Configurazione degli endpoint VPC per Amazon SES - Amazon Simple Email Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli endpoint VPC per Amazon SES

Molti clienti Amazon SES hanno policy aziendali che limitano la capacità dei loro sistemi interni di connettersi a Internet pubblico. Queste policy impediscono l’utilizzo degli endpoint pubblici Amazon SES.

Se disponi di policy simili, puoi lavorare all’interno di queste restrizioni utilizzando Amazon Virtual Private Cloud. Con Amazon VPC, puoi distribuire AWS risorse in una rete virtuale che esiste in un'area isolata del. Cloud AWS Per ulteriori informazioni su Amazon VPC, consulta la Guida per l'utente di Amazon VPC.

Puoi connetterti direttamente da Amazon VPC a SES tramite un endpoint VPC in modo sicuro e scalabile. L'utilizzo di un endpoint VPC dell’interfaccia offre un migliore assetto di sicurezza in quanto non è necessario aprire firewall per il traffico in uscita, nonché altri vantaggi derivanti dall'utilizzo degli endpoint Amazon VPC.

Quando si utilizza un endpoint VPC, il traffico verso SES non viene trasmesso su Internet e non lascia mai la rete Amazon per stabilire una connessione sicura del VPC a SES senza rischi di disponibilità o vincoli di larghezza di banda sul traffico di rete. Puoi centralizzare SES nella tua infrastruttura multi-account e fornirlo come un servizio ai tuoi account senza dover utilizzare un gateway Internet.

Limitazioni
  • SES non supporta endpoint VPC nelle seguenti zone di disponibilità: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

  • L'endpoint SMTP utilizzato nel VPC è limitato alla Regione AWS attualmente utilizzata per il proprio account.

Esempio di procedura dettagliata di configurazione di SES in Amazon VPC

Prerequisiti

Prima di eseguire la procedura descritta in questa sezione, è necessario completare i seguenti passaggi:

  • Disporre di un cloud privato virtuale (VPC) o creare un nuovo VPC. Per le procedure, consultare Nozioni di base su Amazon VPC.

  • Avviare un'istanza di Amazon EC2 nel VPC per eseguire il test della connettività all’endpoint VPC creato in un passaggio successivo. Per ulteriori informazioni, consultare VPC di default.

    Nota

    Sebbene sia possibile utilizzare gli endpoint VPC per SES con qualsiasi risorsa, per semplificare il metodo di test, in questo esempio verrà richiesto di utilizzare un'istanza EC2 come risorsa. Poiché Amazon EC2 limita il traffico e-mail sulla porta 25 per impostazione predefinita, sarà necessario utilizzare una porta diversa da TCP 25, ad esempio TCP 465, 587, 2465 o 2587.

Configurazione di SES in Amazon VPC

Il processo di configurazione di un endpoint VPC da utilizzare con SES è costituito da alcuni passaggi separati. Innanzitutto, è necessario creare un gruppo di sicurezza che consenta all'istanza di comunicare con le porte SMTP, quindi creare un endpoint VPC per Amazon SES e infine eseguire il test della connessione all'endpoint VPC per assicurarsi che sia configurato correttamente.

Fase 1: creazione del gruppo di sicurezza

In questa fase viene creato un gruppo di sicurezza che consente alle istanze Amazon EC2 di comunicare con l’endpoint dell’interfaccia VPC che si sta creando.

Creazione del gruppo di sicurezza
  1. Nel pannello di navigazione della console Amazon EC2, in Network & Security (Rete e sicurezza), selezionare Security Groups (Gruppi di sicurezza).

  2. Scegliere Create Security Group (Crea gruppo di sicurezza).

  3. In Basic details (Dettagli di base), eseguire le operazioni seguenti:

    • In Security group name (Nome gruppo di sicurezza), immettere un nome univoco che identifichi il gruppo di sicurezza.

    • Per Description (Descrizione), è possibile immettere un testo che descriva lo scopo del gruppo di sicurezza.

