Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Componenti VPC predefiniti Durante la creazione di un VPC predefinito, eseguiamo le seguenti operazioni per configuralo per conto dell'utente: + Crea un VPC con un blocco `/16` IPv4 CIDR di dimensioni (). `172.31.0.0/16` Ciò fornisce fino a 65.536 indirizzi privati. IPv4 + Creiamo una sottorete predefinita di dimensione `/20` in ogni zona di disponibilità. Ciò fornisce fino a 4096 indirizzi per sottorete, alcuni dei quali sono riservati per il nostro utilizzo. + Creiamo un [Internet Gateway](VPC_Internet_Gateway.md) e lo colleghiamo VPC predefinito. + Aggiungi una route alla tabella di instradamento principale che indirizza tutto il traffico (`0.0.0.0/0`) al gateway Internet. + Creiamo un gruppo di sicurezza predefinito e lo associamo al VPC predefinito. + Creiamo una lista di controllo accessi di rete predefinita e la associamo al VPC predefinito. + Associa le opzioni DHCP predefinite impostate per il tuo AWS account al tuo VPC predefinito. **Nota** Amazon crea le risorse di cui sopra per tuo conto. Le policy IAM non si applicano a queste operazioni perché non esegui tali operazioni. Ad esempio, se disponi di una policy IAM che nega la possibilità di chiamare CreateInternetGateway e quindi effettui una chiamata CreateDefaultVpc, il gateway Internet nel VPC predefinito viene comunque creato. Per impedire ad Amazon di creare un gateway Internet, dovresti negare CreateDefaultVpc e CreateInternetGateway. Per bloccare tutto il traffico da e verso i gateway Internet nel tuo account, consulta [Blocca l'accesso pubblico alle sottoreti VPCs e alle sottoreti](security-vpc-bpa.md). Nella figura seguente sono illustrati i componenti chiave impostati per un VPC predefinito. ![\[Creiamo un VPC predefinito in ogni Regione con una sottorete predefinita in ogni zona di disponibilità.\]](http://docs.aws.amazon.com/it_it/vpc/latest/userguide/images/default-vpc.png) La tabella seguente mostra le route nella tabella di instradamento principale per il VPC predefinito. | Destinazione | Target | | --- | --- | | 172.31.0.0/16 | locale | | 0.0.0.0/0 | internet\$1gateway\$1id | Puoi utilizzare un VPC predefinito come qualsiasi altro VPC per eseguire le operazioni sottostanti: + Aggiungere altre sottoreti non predefinite. + Modificare la tabella di instradamento principale. + Aggiungere altre tabelle di routing. + Associare altri gruppi di sicurezza. + Aggiornare le regole del gruppo di sicurezza predefinito. + Aggiungi AWS Site-to-Site VPN connessioni. + Aggiungi altri blocchi IPv4 CIDR. + Accesso VPCs in una regione remota utilizzando un gateway Direct Connect. Per informazioni sulle opzioni del gateway Direct Connect, vedere [Gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) nel *Manuale dell'utente di AWS Direct Connect *. È possibile utilizzare una sottorete predefinita come qualsiasi altra sottorete; aggiungere tabelle di routing personalizzate e impostare la rete. ACLs È inoltre possibile specificare una sottorete predefinita specifica quando si avvia un'istanza. EC2 Facoltativamente, puoi associare un blocco IPv6 CIDR al tuo VPC predefinito.