Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rete in AWS Control Tower
<a name="networking"></a>

AWS Control Tower fornisce supporto di base per il networking tramite VPCs.

Se la configurazione o le funzionalità predefinite del VPC AWS Control Tower non soddisfano le tue esigenze, puoi utilizzare altri AWS servizi per configurare il tuo VPC. Per ulteriori informazioni su come lavorare con VPCs AWS Control Tower, consulta [Creazione di un'infrastruttura di rete multi-VPC AWS scalabile e sicura](https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf).

Supporti IPv4 e IPv6 protocolli AWS Control Tower, tramite indirizzi IP dual-stack. Per ulteriori informazioni, consulta [Endpoint e quote di AWS Control Catalog e Endpoint e quote](https://docs.aws.amazon.com//general/latest/gr/controlcatalog.html) [AWS Control Tower](https://docs.aws.amazon.com//general/latest/gr/controltower.html).

**Argomenti correlati**
+ Per informazioni su come funziona AWS Control Tower quando registri account esistenti VPCs, consulta[Registra gli account esistenti con VPCs](enroll-account.md#enroll-existing-accounts-with-vpcs).
+ Con Account Factory, puoi effettuare il provisioning di account che includono un VPC AWS Control Tower oppure puoi effettuare il provisioning di account senza un VPC. Per informazioni su come eliminare il VPC AWS Control Tower o configurare gli account AWS Control Tower senza un VPC, consulta. [Procedura dettagliata: configura AWS Control Tower senza un VPC](configure-without-vpc.md)
+ Per informazioni su come modificare le impostazioni dell'account VPCs, consulta la [documentazione di Account Factory](https://docs.aws.amazon.com//controltower/latest/userguide/account-factory.html#configuring-account-factory-with-VPC-settings) sull'aggiornamento di un account.
+ Per ulteriori informazioni sull'utilizzo delle reti e VPCs su AWS Control Tower, consulta la sezione sulle [reti](https://docs.aws.amazon.com//controltower/latest/userguide/related-information.html#networking) nella pagina di *informazioni correlate* di questa *Guida per l'utente*.

## VPCs e AWS regioni in AWS Control Tower
<a name="vpcs-and-regions"></a>

Come parte standard della creazione dell'account, AWS crea un VPC AWS predefinito in ogni regione, anche nelle regioni che non gestisci con AWS Control Tower. Questo VPC predefinito non è lo stesso di un VPC creato da AWS Control Tower per un account fornito, ma il AWS VPC predefinito in una regione non governata può essere accessibile agli utenti IAM.

Gli amministratori possono abilitare la Region Deny Control, in modo che gli utenti finali non abbiano il permesso di connettersi a un VPC in *una regione supportata da AWS Control Tower* ma al di fuori delle regioni governate. **Per configurare il Region Deny Control, vai alla pagina delle impostazioni della zona di **destinazione** e seleziona Modifica impostazioni.**

La Region deny control blocca le chiamate API verso la maggior parte dei servizi non governati. Regioni AWS Per ulteriori informazioni, consulta [Negare l'accesso a in AWS base alla richiesta](https://docs.aws.amazon.com//controltower/latest/userguide/primary-region-deny-policy.html). Regione AWS.

**Nota**  
Il Region Deny Control potrebbe non impedire agli utenti IAM di connettersi a un VPC AWS predefinito in una regione in cui AWS Control Tower non è supportato.

Facoltativamente, puoi rimuovere l' AWS impostazione predefinita VPCs nelle regioni non governate. Per elencare il VPC predefinito in una regione puoi usare un comando CLI simile a questo esempio:

```
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
```