REL02-BP05 接続されているすべてのプライベートアドレス空間において、重複しないプライベート IP アドレス範囲を指定する - 信頼性の柱

REL02-BP05 接続されているすべてのプライベートアドレス空間において、重複しないプライベート IP アドレス範囲を指定する

各 VPC の IP アドレス範囲が、ピア接続時または VPN 経由での接続時に重複しないようにする必要があります。同様に、VPC とオンプレミス環境の間、または使用する他のクラウドプロバイダーとの IP アドレスの競合を回避する必要があります。また、必要に応じてプライベート IP アドレス範囲を割り当てる方法を用意する必要もあります。

これには、IP アドレス管理 (IPAM) システムが役立ちます。複数の IPAM は AWS Marketplace から入手できます。

一般的なアンチパターン:

  • オンプレミスまたは社内ネットワークにあるのと同じ IP 範囲を VPC で使用する。

  • ワークロードのデプロイに使用されている VPC の IP 範囲を追跡しない。

このベストプラクティスを確立するメリット: ネットワークを積極的に計画することで、相互接続されたネットワークで同じ IP アドレスが複数出現しないようにできます。これにより、異なるアプリケーションを使用しているワークロードの一部でルーティングの問題が発生するのを防ぐことができます。

このベストプラクティスが確立されていない場合のリスクレベル: ミディアム

実装のガイダンス

  • CIDR の使用をモニタリングし、管理します。AWS での予想される使用量を評価して、CIDR の範囲を既存の VPC に追加し、計画的な使用量の増加を可能にする VPC を作成します。

    • 現在の CIDR 消費量 (VPC、サブネットなど) を把握します。

      • サービス API オペレーションを使用して、現在の CIDR 消費量を収集します。

    • 現在のサブネットの使用量を把握します。

      • サービス API オペレーションを使用して、各リージョンの VPC ごとにサブネットを収集します。

      • 現在の使用量を記録します。

      • 重複している IP 範囲を作成したかどうか確認します。

      • 予備容量を計算します。

      • 重複している IP 範囲を特定します。重複する範囲に接続する必要がある場合は、新しいアドレス範囲に移行するか、AWS Marketplace の Network and Port Translation (NAT) アプライアンスを使用できます。

リソース

関連するドキュメント:

関連動画: