Aggiunta di un accesso Internet a una sottorete
Di seguito viene descritto come supportare l’accesso a Internet da una sottorete in un VPC non predefinito utilizzando un gateway Internet. Dovrai creare il gateway Internet, collegarlo al VPC e configurare il routing per la sottorete.
Dopo aver configurato l’accesso a Internet per la sottorete, dovrai verificare che le risorse nella sottorete possano accedere a Internet. Ad esempio, le istanze EC2 devono avere un indirizzo IPv4 o IPv6 pubblico e i gruppi di sicurezza delle istanze devono consentire un traffico specifico da e verso Internet.
In alternativa, per fornire alle istanze l’accesso a Internet senza assegnare un indirizzo IP pubblico a tali istanze, utilizza un dispositivo NAT. Per ulteriori informazioni, consulta Dispositivi NAT.
Per rimuovere l'accesso a Internet, è possibile distaccare il gateway Internet dal VPC e quindi eliminarlo. Per ulteriori informazioni, consulta Eliminazione di un Internet Gateway.
Attività
Passaggio 1: creazione di un gateway Internet
Usa la procedura seguente per creare un gateway Internet.
Creare un gateway Internet tramite la console
Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, seleziona Gateway Internet.
-
Scegliere Crea gateway Internet.
-
(Facoltativo) Inserisci un nome per il gateway Internet.
-
(Facoltativo) Per aggiungere un tag, scegli Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore del tag.
-
Scegliere Crea gateway Internet.
-
(Facoltativo) Per collegare immediatamente il gateway Internet a un VPC, scegli Attach to a VPC (Collega a un VPC) dal banner nella parte superiore dello schermo, seleziona un VPC disponibile e scegli Attach internet gateway (Collega un gateway Internet). In alternativa, puoi collegare il gateway Internet a un VPC in un altro momento.
Creare un gateway Internet tramite la riga di comando
-
create-internet-gateway (AWS CLI)
-
New-EC2InternetGateway (AWS Tools for Windows PowerShell)
Passaggio 2: collegamento di un gateway Internet al VPC
Per utilizzare un gateway Internet, devi collegarlo a un VPC.
Collegare un gateway Internet a un VPC tramite la console
Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, seleziona Gateway Internet.
-
Seleziona la casella di controllo accanto al gateway Internet.
-
Per collegarlo, scegli Operazioni, Collega a VPC, seleziona un VPC disponibile e scegli Collega gateway internet.
-
Per scollegarlo, scegli Operazioni, Scollega da VPC e scegli Scollega gateway internet. Quando viene chiesta la conferma, seleziona Detach internet gateway (Scollega gateway Internet).
Collegare un gateway Internet a un VPC tramite la riga di comando
-
attach-internet-gateway (AWS CLI)
-
Add-EC2InternetGateway (AWS Tools for Windows PowerShell)
Passaggio 3: inserimento di una route nella tabella di routing della sottorete
La tabella di routing della sottorete deve avere una route che indirizza traffico Internet al gateway Internet.
Configurare la tabella di routing della sottorete tramite la console
Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, seleziona Tabelle di routing.
-
Seleziona la tabella di routing della sottorete. Per impostazione predefinita, questa sottorete utilizza la tabella di routing principale per il VPC. In alternativa, potrai creare una tabella di routing e poi associare la sottorete a una nuova tabella di routing.
-
Nella scheda Routing, scegli Modifica route e scegli Aggiungi instradamento.
-
Digita 0.0.0.0/0 in Destinazione e seleziona il gateway Internet in Target.
-
Scegli Save changes (Salva modifiche).
Configurazione della tabella di routing della sottorete utilizzando la riga di comando
-
create-route (AWS CLI)
-
New-EC2Route (AWS Tools for Windows PowerShell)
