Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Che cos'èAWS Site-to-Site VPN?
Per impostazione predefinita, un'istanza che avvii all'interno di un Amazon VPC non può comunicare con una rete locale (Cloud AWS) e un dispositivo remoto, ad esempio un sito o un dispositivo locale. Puoi abilitare l'accesso ai tuoi dispositivi remoti dal tuo VPC creando una connessione AWS Site-to-Site VPN(Site-to-Site VPN) e configurando il routing per far passare il traffico attraverso la connessione.
Sebbene il termine *connessione VPN* sia un termine generico, in questa documentazione, una connessione VPN si riferisce alla connessione tra il tuo VPC e la tua rete locale. Site-to-Site La VPN supporta le connessioni VPN di Internet Protocol Security (IPsec).
**Topics**
+ [Concetti](#concepts)
+ [Site-to-Site Funzionalità VPN](#s2svpn-features)
+ [Site-to-Site Limitazioni della VPN](#site-to-site-limitations)
+ [Site-to-Site Risorse VPN](#site-site-tools)
+ [Prezzi](#pricing)
## Concetti
Di seguito sono riportati i concetti chiave della Site-to-Site VPN:
+ **Connessione VPN**: una connessione sicura tra le apparecchiature locali e le tue VPCs.
+ **Tunnel VPN**: un collegamento crittografato in cui i dati possono passare dalla rete del cliente da o verso AWS.
Ogni connessione VPN include due tunnel VPN che è possibile utilizzare contemporaneamente per una disponibilità elevata.
+ **Customer Gateway**: una AWS risorsa che fornisce informazioni AWS sul dispositivo Customer Gateway del cliente.
+ **Dispositivo gateway per il cliente**: un dispositivo fisico o un'applicazione software sul lato della connessione Site-to-Site VPN.
+ **Target gateway**: termine generico per l'endpoint VPN sul lato Amazon della connessione Site-to-Site VPN.
+ **Gateway privato virtuale**: un gateway privato virtuale è l'endpoint VPN sul lato Amazon della connessione Site-to-Site VPN che può essere collegato a un singolo VPC.
+ **Gateway** di transito: un hub di transito che può essere utilizzato per interconnettere più reti locali VPCs e come endpoint VPN per il lato Amazon della Site-to-Site connessione VPN.
+ **Large Bandwidth Tunnel**: una configurazione di tunnel che supporta una larghezza di banda fino a 5 Gbps per tunnel, rispetto allo standard di 1,25 Gbps. Disponibile per connessioni VPN collegate a Transit Gateway o Cloud WAN.
## Site-to-Site Funzionalità VPN
Le seguenti funzionalità sono supportate nelle AWS Site-to-Site VPN connessioni:
+ Internet Key Exchange versione 2 (IKEv2)
+ NAT Traversal
+ ASN a 4 byte nell'intervallo da 1 a 2147483647 per la configurazione Virtual Private Gateway (VGW). Per ulteriori informazioni, consulta [Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione](cgw-options.md).
+ ASN a 2 byte per Customer Gateway (CGW) nell'intervallo da 1 a 65535. Per ulteriori informazioni, consulta [Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione](cgw-options.md).
+ CloudWatch metriche
+ Indirizzi IP riutilizzabili per gateway del cliente
+ Opzioni di crittografia aggiuntive, inclusa la crittografia a 256 bit AES, l'hashing SHA-2 e i gruppi Diffie-Hellman aggiuntivi
+ Opzioni tunnel configurabili
+ ASN privato personalizzato per il lato Amazon di una sessione BGP
+ Certificato privato rilasciato da una CA subordinata di AWS Autorità di certificazione privata
+ Support per IPv6 il supporto per AWS Site-to-Site VPN
+ IPv6 per gli indirizzi IP del tunnel interno (IP a pacchetto)
+ IPv6 per gli indirizzi IP del tunnel esterno (tunnel IP) su Transit Gateway e Cloud WAN
+ Supporto completo per la IPv6 migrazione con le seguenti combinazioni:
+ IPv6 IP del tunnel esterno con IP del pacchetto IPv6 interno (IPv6-in-IPv6)
+ IPv6 IP del tunnel esterno con IP del pacchetto IPv4 interno (IPv4-in-) IPv6
## Site-to-Site Limitazioni della VPN
Una connessione Site-to-Site VPN presenta le seguenti limitazioni.
+ IPv6 il traffico non è supportato per le connessioni VPN su un gateway privato virtuale. IPv6 for outer tunnel IPs è supportato solo su Transit Gateway e Cloud WAN.
+ Una Site-to-Site VPN connessione non supporta Path MTU Discovery.
+ Una singola connessione Site-to-Site VPN non può supportare sia il traffico che IPv4 il IPv6 traffico contemporaneamente. Sono necessarie connessioni VPN separate per il trasporto IPv4 e IPv6 i pacchetti.
+ Le connessioni VPN IP private non supportano IPv6 gli indirizzi per il tunnel IPs esterno.
+ Non è possibile modificare una connessione IPv4 VPN esistente da utilizzare IPv6. È necessario eliminare la connessione esistente e crearne una nuova.
Inoltre, tieni in considerazione quanto segue quando utilizzi Site-to-Site una VPN.
+ Quando ti connetti VPCs a una rete locale comune, ti consigliamo di utilizzare blocchi CIDR non sovrapposti per le tue reti.
## Site-to-Site Risorse VPN
Puoi creare, accedere e gestire le tue risorse Site-to-Site VPN utilizzando una delle seguenti interfacce:
+ **Console di gestione AWS**— Fornisce un'interfaccia web che puoi utilizzare per accedere alle tue risorse Site-to-Site VPN.
+ **AWS Command Line Interface(AWS CLI)** — Fornisce comandi per un'ampia gamma di AWS servizi, tra cui Amazon VPC, ed è supportato su Windows, macOS e Linux. Le righe di comando sono incluse nel riferimento più grande della AWS Site-to-Site VPN riga di comando EC2
+ Per informazioni generali sull'interfaccia a riga di comando, consulta. [AWS Command Line Interface](https://aws.amazon.com/cli/)
+ Per l'elenco dei EC2 comandi disponibili, inclusi i comandi Site-to-Site VPN, vedere [EC2 Command Line Reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/).
**Nota**
Il riferimento alla riga di comando non distingue tra i comandi Site-to-Site VPN e il set più ampio di EC2 comandi
+ **AWS SDKs**— Fornisce informazioni specifiche per la lingua APIs e si occupa di molti dettagli di connessione, come il calcolo delle firme, la gestione dei tentativi di richiesta e la gestione degli errori. Per ulteriori informazioni, consulta [AWS SDKs](https://aws.amazon.com/developer/tools/).
+ **API di query**: forniscono operazioni API di basso livello accessibili tramite richieste HTTPS. L'API di query è il modo più diretto per accedere ad Amazon VPC, ma richiede che la propria applicazione gestisca dettagli di basso livello, come la generazione di un hash per la firma della richiesta e la gestione degli errori. Per ulteriori informazioni, consulta [Amazon EC2 API Reference](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).
## Prezzi
Ti viene addebitato il costo per ogni ora di connessione VPN in cui la tua connessione VPN è fornita e disponibile. Per ulteriori informazioni, consulta i [prezzi AWS Site-to-Site VPN di Accelerated Site-to-Site VPN Connection](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing).
Ti viene addebitato un costo per il trasferimento dei dati da Amazon EC2 a Internet. Per ulteriori informazioni, consulta [Data Transfer](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) nella pagina dei prezzi di Amazon EC2 On-Demand.
Quando crei una connessione VPN accelerata, vengono automaticamente creati e gestiti due acceleratori. Per ogni acceleratore verrà addebitata una tariffa oraria e i costi di trasferimento dati. Per ulteriori informazioni, consultare [Prezzi di AWS Global Accelerator](https://aws.amazon.com/global-accelerator/pricing/).
Non sono previsti costi aggiuntivi per l'utilizzo IPv6 degli indirizzi con le connessioni Site-to-Site VPN VPN.