Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Blocca l'accesso pubblico alle sottoreti VPCs e alle sottoreti VPC Block Public Access (BPA) è una funzionalità di sicurezza centralizzata che consente di impedire in modo autoritario l'accesso pubblico a Internet alle risorse VPC di un intero account AWS , garantendo la conformità ai requisiti di sicurezza e fornendo al contempo flessibilità per eccezioni specifiche e funzionalità di audit. La funzionalità VPC BPA offre le seguenti modalità: + **Bidirezionale**: tutto il traffico da e verso i gateway Internet e i gateway Internet solo in uscita in questa regione (ad eccezione delle sottoreti escluse e delle sottoreti) è bloccato. VPCs + **Solo in ingresso**: tutto il traffico Internet verso questa regione (ad eccezione delle sottoreti o delle sottoreti che sono VPCs escluse) è bloccato. VPCs È consentito solo il traffico da e verso i gateway NAT e i gateway Internet egress-only, poiché questi gateway consentono solo di stabilire connessioni in uscita. Puoi anche creare “esclusioni” in questa funzionalità per il traffico che non desideri bloccare. Un’esclusione è una modalità che può essere applicata a un singolo VPC o a una singola sottorete che lo esenta dalla modalità VPC BPA dell’account e consentirà l’accesso bidirezionale o egress-only. Le esclusioni possono avere una delle seguenti modalità: + **Bidirezionale**: è consentito tutto il traffico Internet da e verso le sottoreti e le sottoreti escluse. VPCs + **Solo in uscita: è consentito il traffico Internet in uscita dalle sottoreti** e dalle sottoreti escluse. VPCs Il traffico Internet in entrata verso le sottoreti e le sottoreti escluse è bloccato. VPCs Questo vale solo quando VPC BPA è impostato su Bidirezionale. **Topics** + [Nozioni di base su VPC BPA](security-vpc-bpa-basics.md) + [Valuta l’impatto di VPC BPA e monitora i VPC BPA](security-vpc-bpa-assess-impact-main.md) + [Esempio avanzato](security-vpc-bpa-example.md)