Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Connessione di un'istanza Amazon EC2 al cluster Amazon Neptune nello stesso VPC Uno dei modi più comuni per connettersi a un database Neptune è da un'istanza Amazon EC2 nello stesso VPC del cluster database Neptune. Ad esempio, l'istanza EC2 potrebbe eseguire un server Web che si connette a Internet. In questo caso, solo l'istanza EC2 ha accesso al cluster database Neptune e Internet ha accesso solo all'istanza EC2: ![Diagramma di accesso a un cluster Neptune da un'istanza EC2 nello stesso VPC.](http://docs.aws.amazon.com/it_it/neptune/latest/userguide/images/VPC-connection-01.png) Per abilitare questa configurazione, è necessario che siano configurati i gruppi di sicurezza VPC e i gruppi di sottorete corretti. Il server Web è ospitato in una sottorete pubblica, in modo da poter raggiungere la rete Internet pubblica, mentre l'istanza del cluster Neptune è ospitata in una sottorete privata per garantirne la sicurezza. Per informazioni, consulta [Configurare l'Amazon VPC in cui si trova il cluster database Amazon Neptune](get-started-vpc.md). Affinché l'istanza Amazon EC2 possa connettersi all'endpoint Neptune, ad esempio, sulla porta `8182`, sarà necessario impostare un gruppo di sicurezza per farlo. Se l'istanza Amazon EC2 utilizza un gruppo di sicurezza denominato, ad esempio, `ec2-sg1`, è necessario creare un altro gruppo di sicurezza Amazon EC2, ad esempio `db-sg1`, che abbia regole in ingresso per la porta `8182` e che abbia `ec2-sg1` come origine. Quindi, aggiungere `db-sg1` al cluster Neptune per consentire la connessione. Dopo aver creato l'istanza Amazon EC2, è possibile accedervi tramite SSH e connettersi al cluster database Neptune. Per informazioni sulla connessione a un'istanza EC2 tramite SSH, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) nella *Amazon EC2* User Guide. **Se utilizzi una riga di comando Linux o macOS per connetterti all'istanza EC2, puoi incollare il comando SSH dall'elemento **SSHAccess** nella sezione Outputs dello stack.** CloudFormation È necessario che il file PEM si trovi nella directory attuale e che le autorizzazioni relative a tale file siano impostate su 400 (`chmod 400 {{keypair.pem}}`). **Per creare un VPC con sottoreti pubbliche e private** 1. Accedi a Console di gestione AWS e apri la console Amazon VPC all'indirizzo. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Nell'angolo in alto a destra di Console di gestione AWS, scegli la regione in cui creare il tuo VPC. 1. Nel **Pannello di controllo VPC**, scegliere **Avvio della procedura guidata VPC**. 1. Completare l'area **Impostazioni VPC** della pagina **Crea VPC**: 1. Alla voce **Resources to Create** (Risorse da creare), seleziona **VPC, subnets, etc.** (Sottoreti, VPC e altro). 1. Lascia invariato il tag nome predefinito o inserisci un nome a tua scelta oppure deseleziona la **Auto-generate**casella di controllo per disabilitare la generazione dei tag nominativi. 1. Lasciare il valore del blocco CIDR IPv4 su `10.0.0.0/16`. 1. Lasciare il valore del blocco CIDR IPv6 su **Nessun blocco CIDR IPv6**. 1. Lasciare il valore di **Tenancy** su **Default**. 1. Lasciare il numero di **Zone di disponibilità (AZ)** su **2**. 1. Lasciare il valore di **Gateway NAT ($)** su **Nessuno**, a meno che non siano necessari uno o più gateway NAT. 1. Impostare il valore di **Endpoint VPC su** **Nessuno**, a meno che non si utilizzi Amazon S3. 1. È necessario selezionare sia **Abilita nomi host DNS** che **Abilita risoluzione DNS**. 1. Seleziona **Crea VPC**.