Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Blocco dell'accesso pubblico a VPC e sottoreti VPC Block Public Access (BPA) è una funzionalità di sicurezza centralizzata che consente di impedire in modo autoritario l'accesso pubblico a Internet alle risorse VPC di un intero account AWS , garantendo la conformità ai requisiti di sicurezza e fornendo al contempo flessibilità per eccezioni specifiche e funzionalità di audit. La funzionalità VPC BPA offre le seguenti modalità: + **Bidirezionale**: tutto il traffico da e verso i gateway Internet e i gateway Internet egress-only in questa Regione (a eccezione delle sottoreti e dei VPC esclusi) è bloccato. + **Ingress-only**: Tutto il traffico Internet verso i VPC di questa regione (ad eccezione dei VPC o delle sottoreti che sono esclusi) è bloccato. È consentito solo il traffico da e verso i gateway NAT e i gateway Internet egress-only, poiché questi gateway consentono solo di stabilire connessioni in uscita. Puoi anche creare “esclusioni” in questa funzionalità per il traffico che non desideri bloccare. Un’esclusione è una modalità che può essere applicata a un singolo VPC o a una singola sottorete che lo esenta dalla modalità VPC BPA dell’account e consentirà l’accesso bidirezionale o egress-only. Le esclusioni possono avere una delle seguenti modalità: + **Bidirezionale**: è consentito tutto il traffico Internet da e verso le sottoreti e i VPC esclusi. + **Egress-only**: è consentito il traffico internet in uscita dai VPC e dalle sottoreti esclusi. Il traffico Internet in entrata verso le sottoreti e i VPC esclusi è bloccato. Questo vale solo quando VPC BPA è impostato su Bidirezionale. **Topics** + [Nozioni di base su VPC BPA](security-vpc-bpa-basics.md) + [Valuta l’impatto di VPC BPA e monitora i VPC BPA](security-vpc-bpa-assess-impact-main.md) + [Esempio avanzato](security-vpc-bpa-example.md)