Descrizione dell’architettura di rete VPC - Amazon Virtual Private Cloud
Posizione geograficaSottoretiLa connettività di reteControlli di sicurezzaGestione del trafficoRisorse correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Descrizione dell’architettura di rete VPC

Amazon VPC consente di definire una rete virtuale logicamente isolata nel AWS cloud, nota come cloud privato virtuale (VPC). Crea un'infrastruttura separata VPCs o isolata per carico di lavoro o entità organizzativa. È possibile effettuare la configurazione VPCs selezionando gli intervalli di indirizzi IP, configurando il routing e aggiungendo gateway di rete per connettersi gli uni VPCs agli altri, a Internet o alla propria rete aziendale. Puoi avviare AWS risorse, come EC2 istanze o istanze RDS, nel tuo. VPCs

La tabella seguente descrive le caratteristiche principali di una rete VPC. Un amministratore di rete può utilizzare queste indicazioni per descrivere l’architettura e la configurazione della rete VPC. La disponibilità di queste informazioni consente di configurare una rete funzionalmente equivalente on-premises o utilizzando un altro provider cloud.

Caratteristica Description
Posizione geografica Amazon VPC è ospitato in tutte le AWS regioni del mondo. Puoi selezionare le regioni per la tua rete VPC che avvicinano le tue AWS risorse ai tuoi clienti.
Sottoreti Le sottoreti che definisci per la tua rete VPCs definiscono i confini di rete e determinano gli indirizzi IP delle tue risorse. AWS È possibile aggiungere sottoreti in più zone di disponibilità per aumentare la disponibilità delle risorse.
Connettività di rete I gateway che colleghi alle tue sottoreti VPCs o alle tue sottoreti per fornire connettività tra la tua rete VPC e altre reti, come altre VPCs o sottoreti, Internet o le reti locali.
Controlli di sicurezza I gruppi di sicurezza creati per VPCs controllare il traffico da e verso le risorse associate, come risorse di elaborazione, risorse di database e sistemi di bilanciamento del carico. Ogni sottorete dispone di un ACL di rete che controlla il traffico in entrata e in uscita dalla sottorete.
Gestione del traffico Le regole di routing controllano il flusso di traffico tra le sottoreti e le posizioni esterne. VPCs I sistemi di bilanciamento del carico forniti da Elastic Load Balancing distribuiscono il traffico in entrata su più destinazioni, EC2 come istanze, contenitori e funzioni Lambda.

Posizione geografica

Amazon VPC è disponibile in tutte le AWS regioni del mondo. Ciascuna regione è un’area geografica distinta. Puoi ridurre la latenza di rete quando VPCs crei risorse in regioni vicine alla maggior parte dei tuoi utenti.

Puoi utilizzare Amazon EC2 Global View per elencare le tue VPCs regioni in tutte le regioni utilizzando un'interfaccia utente grafica (non esiste un'interfaccia programmatica equivalente). Con la console Amazon VPC, l' AWS API e le interfacce a riga di AWS comando, devi elencare le risorse e VPCs VPC per ogni regione singolarmente.

Perché è importante

Dopo aver determinato dove ti VPCs trovi, puoi decidere se configurare una rete funzionalmente equivalente nelle stesse sedi o in luoghi diversi, a seconda delle tue esigenze.

Per avere un riepilogo delle tue VPCs aree geografiche

  1. Apri la console Amazon EC2 Global View a https://console.aws.amazon.com/ec2globalview/casa.

  2. Nella scheda Esplora regioni, in Riepilogo, controlla il numero di risorse per VPCs, che include il numero VPCs e il numero di regioni. Ciò include sia le impostazioni predefinite VPCs AWS create per tuo conto sia VPCs quelle non predefinite create da te. Fai clic sul testo sottolineato per vedere la distribuzione dei VPC tra le varie regioni. Se in una regione c’è un solo VPC, si tratta molto probabilmente del VPC predefinito della regione.

  3. Nella scheda Ricerca globale, seleziona il filtro client Tipo di risorsa = Vpc. Puoi filtrare ulteriormente i risultati indicando una regione o un tag.

Per trasferirli VPCs in una regione, utilizzare il AWS CLI

Usa il comando describe-vpcs indicato di seguito. È necessario eseguire questo comando in ogni regione in cui si trova VPCs. Il --query parametro include solo il VPC IDs nell'output. Se necessario, è possibile includere campi aggiuntivi.

aws ec2 describe-vpcs \
    --region us-east-2 \
    --query "Vpcs[*].VpcId"

In ogni regione è presente un VPC predefinito. Se non utilizzi l'impostazione predefinita VPCs, puoi escluderli dai risultati aggiungendo il seguente filtro.

--filters Name=is-default,Values=false

Sottoreti

Una sottorete è un limite di una rete logica in un VPC. Ogni volta che crei una sottorete, stai assegnando un blocco di indirizzi IP. Alle risorse avviate in una sottorete vengono assegnati indirizzi IP dal blocco di indirizzi IP della sottorete. Gli indirizzi IP consentono alle risorse di comunicare tra loro su una rete locale o tramite Internet.

La mappa delle risorse nella console Amazon VPC offre una rappresentazione visiva delle sottoreti del VPC.

Perché è importante

Le sottoreti consentono agli amministratori di rete di implementare limiti di sicurezza e controllare il traffico tra i vari livelli delle applicazioni. Annotando gli indirizzi IP delle sottoreti, puoi contribuire a garantire che le risorse in una rete funzionalmente equivalente possano comunicare con gli stessi client o applicazioni che possono comunicare all’interno della rete VPC.

Visualizzare le sottoreti di un VPC utilizzando la mappa delle risorse

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli VPCs.

  3. Selezionare la casella di controllo relativa al VPC.

  4. Seleziona la scheda Mappa delle risorse.

  5. Nel riquadro VPC, seleziona Mostra dettagli. Il riquadro Sottoreti indica tutte le sottoreti presenti nel VPC e mostra i relativi intervalli di indirizzi IP. Passa il mouse su una sottorete per evidenziare la tabella di routing e le connessioni di rete associate. Per ulteriori informazioni, fai clic sul link per aprire la pagina dei dettagli della sottorete.

Per descrivere le sottoreti di un VPC utilizzando AWS CLI

Usa il comando describe-subnets indicato di seguito. Il parametro --filters analizza i risultati di ricerca per descrivere le sottoreti per il VPC indicato. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

aws ec2 describe-subnets \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query Subnets[*].[SubnetId,AvailabilityZoneId,CidrBlock,Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock] \
    --output table

Di seguito è riportato un output di esempio. Le colonne sono ID di sottorete, ID AZ, intervallo di IPv4 indirizzi e il primo intervallo di IPv6 indirizzi (se presente).

---------------------------------------------------------------------------------------
|                                   DescribeSubnets                                   |
+---------------------------+-----------+----------------+----------------------------+
|  subnet-0d2d1b81e0bc9c6d4 |  usw2-az1 |  10.0.144.0/20 |  2600:1f14:1e6e:a003::/64  |
|  subnet-0e01d500780bb7468 |  usw2-az1 |  10.0.16.0/20  |  2600:1f14:1e6e:a001::/64  |
|  subnet-0eb17d85f5dfd33b1 |  usw2-az2 |  10.0.128.0/20 |  2600:1f14:1e6e:a002::/64  |
|  subnet-0e990c67809773b19 |  usw2-az2 |  10.0.0.0/20   |  2600:1f14:1e6e:a000::/64  |
+---------------------------+-----------+----------------+----------------------------+

La connettività di rete

Le opzioni di connettività fornite da Amazon VPC consentono di creare una rete che si estende VPCs su più account e regioni e reti remote.

Puoi utilizzare la mappa delle risorse nella console Amazon VPC per scoprire se VPCs utilizzi gateway Internet, gateway Internet solo in uscita, gateway NAT o endpoint VPC gateway. La mappa delle risorse non mostra gateway di transito, connessioni peering, gateway privati virtuali o altri tipi di endpoint VPC in uso. Puoi ottenere l’elenco completo dei gateway e delle connessioni peering di un VPC descrivendoli uno alla volta tramite la console, l’API o un’interfaccia a riga di comando.

Perché è importante

Conoscendo meglio la connettività fornita dalla rete VPC, potrai mettere in condizione le risorse di una rete funzionalmente equivalente di comunicare con le stesse risorse locali e remote.

Visualizzare le connessioni di rete di un VPC utilizzando la mappa delle risorse

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli VPCs.

