REL02-BP05 在互相连接的所有私有地址空间中强制实施非重叠的私有 IP 地址范围
多个 VPC 通过对等连接或 VPN 连接时,各个 VPC 的 IP 地址范围不得重叠。与之类似,您必须避免 VPC 和本地部署环境或与其他您使用的云提供商之间出现 IP 地址冲突。您还必须能够在需要时分配私有 IP 地址范围。
IP 地址管理 (IPAM) 系统可以帮助解决这个问题。AWS Marketplace 提供多个 IPAM。
常见反模式:
-
在 VPC 中使用与本地部署或企业网络相同的 IP 范围。
-
不必追踪用于部署工作负载的 VPC 的 IP 范围。
建立此最佳实践的好处: 主动规划网络可确保您不会遇到互连网络中多次出现相同 IP 地址的情况。这可防止使用不同应用程序的工作负载部分出现路由问题。
未建立此最佳实践暴露的风险等级: 中
实施指导
监控和管理您的 CIDR 使用。评估您在 AWS 上的可能使用量、将 CIDR 范围添加到现有 VPC 并创建 VPC 以便使用量实现计划增长。
-
捕获当前的 CIDR 使用量(例如,VPC、子网)
-
使用服务 API 操作收集当前的 CIDR 使用量数据。
-
-
捕获您当前的子网使用量。
-
使用服务 API 操作在每个区域中按 VPC 收集子网。
-
记录当前使用量。
-
确定您是否创建了任何重叠 IP 范围。
-
计算备用容量。
-
记录重叠的 IP 范围。您可以迁移到新地址范围,或使用 AWS Marketplace 的网络和端口转换(NAT)设备(如果需要连接重叠范围)。
-
-
资源
相关文档:
相关视频: