REL02-BP05 在互相连接的所有私有地址空间中强制实施非重叠的私有 IP 地址范围

多个 VPC 通过对等连接或 VPN 连接时，各个 VPC 的 IP 地址范围不得重叠。与之类似，您必须避免 VPC 和本地部署环境或与其他您使用的云提供商之间出现 IP 地址冲突。您还必须能够在需要时分配私有 IP 地址范围。

IP 地址管理 (IPAM) 系统可以帮助解决这个问题。AWS Marketplace 提供多个 IPAM。

常见反模式：

• 在 VPC 中使用与本地部署或企业网络相同的 IP 范围。

• 不必追踪用于部署工作负载的 VPC 的 IP 范围。

建立此最佳实践的好处： 主动规划网络可确保您不会遇到互连网络中多次出现相同 IP 地址的情况。这可防止使用不同应用程序的工作负载部分出现路由问题。

未建立此最佳实践暴露的风险等级： 中

实施指导

• 监控和管理您的 CIDR 使用。评估您在 AWS 上的可能使用量、将 CIDR 范围添加到现有 VPC 并创建 VPC 以便使用量实现计划增长。

  • 捕获当前的 CIDR 使用量（例如，VPC、子网）

    • 使用服务 API 操作收集当前的 CIDR 使用量数据。

  • 捕获您当前的子网使用量。

    • 使用服务 API 操作在每个区域中按 VPC 收集子网。

      • DescribeSubnets

    • 记录当前使用量。

    • 确定您是否创建了任何重叠 IP 范围。

    • 计算备用容量。

    • 记录重叠的 IP 范围。您可以迁移到新地址范围，或使用 AWS Marketplace 的网络和端口转换（NAT）设备（如果需要连接重叠范围）。

资源

相关文档：

• AWS 合作伙伴：可帮助您规划联网的合作伙伴

• 适用于网络基础设施的 AWS Marketplace

• Amazon Virtual Private Cloud 连接选项白皮书

• 多数据中心 HA 网络连接

• 什么是 Amazon VPC？

• 什么是 IPAM？

相关视频：

• AWS re:Invent 2018：Amazon VPC 的高级 VPC 设计和新功能（NET303）

• AWS re:Invent 2019：适用于众多 VPC 的 AWS Transit Gateway 参考架构（NET406-R1）