Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
REL02-BP05 Appliquer des plages d'adresses IP privées qui ne se chevauchent pas dans tous les espaces d'adressage privés auxquels ils sont connectés
Les plages d'adresses IP de chacun d'entre vous ne VPCs doivent pas se chevaucher lorsque vous êtes connecté, connecté via Transit Gateway ou connecté. VPN Évitez les conflits d'adresses IP entre les environnements a VPC et sur site ou avec les autres fournisseurs de cloud que vous utilisez. Vous devez également disposer d’un moyen d’allouer des plages d’adresses IP privées lorsque cela est nécessaire. Un système de gestion des adresses IP (IPAM) peut aider à automatiser cette opération.
Résultat escompté :
-
Aucun conflit de plage d'adresses IP entre VPCs des environnements sur site ou d'autres fournisseurs de cloud.
-
Une bonne gestion des adresses IP permet d’adapter plus facilement l’infrastructure réseau à la croissance et à l’évolution des exigences en matière de réseau.
Anti-modèles courants :
-
En utilisant la même plage d'adresses IP que celle VPC que vous avez sur site, dans votre réseau d'entreprise ou chez d'autres fournisseurs de cloud
-
Ne pas suivre les plages d'adresses IP VPCs utilisées pour déployer vos charges de travail.
-
Utilisation de processus manuels de gestion des adresses IP, tels que des feuilles de calcul.
-
Surdimensionner ou sous-dimensionner les CIDR blocs, ce qui entraîne un gaspillage d'adresses IP ou un espace d'adressage insuffisant pour votre charge de travail.
Avantages du respect de cette bonne pratique : la planification active de votre réseau garantit que vous n’avez pas plusieurs occurrences de la même adresse IP dans les réseaux interconnectés. Cela empêche les problèmes de routage de se produire dans certaines parties de la charge de travail qui utilisent les différentes applications.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen
Directives d’implémentation
Utilisez unIPAM, tel que le gestionnaire d'adresses VPC IP Amazon, pour surveiller et gérer votre CIDR utilisation. Plusieurs IPAMs sont également disponibles auprès du AWS Marketplace. Évaluez votre utilisation potentielle AWS, ajoutez des CIDR gammes aux gammes existantes VPCs et créez VPCs pour permettre une croissance planifiée de l'utilisation.
Étapes d’implémentation
-
Capturez CIDR la consommation actuelle (par exemple, VPCs et les sous-réseaux).
-
Utilisez les API opérations de service pour collecter CIDR la consommation de courant.
-
Utilisez le gestionnaire d'adresses VPC IP Amazon pour découvrir des ressources.
-
-
Capturez l’utilisation actuelle de votre sous-réseau.
-
Utilisez API les opérations de service pour collecter des sous-réseaux par VPC région.
-
Utilisez le gestionnaire d'adresses VPC IP Amazon pour découvrir des ressources.
-
-
Enregistrez l’utilisation actuelle.
-
Déterminez si vous avez créé des plages d’adresses IP se chevauchant.
-
Calculez la capacité inutilisée.
-
Identifiez les plages d’adresses IP qui se chevauchent. Vous pouvez soit migrer vers une nouvelle plage d'adresses, soit envisager d'utiliser des techniques telles que la NATpasserelle privée ou AWS PrivateLinksi vous devez connecter les plages qui se chevauchent.
Ressources
Bonnes pratiques associées :
Documents connexes :
Vidéos connexes :
-
AWS re:Invent 2023 - VPC Designs avancés et nouvelles fonctionnalités
-
AWS re:Invent 2019 : des architectures de AWS Transit Gateway référence pour beaucoup VPCs
-
AWS re:Invent 2023 - Prêts pour la suite ? Designing networks for growth and flexibility
-
AWS re:Invent 2021 - {New Launch} Gérez vos adresses IP à grande échelle sur AWS