Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
REL02-BP05 Erzwingen Sie nicht überlappende private IP-Adressbereiche in allen privaten Adressräumen, in denen sie verbunden sind
Die IP-Adressbereiche jedes einzelnen von Ihnen VPCs dürfen sich nicht überschneiden, wenn sie miteinander verbunden, über Transit Gateway verbunden oder über VPN eine Verbindung hergestellt werden. Vermeiden Sie IP-Adresskonflikte zwischen einer VPC und lokalen Umgebungen oder mit anderen Cloud-Anbietern, die Sie verwenden. Sie müssen bei Bedarf auch die Möglichkeit haben, private IP-Adressbereiche zuzuweisen. Ein IP-Adressverwaltungssystem (IPAM) kann dabei helfen, dies zu automatisieren.
Gewünschtes Ergebnis:
-
Keine VPCs IP-Adressbereichskonflikte zwischen lokalen Umgebungen oder anderen Cloud-Anbietern.
-
Eine angemessene IP-Adressverwaltung ermöglicht eine einfachere Skalierung der Netzwerkinfrastruktur, um wachsenden und sich wandelnden Netzwerkanforderungen gerecht zu werden.
Typische Anti-Muster:
-
Sie verwenden denselben IP-Bereich VPC wie vor Ort, in Ihrem Unternehmensnetzwerk oder bei anderen Cloud-Anbietern
-
IP-Bereiche, die für die Bereitstellung Ihrer Workloads VPCs verwendet wurden, werden nicht nachverfolgt.
-
Alleinige Nutzung manueller IP-Adressverwaltungsprozesse wie Tabellenkalkulationen.
-
CIDRBlöcke werden über- oder unterdimensioniert, was zu Verschwendung von IP-Adressen oder unzureichendem Adressraum für Ihre Arbeitslast führt.
Vorteile der Nutzung dieser bewährten Methode: Mit der aktiven Planung des Netzwerks stellten Sie sicher, dass dieselbe IP-Adresse in miteinander verbunden Netzwerken nicht mehrmals vorkommt. So wird verhindert, dass Routing-Probleme in Teilen der Workload auftreten, die die verschiedenen Anwendungen verwenden.
Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Mittel
Implementierungsleitfaden
Verwenden Sie einenIPAM, z. B. den Amazon VPC IP Address Manager, um Ihre CIDR Nutzung zu überwachen und zu verwalten. Einige IPAMs sind auch bei der erhältlich AWS Marketplace. Bewerten Sie Ihre potenzielle Nutzung am AWS, fügen Sie CIDR Bereiche zu bestehenden hinzu und erstellen SieVPCs, VPCs um ein geplantes Nutzungswachstum zu ermöglichen.
Implementierungsschritte
-
Erfassen Sie CIDR den aktuellen Verbrauch (z. B. VPCs und Subnetze).
-
Verwenden Sie API Serviceoperationen, um den aktuellen CIDR Verbrauch zu erfassen.
-
Verwenden Sie den Amazon VPC IP Address Manager, um Ressourcen zu finden.
-
-
Erfassen Sie die aktuelle Subnetzauslastung.
-
Verwenden Sie API Serviceoperationen, um Subnetze pro VPC Region zu sammeln.
-
Verwenden Sie den Amazon VPC IP Address Manager, um Ressourcen zu finden.
-
-
Zeichnen Sie die aktuelle Auslastung auf.
-
Prüfen Sie, ob sich IP-Bereiche überschneiden.
-
Berechnen Sie die freie Kapazität.
-
Identifizieren Sie sich überschneidende IP-Bereiche. Sie können entweder zu einem neuen Adressbereich migrieren oder die Verwendung von Techniken wie einem privaten NAT Gateway in Betracht ziehen oder AWS PrivateLinkwenn Sie die sich überschneidenden Bereiche verbinden müssen.
Ressourcen
Zugehörige bewährte Methoden:
Zugehörige Dokumente:
Zugehörige Videos:
