Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di connettività da Amazon VPC ad Amazon VPC
Utilizza questi modelli di progettazione quando desideri integrare più Amazon VPC in una rete virtuale più ampia. Ciò è utile se hai bisogno di più VPC per motivi di sicurezza, fatturazione, presenza in più regioni o requisiti interni di charge-back, per integrare più facilmente le risorse AWS tra Amazon VPC. Puoi anche combinare questi modelli con le opzioni di connettività da rete ad Amazon VPC per creare una rete aziendale che si estende su reti remote e più VPC.
La connettività VPC tra VPC si ottiene al meglio quando si utilizzano intervalli IP non sovrapposti per ogni VPC collegato. Ad esempio, se desideri connettere più VPC, assicurati che ogni VPC sia configurato con intervalli CIDR (Classless Inter-Domain Routing) unici. Pertanto, ti consigliamo di allocare un singolo blocco CIDR contiguo e non sovrapposto da utilizzare da ciascun VPC. Per ulteriori informazioni sul routing e sui vincoli di Amazon VPC, consulta le domande frequenti su Amazon VPC.
| Opzione | Caso d'uso | Vantaggi | Limitazioni |
|---|---|---|---|
| Peering VPC |
Connettività di rete fornita da AWS tra due VPC. |
Sfrutta l'infrastruttura di rete scalabile gestita da AWS |
Il peering VPC non supporta le relazioni di peering transitive Difficile da gestire su larga scala |
| AWS Transit Gateway |
Connettività router regionale fornita da AWS per VPC |
Servizio di alta disponibilità e scalabilità gestito da AWS Hub di rete regionale per un massimo di 5.000 allegati |
Il peering Transit Gateway supporta solo route statiche |
| AWS PrivateLink |
Connettività di rete fornita da AWS tra due VPC utilizzando endpoint di interfaccia |
Sfrutta l'infrastruttura di rete scalabile gestita da AWS |
I servizi VPC Endpoint sono disponibili solo nella regione AWS in cui vengono creati |
| Software VPN |
Connessioni VPN basate su appliance software tra VPC |
Supporta un'ampia gamma di fornitori, prodotti e protocolli VPN Gestito interamente da te |
Sei responsabile dell'implementazione delle soluzioni HA per tutti gli endpoint VPN (se necessario) Le istanze VPN potrebbero diventare un collo di bottiglia della rete |
|
Da dispositivo software a connessione VPN tra VPC |
Connessione VPN VPC ad alta disponibilità gestita da AWS Supporta un'ampia gamma di fornitori e prodotti VPN gestiti da te Supporta percorsi statici e politiche dinamiche di peering e routing BGP |
L'utente è responsabile dell'implementazione delle soluzioni HA per gli endpoint VPN dell'appliance software (se necessario) Le istanze VPN potrebbero diventare un collo di bottiglia della rete Protocollo VPN IPSec solo per AWS Managed VPN |
