REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi
Gli intervalli di indirizzi IP di ogni VPC non devono sovrapporsi quando sono collegati in peering o connessi tramite Transit Gateway o VPN. Evita i conflitti di indirizzi IP tra VPC e ambienti on-premises o altri provider di servizi cloud utilizzati. Bisogna inoltre disporre di un modo per allocare gli intervalli di indirizzi IP privati quando necessario. Un sistema di gestione degli indirizzi IP (IPAM) può aiutarti ad automatizzare l'allocazione.
Risultato desiderato:
-
Nessun conflitto di intervalli di indirizzi IP tra VPC, ambienti on-premises o altri provider di servizi cloud.
-
La corretta gestione degli indirizzi IP consente di scalare più facilmente l'infrastruttura di rete per supportare la crescita e i cambiamenti dei requisiti di rete.
Anti-pattern comuni:
-
Utilizzo nel VPC dello stesso intervallo di indirizzi IP usato on-premises, nella rete aziendale o in altro provider di servizi cloud.
-
Non tenere traccia degli intervalli IP dei VPC utilizzati per distribuire i carichi di lavoro.
-
Ricorso a processi manuali di gestione degli indirizzi IP, come i fogli di calcolo.
-
Utilizzo di blocchi CIDR sovradimensionati o sottodimensionati, con conseguente spreco di indirizzi IP o spazio di indirizzi insufficiente per il carico di lavoro.
Vantaggi derivanti dall'adozione di questa best practice: la pianificazione attiva della rete garantisce di non avere più occorrenze dello stesso indirizzo IP nelle reti interconnesse. In questo modo si evitano problemi di instradamento in parti del carico di lavoro che utilizzano le diverse applicazioni.
Livello di rischio associato alla mancata adozione di questa best practice: medio
Guida all'implementazione
Utilizza un sistema IPAM, ad esempio Amazon VPC IP Address Manager, per monitorare e gestire l'uso del CIDR. Su Marketplace AWS sono disponibili anche diversi IPAM. Valuta il tuo utilizzo potenziale su AWS, aggiungi intervalli CIDR ai VPC esistenti e crea i VPC per consentire la crescita pianificata dell'utilizzo.
Passaggi dell'implementazione
-
Acquisisci il consumo attuale del CIDR, ad esempio VPC e sottoreti.
-
Utilizza le operazioni delle API di servizi per raccogliere il consumo attuale di CIDR.
-
Usa Amazon VPC IP Address Manager per individuare le risorse.
-
-
Acquisisci l'utilizzo attuale delle sottoreti.
-
Utilizza le operazioni delle API di servizio per raccogliere le sottoreti per ogni VPC di ciascuna regione.
-
Usa Amazon VPC IP Address Manager per individuare le risorse.
-
-
Registra l'uso attuale.
-
Verifica se hai creato intervalli di indirizzi IP sovrapposti.
-
Calcola la capacità inutilizzata.
-
Individua gli intervalli di indirizzi IP sovrapposti. Puoi eseguire la migrazione a un nuovo intervallo di indirizzi o prendere in considerazione l'utilizzo di tecniche quali il gateway NAT privato o AWS PrivateLink, se hai l'esigenza di connettere intervalli sovrapposti.
Risorse
Best practice correlate:
Documenti correlati:
Video correlati:
-
AWS re:Invent 2023 - Advanced VPC designs and new capabilities
-
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs
-
AWS re:Invent 2023 - Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2021 - {New Launch} Manage your IP addresses at scale on AWS