REL02-BP03 Pastikan alokasi subnet IP menjelaskan ekspansi dan ketersediaan

Rentang alamat IP Amazon VPC harus cukup besar untuk mengakomodasi persyaratan beban kerja, termasuk pertimbangan ekspansi mendatang dan alokasi alamat IP ke subnet di seluruh Zona Ketersediaan. Ini mencakup penyeimbang beban, instans EC2, dan aplikasi berbasis kontainer.

Ketika Anda merencanakan topologi jaringan Anda, langkah pertama adalah menetapkan ruang alamat IP itu sendiri. Rentang alamat IP privat (mengikuti pedoman RFC 1918) harus dialokasikan untuk setiap VPC. Akomodasikan persyaratan berikut sebagai bagian dari proses ini:

• Berikan ruang alamat IP untuk lebih dari satu VPC per Wilayah.

• Di dalam VPC, berikan ruang untuk beberapa subnet sehingga Anda dapat mencakup beberapa Zona Ketersediaan.

• Pertimbangkan untuk membiarkan ruang blok CIDR yang tidak digunakan di dalam VPC untuk ekspansi mendatang.

• Pastikan ada ruang alamat IP untuk memenuhi kebutuhan armada sementara instans Amazon EC2 yang mungkin Anda gunakan, seperti Armada Spot untuk machine learning, klaster Amazon EMR, atau klaster Amazon Redshift. Pertimbangan serupa sebaiknya diberikan ke klaster Kubernetes, seperti Amazon Elastic Kubernetes Service (Amazon EKS), karena setiap pod Kubernetes diberi alamat yang dapat dirutekan dari blok CIDR VPC secara default.

• Perhatikan, empat alamat IP pertama dan alamat IP terakhir di setiap blok CIDR subnet disimpan dan tidak tersedia untuk Anda gunakan.

• Perhatikan, blok CIDR VPC awal yang dialokasikan ke VPC Anda tidak dapat diubah atau dihapus, tetapi Anda dapat menambahkan tambahan blok CIDR yang tidak tumpang tindih ke VPC. CIDR IPv4 subnet tidak dapat diubah, tetapi CIDR IPv6 dapat diubah.

• Blok CIDR VPC terbesar yang memungkinkan adalah /16, dan yang terkecil adalah /28.

• Pertimbangkan jaringan terkoneksi lain (VPC, on-premise, atau penyedia cloud lainnya) dan pastikan ruang alamat IP tidak tumpang tindih. Untuk informasi selengkapnya, lihat REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya terhubung.

Hasil yang diinginkan: Subnet IP yang dapat diskalakan dapat membantu Anda mengakomodasi pertumbuhan di masa depan dan menghindari pemborosan yang tidak perlu.

Antipola umum:

• Gagal mempertimbangkan pertumbuhan di masa depan, sehingga menghasilkan blok CIDR yang terlalu kecil dan membutuhkan konfigurasi ulang, serta berpotensi menyebabkan waktu henti.

• Salah memperkirakan jumlah alamat IP yang dapat digunakan oleh penyeimbang beban elastis.

• Melakukan deployment banyak penyeimbang beban lalu lintas tinggi ke subnet yang sama.

• Menggunakan mekanisme penskalaan otomatis tetapi gagal memantau pemakaian alamat IP.

• Mendefinisikan rentang CIDR yang terlalu besar melampaui ekspektasi pertumbuhan di masa depan, sehingga menyebabkan kesulitan dalam melakukan peering dengan jaringan lain dengan rentang alamat yang tumpang tindih.

Manfaat menjalankan praktik terbaik ini: Ini memastikan bahwa Anda dapat mengakomodasi pertumbuhan beban kerja Anda dan terus memberikan ketersediaan saat Anda menaikkan skala.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang

Panduan implementasi

Rencanakan jaringan Anda untuk mengakomodasi pertumbuhan, kepatuhan terhadap peraturan, dan integrasi dengan yang lain. Pertumbuhan dapat lebih besar dari yang diperkirakan, kepatuhan terhadap peraturan dapat berubah, dan koneksi jaringan privat atau akuisisi dapat sulit diimplementasikan tanpa perencanaan yang baik.

• Pilih Wilayah dan Akun AWS yang relevan berdasarkan persyaratan layanan, latensi, peraturan, dan pemulihan bencana (DR) Anda.

• Identifikasi kebutuhan Anda untuk deployment VPC regional.

• Identifikasi ukuran VPC.

  • Tentukan apakah Anda akan melakukan deploy konektivitas multi-VPC.

    • Apa Itu Gateway Transit?

    • Konektivitas Multi-VPC Satu Wilayah

  • Tentukan apakah Anda membutuhkan jaringan terpisah untuk persyaratan peraturan.

  • Buat VPC dengan blok CIDR berukuran sesuai untuk mengakomodasi kebutuhan Anda saat ini dan di masa depan.

    • Jika Anda memiliki proyeksi pertumbuhan yang tidak diketahui, Anda mungkin ingin melakukan kesalahan di sisi blok CIDR yang lebih besar untuk mengurangi potensi konfigurasi ulang di masa depan

  • Pertimbangkan untuk menggunakan alamat IPv6 untuk subnet sebagai bagian dari VPC tumpukan ganda. IPv6 sangat cocok untuk digunakan di subnet privat yang berisi armada instans sementara atau kontainer yang seharusnya membutuhkan alamat IPv4 dalam jumlah besar.

Sumber daya

Praktik terbaik Well-Architected terkait:

• REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya terhubung

Dokumen terkait:

• Partner APN: partner yang dapat membantu merencanakan jaringan Anda

• AWS Marketplace untuk Infrastruktur Jaringan

• Laporan Resmi Opsi Konektivitas Amazon Virtual Private Cloud

• Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data

• Konektivitas Multi-VPC Satu Wilayah

• Apa Itu Amazon VPC?

• IPv6 di AWS

• IPv6 di arsitektur referensi

• Amazon Elastic Kubernetes Service meluncurkan dukungan IPv6

Video terkait:

• AWS re:Invent 2018: Desain VPC Tingkat Lanjut dan Kemampuan Baru untuk Amazon VPC (NET303)

• AWS re:Invent 2019: Arsitektur referensi AWS Transit Gateway untuk berbagai VPC (NET406-R1)

• AWS re:Invent 2023: AWS Siap dengan yang berikutnya? Merancang jaringan untuk pertumbuhan dan fleksibilitas (NET310)