  3. Selezionare la casella di controllo relativa al VPC.

  4. Seleziona la scheda Mappa delle risorse.

  5. Nel riquadro VPC, seleziona Mostra dettagli. Il riquadro Connessioni di rete indica tutti i gateway Internet, i gateway Internet egress-only, i gateway NAT e gli endpoint VPC gateway. Se non sei in grado di identificare il tipo di risorsa, passa il mouse sull’icona del link alla connessione di rete ed esamina l’URL. Questo URL contiene un link alla risorsa nella console e indica il tipo e l’ID della risorsa (ad esempio, internetGatewayId=igw-0123456780abcdef).

Per ottenere VPCs le connessioni di rete necessarie, utilizzare il AWS CLI

  1. Utilizzate il seguente describe-internet-gatewayscomando per ottenere i gateway Internet per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-internet-gateways \
    --region us-east-2 \
    --query InternetGateways[*].[Attachments[0].VpcId,InternetGatewayId] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC IDs e il gateway Internet. IDs

    ----------------------------------------------------
|             DescribeInternetGateways             |
+------------------------+-------------------------+
|  None                  |  igw-04c61dba10EXAMPLE  |
|  vpc-0bf4c2739bEXAMPLE |  igw-09737a4029EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  igw-0c562bd22aEXAMPLE  |
|  vpc-0ea9d41094EXAMPLE |  igw-0e06f7033dEXAMPLE  |
|  vpc-03b86de356EXAMPLE |  igw-0a9ff72d05EXAMPLE  |
+------------------------+-------------------------+

  2. Usa il seguente comando describe-egress-only-internet-gateways per ottenere i gateway Internet di sola uscita per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-egress-only-internet-gateways \
    --region us-east-2 \
    --query EgressOnlyInternetGateways[*].[Attachments[0].VpcId,EgressOnlyInternetGatewayId] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC IDs e il gateway Internet solo in uscita. IDs

    -----------------------------------------------------
|        DescribeEgressOnlyInternetGateways         |
+------------------------+--------------------------+
|  vpc-060415a18fEXAMPLE |  eigw-0b8ca558acEXAMPLE  |
+------------------------+--------------------------+

  3. Usa il describe-nat-gatewayscomando seguente per ottenere i gateway NAT per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-nat-gateways \
    --region us-east-2 \
    --query NatGateways[*].[VpcId,NatGatewayId,SubnetId] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC IDs, il gateway IDs NAT e la sottorete. IDs

    ---------------------------------------------------------------------------------
|                              DescribeNatGateways                              |
+------------------------+-------------------------+----------------------------+
|  vpc-060415a18fEXAMPLE |  nat-026316334aEXAMPLE  |  subnet-0eb17d85f5EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  nat-0f08bc5f52EXAMPLE  |  subnet-0d2d1b81e0EXAMPLE  |
+------------------------+-------------------------+----------------------------+

  4. Usa il seguente comando describe-transit-gateway-vpc-attachments per ottenere gli allegati VPC del gateway di transito per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-transit-gateway-vpc-attachments \
    --region us-east-2 \
    --query TransitGatewayVpcAttachments[*].[VpcId,TransitGatewayId,length(SubnetIds[])] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC IDs, il gateway IDs di transito e il numero di sottoreti.

    ---------------------------------------------------------
|         DescribeTransitGatewayVpcAttachments          |
+------------------------+-------------------------+----+
|  vpc-0bf4c2739bEXAMPLE |  tgw-055dc4e47bEXAMPLE  |  4 |
|  vpc-0ea9d41094EXAMPLE |  tgw-055dc4e47bEXAMPLE  |  2 |
+------------------------+-------------------------+----+

  5. Usa il describe-vpc-peering-connectionscomando seguente per ottenere le connessioni peering per la VPCs regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-vpc-peering-connections \
    --region us-east-2 \
    --query VpcPeeringConnections[*].[AccepterVpcInfo.VpcId,RequesterVpcInfo.VpcId] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC accettante, i proprietari del IDs VPC accettante, il VPC richiedente e i proprietari del VPC richiedente IDs.

    ------------------------------------------------------------------------------------
|                          DescribeVpcPeeringConnections                           |
+------------------------+---------------+------------------------+----------------+
|  vpc-0ea9d41094EXAMPLE |  123456789012 |  vpc-03b86de356EXAMPLE |  123456789012  |
+------------------------+---------------+------------------------+----------------+

  6. Usa il describe-vpn-gatewayscomando seguente per ottenere i gateway privati virtuali per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-vpn-gateways \
    --region us-east-2 \
    --query VpnGateways[*].[VpcAttachments[0].VpcId,VpnGatewayId] \
    --output table

    Di seguito è riportato un output di esempio. Le colonne mostrano il VPC IDs e il gateway privato virtuale. IDs

    ----------------------------------------------------
|                DescribeVpnGateways               |
+------------------------+-------------------------+
|  vpc-0bf4c2739bEXAMPLE |  vgw-0cb3226c4aEXAMPLE  |
+------------------------+-------------------------+

  7. Usa il seguente describe-vpc-endpointscomando per ottenere gli endpoint VPC per la regione specificata. Il parametro --query include solo i campi specificati nell’output. Se necessario, è possibile includere campi aggiuntivi.

    aws ec2 describe-vpc-endpoints \
    --region us-east-2 \
    --query 'VpcEndpoints[*].[VpcId,VpcEndpointType,ServiceName||ServiceNetworkArn||ResourceConfigurationArn]' \
    --output table

    Di seguito è riportato un output di esempio. La prima colonna mostra l’ID del VPC e la seconda colonna mostra il tipo di endpoint VPC. La terza colonna varia in base al tipo di endpoint e mostra il nome del servizio, l’ARN di configurazione delle risorse o l’ARN della rete di servizi.

    ----------------------------------------------------------------------------------------------------------------------------------------
|                                                         DescribeVpcEndpoints                                                         |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-0bf4c2739bc05a694 |  Gateway        |  com.amazonaws.us-west-2.s3                                                               |
|  vpc-0ea9d410947d27b7d |  Interface      |  com.amazonaws.us-west-2.logs                                                             |
|  vpc-0bf4c2739bc05a694 |  Resource       |  arn:aws:vpc-lattice:us-east-2:123456789012:resourceconfiguration/rcfg-07129f3acded87625  |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+

Controlli di sicurezza

I controlli di sicurezza forniti da Amazon VPC determinano l'accesso di rete al tuo VPCs e alle risorse in esso distribuite. VPCs

Perché è importante

Dopo aver determinato il traffico in entrata autorizzato a raggiungere le sottoreti e le risorse, e il traffico in uscita autorizzato a uscire dalle suddette, potrai stabilire le regole del firewall necessarie per una rete funzionalmente equivalente.

Controlli di sicurezza

Gruppi di sicurezza

Un gruppo di sicurezza consente un determinato traffico in entrata e in uscita al livello delle risorse. I gruppi di sicurezza sono il meccanismo principale per controllare l'accesso alle risorse del tuo. VPCs

Per ottenere i gruppi di sicurezza per i tuoi VPCs

Utilizzare il describe-security-groupscomando seguente per visualizzare i gruppi di sicurezza per il VPC specificato.

aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query SecurityGroups[*].GroupId
Per aggiungere regole in entrata al gruppo di sicurezza

Utilizzare il describe-security-group-rulescomando seguente per visualizzare le regole per il gruppo di sicurezza specificato where IsEgress isfalse.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`false`]'
Per ottenere le regole in uscita per un gruppo di sicurezza

Utilizzate il describe-security-group-rulescomando seguente per visualizzare le regole per il gruppo di sicurezza specificato where IsEgress istrue.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`true`]'

Rete ACLs

Una lista di controllo degli accessi (ACL) di rete accetta o rifiuta un determinato traffico in entrata o in uscita al livello della sottorete. È possibile utilizzare la rete ACLs come defense-in-depth nel caso in cui una risorsa venga distribuita senza il gruppo di sicurezza corretto.

Per ottenere la rete ACLs per le tue sottoreti

Utilizzare il describe-network-aclscomando seguente per visualizzare la rete ACLs per il VPC specificato e le relative associazioni di sottoreti.

aws ec2 describe-network-acls \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "NetworkAcls[*].{ID:NetworkAclId,Subnets:Associations[].SubnetId}"
Accedere alle regole in entrata per una ACL di rete

Utilizzare il describe-network-aclscomando seguente per visualizzare le regole per l'ACL di rete specificato where is. Egress false

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`false`]'
Accedere alle regole in uscita per una ACL di rete

Utilizzare il describe-network-aclscomando seguente per visualizzare le regole per l'ACL di rete specificato dove si trovaEgress. true

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`true`]'

Gestione del traffico

Una gestione efficace del traffico si basa sulle decisioni di routing al livello della rete indicate nelle tabelle di routing e sull’utilizzo di strategie di distribuzione al livello dell’applicazione definite in base al bilanciamento del carico.

Perché è importante

Gli amministratori di rete devono progettare sottoreti, routing, risoluzione DNS e bilanciamento del carico in modo da ottimizzare il flusso di traffico rispettando i limiti di sicurezza e in linea con i requisiti relativi alle prestazioni. Annotando la configurazione di questi componenti nella rete VPC, puoi contribuire a garantire che le risorse in una rete funzionalmente equivalente possano comunicare con gli stessi client o dispositivi che possono comunicare all’interno della rete VPC.

Tabelle di instradamento

Le tabelle di routing determinano il modo in cui il traffico di rete attraversa i confini della rete, ad esempio sottoreti VPCs, reti locali e Internet.

La mappa delle risorse nella console Amazon VPC offre una rappresentazione visiva delle tabelle di routing del VPC.

Visualizzare le tabelle di routing di un VPC utilizzando la mappa delle risorse

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli VPCs.

  3. Selezionare la casella di controllo relativa al VPC.

  4. Seleziona la scheda Mappa delle risorse.

  5. Il riquadro Tabelle di routing elenca tutte le tabelle di routing del VPC. Passa il mouse su una tabella di routing per evidenziare le sottoreti e le connessioni di rete associate. Per ulteriori informazioni, fai clic sul link per aprire la pagina dei dettagli della tabella di routing.

Descrivere le tabelle di routing

Usa il describe-route-tablescomando per descrivere le tabelle di routing per il VPC specificato e le relative associazioni di sottoreti.

aws ec2 describe-route-tables \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "RouteTables[*].{ID:RouteTableId,Subnets:Associations[].SubnetId}"
Accedere alle route di una tabella di routing

Usa il describe-route-tablescomando per descrivere le rotte per la tabella di route specificata.

aws ec2 describe-route-tables \
    --route-table-ids rtb-02ec01715bEXAMPLE \
    --query RouteTables[*].Routes

Set opzioni DHCP

Il VPC dispone di un set di opzioni DHCP che puoi utilizzare per configurare varie impostazioni di rete. Ad esempio, puoi configurare server DNS personalizzati in modo che EC2 le istanze possano risolvere i nomi host interni utilizzando l'infrastruttura DNS esistente. Per ulteriori informazioni, consulta Concetti relativi ai set di opzioni DHCP.

Descrivere le opzioni DHCP per il VPC

Utilizzate il describe-dhcp-optionscomando per descrivere le opzioni DHCP specificate. L’esempio consente di accedere anche all’ID delle opzioni DHCP per il VPC indicato utilizzando il comando describe-vpcs.

aws ec2 describe-dhcp-options \
    --dhcp-options-id "$(aws ec2 describe-vpcs \
        --vpc-id vpc-1234567890abcdef0 \   
        --query Vpcs[].DhcpOptionsId --output text)"

Di seguito è riportato un esempio di output per un VPC che utilizza le opzioni DHCP predefinite.

{
    "DhcpOptions": [
        {
            "OwnerId": "415546850671",
            "Tags": [],
            "DhcpOptionsId": "dopt-1234567890abcdef0",
            "DhcpConfigurations": [
                {
                    "Key": "domain-name",
                    "Values": [
                        {
                            "Value": "us-west-2.compute.internal"
                        }
                    ]
                },
                {
                    "Key": "domain-name-servers",
                    "Values": [
                        {
                            "Value": "AmazonProvidedDNS"
                        }
                    ]
                }
            ]
        }
    ]
}

Sistemi di load balancer

Il bilanciamento del carico distribuisce il traffico in entrata dai client in più destinazioni. I bilanciatori del carico monitorano lo stato degli obiettivi e rimuovono automaticamente gli obiettivi non integri dalla distribuzione del traffico, in modo da utilizzare solo obiettivi integri. Questo sistema migliora la disponibilità e le prestazioni dell’applicazione e ottimizza l’utilizzo delle risorse. Per ulteriori informazioni, consulta la Guida per l’utente di Elastic Load Balancing.

Descrivere i bilanciatori del carico

Utilizzare il describe-load-balancerscomando per visualizzare i sistemi di bilanciamento del carico per il VPC specificato.

aws elbv2 describe-load-balancers \
    --query 'LoadBalancers[?VpcId==`vpc-1234567890abcdef0`].LoadBalancerArn'

Di seguito sono riportati i servizi o le funzionalità opzionali che puoi scegliere di utilizzare per la rete VPC: