Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Proteggi il traffico di rete in uscita del tuo VPC nel cloud AWS
<a name="welcome"></a>

*Kirankumar Chandrashekar e Abdal Garuba, Amazon Web Services (AWS)*

*Novembre 2022* ([cronologia dei documenti](doc-history.md))

Questa guida illustra le best practice per proteggere e monitorare il traffico di rete in uscita durante l'utilizzo di Amazon Virtual Private Cloud (Amazon VPC). Descrive inoltre AWS gli strumenti che possono aiutarti a monitorare il traffico di rete in uscita da interfacce di rete elastiche e cloud privati virtuali (VPCs) nel Cloud. AWS 

**Nota**  
Questa guida non copre gli strumenti di terze parti con cui è possibile integrarsi AWS per fornire livelli di sicurezza aggiuntivi. Presuppone inoltre un'architettura solo cloud. Questa guida non si applica alle architetture ibride.

La guida descrive le seguenti best practice:
+ Determinazione dei requisiti di sicurezza del tuo VPC analizzando i modelli di traffico esistenti
+ Limitazione del traffico in uscita di un VPC utilizzando gruppi di sicurezza
+ Limitazione del traffico in uscita di un VPC utilizzando AWS Network Firewall nomi host DNS
+ Accesso alle AWS risorse tramite endpoint VPC
+ Stabilire una connettività privata tra applicazioni interne utilizzando AWS PrivateLink
+ Comunicazione attraverso VPCs e Regioni AWS utilizzando il peering VPC o AWS Transit Gateway

**Nota**  
Per il miglior livello di sicurezza possibile, puoi anche trasferire il traffico in uscita attraverso un percorso dedicato a uno strumento di filtraggio, come un'appliance firewall.

## Obiettivi aziendali specifici
<a name="targeted-business-outcomes"></a>

Questa guida consente di eseguire le operazioni seguenti:

1. Controlla e monitora il traffico di rete in uscita del tuo VPC.

1. Assicurati che il traffico tra AWS le tue risorse passi attraverso percorsi privati e sicuri controllati dalla AWS rete dorsale.

1. Implementa AWS strumenti per monitorare continuamente il traffico di rete in uscita e bloccare le richieste verso endpoint non approvati.