Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Genera un indirizzo IP statico in uscita utilizzando una funzione Lambda, Amazon VPC e un'architettura serverless
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture"></a>

*Thomas Scott, Amazon Web Services*

## Riepilogo
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-summary"></a>

Questo modello descrive come generare un indirizzo IP statico in uscita nel cloud Amazon Web Services (AWS) utilizzando un'architettura serverless. La tua organizzazione può trarre vantaggio da questo approccio se desidera inviare file a un'entità aziendale separata utilizzando il Secure File Transfer Protocol (SFTP). Ciò significa che l'entità aziendale deve avere accesso a un indirizzo IP che consenta ai file di attraversare il firewall. 

L'approccio del pattern ti aiuta a creare una funzione AWS Lambda che utilizza un [indirizzo IP elastico come indirizzo IP](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) in uscita. Seguendo i passaggi di questo schema, è possibile creare una funzione Lambda e un cloud privato virtuale (VPC) che instrada il traffico in uscita attraverso un gateway Internet con un indirizzo IP statico. Per utilizzare l'indirizzo IP statico, si collega la funzione Lambda al VPC e alle relative sottoreti. 

## Prerequisiti e limitazioni
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-prereqs"></a>

**Prerequisiti**
+ Un account AWS attivo. 
+ Autorizzazioni AWS Identity and Access Management (IAM) per creare e distribuire una funzione Lambda e per creare un VPC e le relative sottoreti. Per ulteriori informazioni su questo argomento, consulta [Ruolo di esecuzione e autorizzazioni utente nella documentazione](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-permissions) di AWS Lambda.
+ Se prevedi di utilizzare l'infrastruttura come codice (IaC) per implementare l'approccio di questo modello, hai bisogno di un ambiente di sviluppo integrato (IDE) come AWS Cloud9. Per ulteriori informazioni su questo argomento, consulta [Cos'è AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html)? nella documentazione di AWS Cloud9.

## Architecture
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-architecture"></a>

Il diagramma seguente mostra l'architettura serverless per questo modello.

![](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/eb1d0b05-df33-45ae-b27e-36090055b300/images/c15cc6da-ce4e-4ea0-9feb-de1c845d3ce8.png)


Il diagramma mostra il flusso di lavoro seguente:

1. Il traffico in uscita esce. `NAT gateway 1` `Public subnet 1`

1. Il traffico in uscita esce`NAT gateway 2`. `Public subnet 2`

1. La funzione Lambda può essere eseguita in `Private subnet 1` o. `Private subnet 2`

1. `Private subnet 1`e `Private subnet 2` indirizzano il traffico verso i gateway NAT nelle sottoreti pubbliche.

1. I gateway NAT inviano il traffico in uscita al gateway Internet dalle sottoreti pubbliche.

1. I dati in uscita vengono trasferiti dal gateway Internet al server esterno.



**Stack tecnologico**
+ Lambda
+ Amazon Virtual Private Cloud (Amazon VPC) (Amazon VPC)

 

**Automazione e scalabilità**

È possibile garantire l'alta disponibilità (HA) utilizzando due sottoreti pubbliche e due private in diverse zone di disponibilità. Anche se una zona di disponibilità diventa non disponibile, la soluzione del pattern continua a funzionare.

## Tools (Strumenti)
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-tools"></a>
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): AWS Lambda è un servizio di elaborazione che supporta l'esecuzione di codice senza effettuare il provisioning o la gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. Verrà addebitato soltanto il tempo di calcolo consumato e non verrà addebitato alcun costo quando il codice non è in esecuzione.
+ [Amazon VPC](https://docs.aws.amazon.com/vpc/): Amazon Virtual Private Cloud (Amazon VPC) fornisce una sezione logicamente isolata del cloud AWS in cui è possibile avviare le risorse AWS in una rete virtuale definita dall'utente. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

## Epiche
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-epics"></a>

### Creazione di un nuovo VPC
<a name="create-a-new-vpc"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea un nuovo VPC. | Accedi alla Console di gestione AWS, apri la console Amazon VPC e crea un VPC denominato `Lambda VPC` che abbia `10.0.0.0/25`**** come intervallo CIDR. IPv4 <br />Per ulteriori informazioni sulla creazione di un VPC, consulta la sezione [Guida introduttiva ad Amazon VPC nella documentazione di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html#getting-started-create-vpc).  | Amministratore AWS | 

### Crea due sottoreti pubbliche
<a name="create-two-public-subnets"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea la prima sottorete pubblica. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea la seconda sottorete pubblica. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 

### Crea due sottoreti private
<a name="create-two-private-subnets"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea la prima sottorete privata. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea la seconda sottorete privata. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 

### Crea due indirizzi IP elastici per i tuoi gateway NAT
<a name="create-two-elastic-ip-addresses-for-your-nat-gateways"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
|  Crea il primo indirizzo IP elastico. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html)Questo indirizzo IP elastico viene utilizzato per il primo gateway NAT.  | Amministratore AWS | 
| Crea il secondo indirizzo IP elastico. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html)Questo indirizzo IP elastico viene utilizzato per il secondo gateway NAT. | Amministratore AWS | 

### Creazione di un Internet Gateway
<a name="create-an-internet-gateway"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Creazione di un gateway Internet | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Collega il gateway Internet al VPC. | Selezionare l'Internet Gateway appena creato, quindi selezionare **Actions, Attach to VPC (Operazioni, Collega al VPC)**. | Amministratore AWS | 

### Crea due gateway NAT
<a name="create-two-nat-gateways"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea il primo gateway NAT. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea il secondo gateway NAT. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 

### Crea tabelle di routing per le tue sottoreti pubbliche e private
<a name="create-route-tables-for-your-public-and-private-subnets"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea la tabella di routing per la subnet public-one. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea la tabella di routing per la sottorete public-two. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea la tabella di routing per la sottorete privata. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Crea la tabella di routing per la sottorete private-two. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 

### Crea la funzione Lambda, aggiungila al VPC e testa la soluzione
<a name="create-the-lambda-function-add-it-to-the-vpc-and-test-the-solution"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea una nuova funzione Lambda. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Aggiungi la funzione Lambda al tuo VPC. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 
| Scrivi codice per chiamare un servizio esterno. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture.html) | Amministratore AWS | 

## Risorse correlate
<a name="generate-a-static-outbound-ip-address-using-a-lambda-function-amazon-vpc-and-a-serverless-architecture-resources"></a>
+ [Configurazione di una funzione Lambda per accedere alle risorse in un VPC](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)