzeranno l'attributo di tenancy specificato quando avvii l'istanza. Per ulteriori informazioni, consulta Avvio di un'istanza utilizzando parametri definiti nella Guida per l'utente di Amazon EC2. Se scegli che la tenancy del VPC sia Dedicated, le istanze verranno sempre eseguite come Istanze dedicate su un hardware dedicato per il tuo utilizzo. Se utilizzi AWS Outposts, il tuo Outpost richiede una connettività privata; è necessario utilizzare la tenancy di Default.