    • Per VPC, scegliere il VPC che si desidera far utilizzare ad Amazon SES.

  4. Per Inbound rules (Regole in entrata), scegliere Add rule (Aggiungi regola).

  5. Per la nuova Regola in entrata, effettuare le seguenti operazioni:

    • Per Type (Tipo), scegliere Custom TCP (TCP personalizzato).

    • Per Port range (Intervallo porte), immettere il numero di porta che si desidera utilizzare per inviare e-mail. È possibile utilizzare uno dei seguenti numeri di porta: 465, 587, 2465, o 2587.

    • Per Source type (Tipo di origine), scegliere Custom (Personalizzato).

    • Per Origine, inserire l'intervallo IP CIDR o altri ID del gruppo di sicurezza contenenti le risorse che verranno utilizzate dall'endpoint VPC per comunicare con il servizio SES.

    • Ripetere i passaggi 4 e 5 per ogni intervallo CIDR o gruppo di sicurezza da cui si desidera consentire l'accesso.

  6. Al termine, scegliere Create security group (Crea gruppo di sicurezza).

Fase 2: creazione dell'endpoint VPC

In Amazon VPC, un endpoint VPC ti consente di connettere il tuo VPC ai servizi supportati. AWS In questo caso, Amazon VPC viene configurato in modo che il gruppo di sicurezza Amazon EC2 possa connettersi ad Amazon SES.

Creazione dell'endpoint VPC
  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. In Virtual Private Cloud (Cloud virtuale privato), scegliere Endpoints (Endpoint).

  3. Scegli Create Endpoint (Crea endpoint) per aprire la pagina Create Endpoint (Crea endpoint).

  4. (Facoltativo) Nel pannello Endpoint settings (Impostazioni endpoint), crea un tag nel campo Name tag (Tag nome).

  5. In Categoria del servizio, seleziona Servizi AWS .

  6. Nel pannello Services (Servizi), filtra per smtp nella barra di ricerca, quindi seleziona il relativo pulsante di opzione.

  7. Nel pannello VPC, fai clic all'interno della barra di ricerca e seleziona un VPC dalla casella dell'elenco (consulta Prerequisiti).

  8. Nel pannello Subnets (Sottoreti), seleziona Availability Zones (Zone di disponibilità) e Subnet IDs (ID di sottorete).

    Nota

    Amazon SES non supporta endpoint VPC nelle seguenti Zone di disponibilità: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

  9. Nel pannello Security groups (Gruppi di sicurezza), seleziona il gruppo di sicurezza creato in precedenza.

  10. (Facoltativo) Puoi creare uno o più tag nel pannello Tag.

  11. Selezionare Create endpoint (Crea endpoint). Attendere circa 5 minuti mentre Amazon VPC crea l'endpoint. Quando l'endpoint è pronto per l'uso, il valore nella colonna Status (Stato) diventa Available (Disponibile).

(Facoltativo) Fase 3: test della connessione all'endpoint VPC

Al termine del processo di configurazione dell'endpoint VPC, puoi eseguire il test della connessione per assicurarti che l'endpoint VPC sia configurato correttamente. È possibile testare la connessione utilizzando gli strumenti a riga di comando inclusi nella maggior parte dei sistemi operativi.

Verifica della connessione all'endpoint VPC
  1. Avvia un'istanza Amazon EC2 nello stesso VPC in cui hai creato l’endpoint VPC email-smtp.

    Per informazioni sulla connessione alle istanze Linux, consulta Connect to your Linux istance nella Amazon EC2 User Guide.

    Per informazioni sulla connessione alle istanze Windows, consulta il tutorial introduttivo nella Guida per l'utente di Amazon EC2.

  2. Invia un'e-mail di prova, ad esempio, utilizzando l'interfaccia SMTP SES.

    Nota

    È necessario verificare un indirizzo e-mail o un dominio prima di poter inviare e-mail tramite Amazon SES. Per ulteriori informazioni sulla verifica delle identità, consulta Creazione e verifica delle identità in Amazon SES.