REL02-BP05 Enforce non-overlapping private IP address ranges in all private address spaces where they are connected

Los intervalos de direcciones IP de cada VPC no deben solaparse si se emparejan o conectan mediante Transit Gateway o VPN. Evite conflictos de direcciones IP entre una VPC y los entornos locales o con otros proveedores de servicios en la nube que utilice. También debe tener una forma de asignar intervalos de direcciones IP privadas cuando sea necesario. Un sistema de administración de direcciones IP (IPAM) puede ayudar en esta automatización.

Resultado deseado:

No hay conflictos de intervalo de direcciones IP entre VPC, entornos locales u otros proveedores de servicios en la nube.
La administración adecuada de las direcciones IP permite escalar de forma más sencilla la infraestructura de red para adaptarse al crecimiento y los cambios en los requisitos de la red.

Antipatrones usuales:

Usar el mismo intervalo de direcciones IP en la VPC que en el entorno local, en la red corporativa o en otros proveedores de servicios en la nube
No controlar los intervalos de direcciones IP de las VPC usadas para implementar sus cargas de trabajo
Confiar en los procesos manuales de administración de direcciones IP, como, por ejemplo, las hojas de cálculo
Sobredimensionar o infradimensionar bloques de CIDR, lo que provoca un derroche en el uso de direcciones IP o un espacio insuficiente para las direcciones de la carga de trabajo

Beneficios de establecer esta práctica recomendada: la planificación activa de la red garantizará que no tenga varias instancias de la misma dirección IP en las redes interconectadas. Con esto evitará que se produzcan problemas de enrutamiento en las partes de la carga de trabajo que usan las diferentes aplicaciones.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

Utilice un administrador de direcciones IP (IPAM), como, por ejemplo, Amazon VPC IP Address Manager, para supervisar y administrar el uso de CIDR. En AWS Marketplace también hay disponibles varios IPAM. Evalúe su potencial de uso en AWS, añada intervalos de CIDR a las VPC existentes y cree VPC para permitir un crecimiento planificado del uso.

Pasos para la implementación

Capture el consumo actual de CIDR (por ejemplo, VPC y subredes).
- Use operaciones de la API de servicio para recopilar el consumo actual de CIDR.
- Consulte Amazon VPC IP Address Manager para descubrir recursos.
Registre el uso actual de la subred.
- Use operaciones de la API de servicio para capturar subredes por VPC en cada región
- Consulte Amazon VPC IP Address Manager para descubrir recursos.
Registre el uso actual.
Determine si ha creado intervalos de direcciones IP superpuestos.
Calcule la capacidad de reserva.
Identifique los intervalos de direcciones IP superpuestos. Puede migrar a un nuevo intervalo de direcciones o plantearse el uso de técnicas como una puerta de enlace de NAT privada o AWS PrivateLink si necesita conectar los intervalos superpuestos.

Recursos

Prácticas recomendadas relacionadas:

Protección de redes

Documentos relacionados:

Socio de APN: socios que pueden ayudarle a planificar sus redes
AWS Marketplace for Network Infrastructure (AWS Marketplace para la infraestructura de red)
Amazon Virtual Private Cloud Connectivity Options Whitepaper
Conectividad de red de alta disponibilidad en varios centros de datos
Connecting Networks with Overlapping IP Ranges
¿Qué es Amazon VPC?
¿Qué es IPAM?

Vídeos relacionados:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

REL02-BP04 Preferir topologías radiales (hub-and-spoke) a una conexión en malla de varios a varios

Arquitectura de la carga de trabajo