REL02-BP05 Aplicación de intervalos de direcciones IP privadas que no se superponen en todos los espacios de direcciones privadas en los que están conectados
Los intervalos de direcciones IP de cada VPC no deben superponerse si se emparejan o conectan mediante Transit Gateway o VPN. Evite conflictos de direcciones IP entre una VPC y los entornos en las instalaciones o con otros proveedores de servicios en la nube que utilice. También debe tener una forma de asignar intervalos de direcciones IP privadas cuando sea necesario. Un sistema Administrador de direcciones IP (IPAM) puede ayudar en esta automatización.
Resultado deseado:
-
No hay conflictos de intervalo de direcciones IP entre VPC, entornos en las instalaciones u otros proveedores de servicios en la nube.
-
La administración adecuada de las direcciones IP permite escalar de forma más sencilla la infraestructura de red para adaptarse al crecimiento y los cambios en los requisitos de la red.
Patrones comunes de uso no recomendados:
-
Usar el mismo intervalo de direcciones IP en la VPC que en el entorno en las instalaciones, en la red corporativa o en otros proveedores de servicios en la nube
-
No controlar los intervalos de direcciones IP de las VPC usadas para implementar sus cargas de trabajo.
-
Confiar en los procesos manuales de administración de direcciones IP, como, por ejemplo, las hojas de cálculo.
-
Sobredimensionar o infradimensionar bloques de CIDR, lo que provoca un derroche en el uso de direcciones IP o un espacio insuficiente para las direcciones de la carga de trabajo.
Beneficios de establecer esta práctica recomendada: la planificación activa de la red garantizará que no tenga varias instancias de la misma dirección IP en las redes interconectadas. Con esto evitará que se produzcan problemas de enrutamiento en las partes de la carga de trabajo que usan las diferentes aplicaciones.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio
Guía para la implementación
Utilice un IPAM, como el Administrador de direcciones IP de Amazon VPC, para supervisar y administrar el uso del CIDR. En AWS Marketplace, también hay disponibles varios IPAM. Evalúe su potencial de uso en AWS, agregue intervalos de CIDR a las VPC existentes y cree VPC para permitir un crecimiento planificado del uso.
Pasos para la implementación
-
Capture el consumo actual de CIDR (por ejemplo, VPC y subredes).
-
Use operaciones de la API de servicio para recopilar el consumo actual de CIDR.
-
Utilice el Administrador de direcciones IP de Amazon VPC para detectar recursos.
-
-
Registre el uso actual de la subred.
-
Use operaciones de la API de servicio para recopilar las subredes por VPC en cada región.
-
Utilice el Administrador de direcciones IP de Amazon VPC para detectar recursos.
-
-
Registre el uso actual.
-
Determine si creó intervalos de direcciones IP superpuestos.
-
Calcule la capacidad de reserva.
-
Identifique los intervalos de direcciones IP superpuestos. Puede migrar a un nuevo intervalo de direcciones o considerar la posibilidad de utilizar técnicas como una puerta de enlace NAT privada o AWS PrivateLink si necesita conectar los intervalos superpuestos.
Recursos
Prácticas recomendadas relacionadas:
Documentos relacionados:
Videos relacionados:
-
AWS re:Invent 2023 - Advanced VPC designs and new capabilities
-
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs
-
AWS re:Invent 2023 - Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2021 - {New Launch} Manage your IP addresses at scale on AWS