Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # AWS WAN nel cloud AWS Cloud WAN è un nuovo modo di connettere le reti tra loro che in precedenza potevamo fare con Transit Gateway, VPC Peering e tunnel VPN IPSEC. In precedenza era necessario configurarne uno o più VPCs, collegarli tra loro con uno dei metodi precedenti e utilizzare IPSEC VPN o Direct Connect connettersi a reti locali. I costrutti relativi alla rete e alla sicurezza sarebbero definiti in un posto e le reti in un altro. Cloud WAN ti consente di centralizzare tutti questi costrutti in un unico posto. In base alle policy, è possibile segmentare le reti per determinare chi può parlare con chi e isolare il traffico di produzione attraverso questi segmenti dai carichi di lavoro di sviluppo o test o dalle reti locali. ![Un diagramma che illustra la connettività WAN nel cloud AWS](http://docs.aws.amazon.com/it_it/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/cloud-wan-diagram.png) Gestisci la tua rete globale tramite l'interfaccia utente di AWS Network Manager e APIs. La rete globale è il contenitore a livello di root per tutti gli oggetti di rete; la rete centrale è la parte della rete globale gestita da AWS. Una politica di rete di base (CNP) è un documento di policy in un'unica versione che definisce tutti gli aspetti della rete principale. Gli allegati sono tutte le connessioni o le risorse che desideri aggiungere alla tua rete principale. Un core network edge (CNE) è un punto di connessione locale per gli allegati conformi alla policy. I segmenti di rete sono domini di routing che, per impostazione predefinita, consentono la comunicazione solo all'interno di un segmento. Per usare CloudWAN: 1. In AWS Network Manager, crea una rete globale e una rete centrale associata. 1. Crea un CNP che definisca i segmenti, l'intervallo ASN Regioni AWS e i tag da utilizzare per il collegamento ai segmenti. 1. Applica la politica di rete. 1. Condividi la rete principale con utenti, account o organizzazioni utilizzando il gestore degli accessi alle risorse. 1. Crea e contrassegna gli allegati. 1. Aggiorna i percorsi del tuo allegato VPCs per includere la rete principale. Cloud WAN è stato progettato per semplificare il processo di connessione dell'infrastruttura AWS a livello globale. Ti consente di segmentare il traffico con una politica di autorizzazioni centralizzata e di utilizzare l'infrastruttura esistente nelle sedi aziendali. Cloud WAN collega anche le tue risorse SD VPCsWANs, Client VPNs VPNs, firewall e data center per connettersi a Cloud WAN. Per ulteriori informazioni, consulta i [post del blog AWS Cloud WAN](https://aws.amazon.com/blogs/networking-and-content-delivery/category/networking-content-delivery/aws-cloud-wan/). AWS Cloud WAN consente una rete unificata che collega ambienti cloud e locali. Organizations utilizza firewall di nuova generazione (NGFWs) e sistemi di prevenzione delle intrusioni (IPSs) per la sicurezza. Il post sul blog sui [modelli di migrazione e interoperabilità di AWS Cloud WAN e Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-cloud-wan-and-aws-transit-gateway-migration-and-interoperability-patterns/) descrive i modelli architettonici per la gestione e l'ispezione centralizzata del traffico di rete in uscita in una rete WAN cloud, incluse reti a regione singola e multiregione, e configura le tabelle di routing. Queste architetture garantiscono la sicurezza di dati e applicazioni mantenendo al contempo un ambiente cloud sicuro. Per ulteriori informazioni su Cloud WAN, consulta il post sul blog [Centralized Outbound Inspection Architecture in AWS Cloud WAN](https://aws.amazon.com/blogs/networking-and-content-delivery/centralized-outbound-inspection-architecture-in-aws-cloud-wan/).