Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fornisci connettività di rete per le tue istanze di Auto Scaling utilizzando Amazon VPC
Amazon Virtual Private Cloud (AmazonVPC) è un servizio che ti consente di avviare AWS risorse come gruppi di Auto Scaling in una rete virtuale logicamente isolata da te definita.
Una sottorete in Amazon VPC è una suddivisione all'interno di una zona di disponibilità definita da un segmento dell'intervallo di indirizzi IP di. VPC Tramite le sottoreti, è possibile raggruppare le istanze in base alle esigenze di sicurezza e operative. La sottorete risiede interamente all'interno della zona di disponibilità in cui è stata creata. Le istanze di Auto Scaling vengono avviate all'interno delle sottoreti.
Per abilitare la comunicazione tra Internet e le istanze nelle tue sottoreti, devi creare un gateway Internet e collegarlo al tuo. VPC Un gateway Internet consente alle risorse all'interno delle sottoreti di connettersi a Internet attraverso l'edge della EC2 rete Amazon. Se il traffico di una sottorete viene instradato a un Gateway Internet, la sottorete è nota come sottorete pubblica. Se il traffico di una sottorete non viene instradato verso un Gateway Internet, la sottorete è nota come sottorete privata. Utilizza una sottorete pubblica per le risorse che devono essere connesse a Internet e una sottorete privata per le risorse che non devono essere connesse a Internet. Per ulteriori informazioni su come fornire l'accesso a Internet alle istanze in aVPC, consulta Accedere a Internet nella Amazon VPC User Guide.
Indice
Impostazione predefinita VPC
Se hai creato il tuo Account AWS dopo il 4 dicembre 2013 o stai creando il tuo gruppo Auto Scaling in un nuovo gruppo Regione AWS, ne creeremo uno predefinito VPC per te. L'impostazione predefinita VPC prevede una sottorete predefinita in ogni zona di disponibilità. Se hai un valore predefinitoVPC, il tuo gruppo Auto Scaling viene creato come predefinito VPC per impostazione predefinita.
Puoi visualizzare il tuo nella VPCs VPCspagina Il tuo
Per ulteriori informazioni sulle impostazioni predefiniteVPC, consulta Default VPCs nella Amazon VPC User Guide.
Non predefinito VPC
Puoi scegliere di crearne altri VPCs accedendo alla pagina VPC Dashboard
Per ulteriori informazioni, consulta la Amazon VPC User Guide.
Nota
A VPC copre tutte le zone di disponibilità del suo Regione AWS. Quando aggiungi sottoreti alle tueVPC, scegli più zone di disponibilità per assicurarti che le applicazioni ospitate in tali sottoreti abbiano un'elevata disponibilità. Una zona di disponibilità consiste in uno o più data center separati con alimentazione, rete e connettività ridondanti in una Regione AWS. Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili.
Considerazioni sulla scelta delle sottoreti VPC
Tieni presente le seguenti considerazioni quando scegli le VPC sottoreti per il tuo gruppo Auto Scaling:
-
Se si allega un sistema di bilanciamento del carico Elastic Load Balancing al gruppo con dimensionamento automatico, le istanze possono essere avviate in sottoreti pubbliche o private. Tuttavia, il load balancer deve essere creato in sottoreti pubbliche per supportare la risoluzione. DNS
-
Se accedi alle tue istanze di Auto Scaling direttamente tramiteSSH, le istanze possono essere avviate solo in sottoreti pubbliche.
-
Se accedi a istanze di Auto Scaling senza ingresso AWS Systems Manager utilizzando Session Manager, le istanze possono essere avviate in sottoreti pubbliche o private.
-
Se utilizzi sottoreti private, puoi consentire alle istanze di Auto Scaling di accedere a Internet utilizzando un gateway pubblico. NAT
-
Per impostazione predefinita, le sottoreti predefinite sono sottoreti pubbliche. VPC
Indirizzamento IP in un VPC
Quando avvii le istanze di Auto Scaling in aVPC, alle istanze viene assegnato automaticamente un indirizzo IP privato dall'CIDRintervallo della sottorete in cui viene avviata l'istanza. Ciò consente alle istanze di comunicare con altre istanze in. VPC
Puoi configurare un modello di avvio o una configurazione di avvio per assegnare IPv4 indirizzi pubblici alle tue istanze. L'assegnazione di indirizzi IP pubblici alle istanze consente loro di comunicare con Internet o altri servizi. AWS
Quando avvii le istanze in una sottorete configurata per l'assegnazione automatica IPv6 degli indirizzi, le istanze ricevono entrambi gli indirizzi A. IPv4 IPv6 Altrimenti, ricevono solo indirizzi. IPv4 Per ulteriori informazioni, IPv6consulta gli indirizzi nella Amazon EC2 User Guide.
Per informazioni su come specificare gli CIDR intervalli per la tua sottorete VPC o per la tua sottorete, consulta la Amazon VPC User Guide.
Amazon EC2 Auto Scaling può assegnare automaticamente indirizzi IP privati aggiuntivi all'avvio dell'istanza quando utilizzi un modello di avvio che specifica interfacce di rete aggiuntive. A ciascuna interfaccia di rete viene assegnato un singolo indirizzo IP privato dall'CIDRintervallo della sottorete in cui viene avviata l'istanza. In questo caso, il sistema non può più assegnare automaticamente un IPv4 indirizzo pubblico all'interfaccia di rete principale. Non sarai in grado di connetterti alle tue istanze tramite un IPv4 indirizzo pubblico a meno che non associ gli indirizzi IP elastici disponibili alle istanze di Auto Scaling.
Interfacce di rete in un VPC
Ogni istanza del sistema VPC dispone di un'interfaccia di rete predefinita (l'interfaccia di rete principale). Non è possibile scollegare un'interfaccia di rete primaria da un'istanza. Puoi creare e collegare un'interfaccia di rete aggiuntiva a qualsiasi istanza del tuoVPC. Il numero di interfacce di rete che puoi allegare varia a seconda del tipo di istanza.
Quando avvii un'istanza utilizzando un modello di avvio, puoi specificare interfacce di rete aggiuntive. Tuttavia, l'avvio di un'istanza Auto Scaling con più interfacce di rete crea automaticamente ogni interfaccia nella stessa sottorete dell'istanza. Questo perché Amazon EC2 Auto Scaling ignora le sottoreti definite nel modello di avvio a favore di quanto specificato nel gruppo Auto Scaling. Per ulteriori informazioni, consulta Creazione di un modello di avvio per un gruppo Auto Scaling.
Se crei o alleghi due o più interfacce di rete della stessa sottorete a un'istanza, potresti riscontrare errori a livello di rete, ad esempio un routing asimmetrico, soprattutto su istanze che utilizzano una variante Linux non Amazon. Se hai bisogno di questo tipo di configurazione, dovrai anche configurare l'interfaccia di rete secondaria all'interno del sistema operativo. Per un esempio, vedi Come posso far funzionare la mia interfaccia di rete secondaria nella mia istanza di Ubuntu? EC2
Tenancy di posizionamento delle istanze
Per impostazione predefinita, tutte le istanze in uso VPC vengono eseguite come istanze di locazione condivise. Amazon EC2 Auto Scaling supporta anche istanze e host dedicati. Per ulteriori informazioni, consulta Crea un modello di avvio utilizzando le impostazioni avanzate.
AWS Outposts
AWS Outposts estende un'Amazon VPC da una AWS regione a un avamposto con i VPC componenti accessibili nella regione, inclusi gateway Internet, gateway privati virtuali, Amazon VPC Transit Gateway ed endpoint. VPC Un Outpost è ospitato in una zona di disponibilità nella regione ed è un'estensione della zona di disponibilità che è possibile utilizzare per la resilienza.
Per ulteriori informazioni, consulta la Guida per l'utente AWS Outposts.
Per un esempio di come distribuire un gruppo con dimensionamento automatico che serve il traffico da un Application Load Balancer all'interno di un Outpost, vedere il seguente post sul blog: Configurazione di un sistema di Application Load Balancer su AWS Outposts
Altre risorse per saperne di più VPCs
Usa i seguenti argomenti per saperne di più sulle VPCs sottoreti.
-
Sottoreti private in un VPC
-
Sottoreti pubbliche in un VPC
-
Sottoreti per l'Application Load Balancer
-
VPCInformazioni generali
