REL02-BP03 Garantir que l'allocation des sous-réseaux IP tient compte de l'extension et de la disponibilité - AWS Framework Well-Architected

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

REL02-BP03 Garantir que l'allocation des sous-réseaux IP tient compte de l'extension et de la disponibilité

Les plages d'adresses VPC IP Amazon doivent être suffisamment grandes pour répondre aux exigences de charge de travail, notamment en tenant compte de l'expansion future et de l'allocation d'adresses IP aux sous-réseaux des zones de disponibilité. Cela inclut les équilibreurs de charge, les EC2 instances et les applications basées sur des conteneurs.

Lorsque vous planifiez votre topologie de réseau, la première étape consiste à définir l’espace d’adressage IP lui-même. Des plages d'adresses IP privées (conformément aux directives de RFC 1918) doivent être allouées à chacune d'ellesVPC. Vous devez remplir les exigences suivantes dans le cadre de ce processus :

  • Autorisez l'espace d'adresses IP pour plusieurs adresses VPC par région.

  • Dans unVPC, prévoyez de l'espace pour plusieurs sous-réseaux afin de pouvoir couvrir plusieurs zones de disponibilité.

  • Envisagez de laisser l'espace de CIDR bloc inutilisé dans un espace VPC pour une future extension.

  • Assurez-vous qu'il existe un espace d'adressage IP adapté aux besoins de tous les flottes transitoires d'EC2instances Amazon que vous pourriez utiliser, tels que les flottes ponctuelles pour le machine learning, les EMR clusters Amazon ou les clusters Amazon Redshift. Une attention similaire doit être accordée aux clusters Kubernetes, tels qu'Amazon Elastic Kubernetes Service EKS (Amazon), car chaque pod Kubernetes se voit attribuer une adresse routable à partir du bloc par défaut. VPC CIDR

  • Notez que les quatre premières adresses IP et la dernière adresse IP de chaque CIDR bloc de sous-réseau sont réservées et ne sont pas disponibles pour votre usage.

  • Notez que le VPC CIDR bloc initial qui vous est attribué VPC ne peut être ni modifié ni supprimé, mais vous pouvez ajouter des CIDR blocs supplémentaires qui ne se chevauchent pas au. VPC Le sous-réseau IPv4 CIDRs ne peut pas être modifié, mais c'est IPv6 CIDRs possible.

  • Le plus grand VPC CIDR bloc possible est un /16, et le plus petit un /28.

  • Envisagez d'autres réseaux connectés (VPCsur site ou autres fournisseurs de cloud) et veillez à ce que l'espace d'adresses IP ne se chevauche pas. Pour plus d'informations, voir REL02-BP05 Appliquer des plages d'adresses IP privées qui ne se chevauchent pas dans tous les espaces d'adressage privés auxquels ils sont connectés.

Résultat souhaité : un sous-réseau IP évolutif peut vous aider à faire face à la croissance future et à éviter tout gaspillage inutile.

Anti-modèles courants :

  • Si l'on ne tient pas compte de la croissance future, les CIDR blocs sont trop petits et nécessitent une reconfiguration, ce qui peut entraîner des temps d'arrêt.

  • Estimation incorrecte du nombre d’adresses IP qu’un Elastic Load Balancer peut utiliser.

  • Déploiement de nombreux équilibreurs de charge à trafic élevé dans les mêmes sous-réseaux

  • Utilisation de mécanismes de dimensionnement automatisés sans surveiller la consommation d’adresses IP.

  • Définir des CIDR plages excessivement étendues bien au-delà des prévisions de croissance futures, ce qui peut entraîner des difficultés d'appairage avec d'autres réseaux dont les plages d'adresses se chevauchent.

Avantages de respecter cette bonne pratique : ces tailles sont la garantie que vous pouvez prendre en charge la croissance de vos charges de travail et continuer à fournir une disponibilité lors de l’augmentation verticale.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

Planifiez votre réseau en prévision de votre croissance, de la conformité réglementaire et de son intégration avec d’autres composants. La croissance peut être sous-estimée, la conformité réglementaire peut changer, et les acquisitions ou les connexions à des réseaux privés peuvent être difficiles à implémenter sans une planification appropriée.

  • Sélectionnez les régions Comptes AWS et les régions pertinentes en fonction de vos exigences en matière de service, de latence, de réglementation et de reprise après sinistre (DR).

  • Identifiez vos besoins en matière de VPC déploiements régionaux.

  • Identifiez la taille duVPCs.

    • Déterminez si vous comptez déployer la VPC multiconnectivité.

    • Déterminez si vous avez besoin d’une mise en réseau séparée pour les exigences réglementaires.

    • Fabriquez VPCs avec des CIDR blocs de taille appropriée pour répondre à vos besoins actuels et futurs.

      • Si vous avez des prévisions de croissance inconnues, vous pouvez opter pour des CIDR blocs plus grands afin de réduire le risque de reconfiguration future

    • Envisagez d'utiliser l'IPv6adressage pour les sous-réseaux dans le cadre d'une double VPC pile. IPv6est parfaitement adapté à une utilisation dans des sous-réseaux privés contenant des flottes d'instances éphémères ou des conteneurs qui nécessiteraient autrement un grand nombre d'adresses. IPv4

Ressources

Bonnes pratiques Well-Architected connexes :

Documents connexes :

Vidéos connexes :