REL02-BP03 Stellen Sie sicher, dass die IP-Subnetzzuweisung Erweiterung und Verfügbarkeit berücksichtigt - AWS Well-Architected Framework

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

REL02-BP03 Stellen Sie sicher, dass die IP-Subnetzzuweisung Erweiterung und Verfügbarkeit berücksichtigt

Die VPC IP-Adressbereiche von Amazon müssen groß genug sein, um den Workload-Anforderungen gerecht zu werden, einschließlich der Berücksichtigung future Erweiterungen und der Zuweisung von IP-Adressen zu Subnetzen in Availability Zones. Dazu gehören Load Balancer, EC2 Instances und containerbasierte Anwendungen.

Wenn Sie Ihre Netzwerktopologie planen, besteht der erste Schritt in der Definition des IP-Adressbereichs. Private IP-Adressbereiche (gemäß den Richtlinien von RFC 1918) sollten jedem Bereich zugewiesen werden. VPC Berücksichtigen Sie im Rahmen dieses Prozesses die folgenden Anforderungen:

  • Erlauben Sie IP-Adressraum für mehr als einen VPC pro Region.

  • Lassen Sie innerhalb einer VPC Platz für mehrere Subnetze frei, sodass Sie mehrere Availability Zones abdecken können.

  • Erwägen Sie, ungenutzten CIDR Blockspeicher VPC für future Erweiterungen zu belassen.

  • Stellen Sie sicher, dass ein IP-Adressraum vorhanden ist, um die Anforderungen aller vorübergehenden Flotten von EC2 Amazon-Instances zu erfüllen, die Sie möglicherweise verwenden, z. B. Spot-Flotten für maschinelles Lernen, EMR Amazon-Cluster oder Amazon Redshift-Cluster. Kubernetes-Cluster wie Amazon Elastic Kubernetes Service (AmazonEKS) sollten ebenfalls berücksichtigt werden, da jedem Kubernetes-Pod standardmäßig eine routbare Adresse aus dem Block zugewiesen wird. VPC CIDR

  • Beachten Sie, dass die ersten vier IP-Adressen und die letzte IP-Adresse in jedem CIDR Subnetzblock reserviert und nicht für Sie verfügbar sind.

  • Beachten Sie, dass der ursprüngliche VPC CIDR Block, der Ihnen zugewiesen wurde, VPC nicht geändert oder gelöscht werden kann. Sie können dem jedoch zusätzliche CIDR Blöcke hinzufügen, die sich nicht überschneiden. VPC Das Subnetz IPv4 CIDRs kann nicht geändert werden, kann es jedoch. IPv6 CIDRs

  • Der größtmögliche VPC CIDR Block ist ein /16 und der kleinste ist ein /28.

  • Ziehen Sie andere verbundene Netzwerke (VPClokale Netzwerke oder andere Cloud-Anbieter) in Betracht und achten Sie darauf, dass sich der IP-Adressraum nicht überschneidet. Weitere Informationen finden Sie unter REL02-BP05 Erzwingen Sie sich nicht überlappende private IP-Adressbereiche in allen privaten Adressräumen, mit denen sie verbunden sind.

Gewünschtes Ergebnis: Ein skalierbares IP-Subnetz kann Ihnen helfen, zukünftiges Wachstum zu bewältigen und unnötige Verschwendung zu vermeiden.

Typische Anti-Muster:

  • Wenn future Wachstum nicht berücksichtigt wird, was zu kleinen CIDR Blöcken führt, die neu konfiguriert werden müssen, was möglicherweise zu Ausfallzeiten führen kann.

  • Es wird falsch eingeschätzt, wie viele IP-Adressen ein Elastic Load Balancer verwenden kann.

  • Es werden viele Load Balancer mit hohem Datenverkehr in denselben Subnetzen bereitgestellt.

  • Es werden automatische Skalierungsmechanismen verwendet, während der Verbrauch von IP-Adressen nicht überwacht wird.

  • Definition übermäßig großer CIDR Bereiche, die weit über die future Wachstumserwartungen hinausgehen, was zu Schwierigkeiten beim Peering mit anderen Netzwerken mit überlappenden Adressbereichen führen kann.

Vorteile der Nutzung dieser bewährten Methode: So wird sichergestellt, dass Sie das Wachstum Ihrer Workloads bewältigen können und beim Hochskalieren weiterhin die entsprechende Verfügbarkeit bereitstellen.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Mittel

Implementierungsleitfaden

Berücksichtigen Sie bei der Planung Ihres Netzwerks Ihr zukünftiges Wachstum, die Einhaltung gesetzlicher Vorschriften sowie die Kompatibilität mit anderen Netzwerken. Das Wachstum kann unterschätzt werden, gesetzliche Vorschriften können sich ändern, und bei Unternehmensübernahmen oder privaten Netzwerkverbindungen kann die Implementierung ohne fundierte Planung zur Herausforderung werden.

  • Wählen Sie die relevanten Regionen auf der Grundlage Ihrer Service AWS-Konten -, Latenz-, regulatorischen und Disaster Recovery (DR) -Anforderungen aus.

  • Identifizieren Sie Ihren Bedarf an regionalen VPC Bereitstellungen.

  • Identifizieren Sie die Größe derVPCs.

    • Stellen Sie fest, ob Sie VPC Multikonnektivität einsetzen werden.

    • Ermitteln Sie, ob aufgrund von Compliance-Anforderungen getrennte Netzwerke erforderlich sind.

    • Stellen Sie CIDR Blöcke VPCs mit entsprechender Größe her, um Ihren aktuellen und future Bedürfnissen gerecht zu werden.

      • Wenn Sie unbekannte Wachstumsprognosen haben, möchten Sie vielleicht lieber größere CIDR Blöcke wählen, um das Potenzial für future Neukonfigurationen zu verringern.

    • Erwägen Sie, die IPv6Adressierung für Subnetze als Teil eines Dual-Stacks zu verwenden. VPC IPv6eignet sich gut für den Einsatz in privaten Subnetzen mit Flotten von kurzlebigen Instances oder Containern, für die andernfalls eine große Anzahl von Adressen erforderlich wäre. IPv4

Ressourcen

Zugehörige bewährte Methoden für Well-Architected:

Zugehörige Dokumente:

Zugehörige Videos: