REL02-BP05 Appliquer des plages d'adresses IP privées qui ne se chevauchent pas dans tous les espaces d'adressage privés auxquels ils sont connectés - AWS Framework Well-Architected

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

REL02-BP05 Appliquer des plages d'adresses IP privées qui ne se chevauchent pas dans tous les espaces d'adressage privés auxquels ils sont connectés

Les plages d'adresses IP de chacun d'entre vous ne VPCs doivent pas se chevaucher lorsque vous êtes connecté, connecté via Transit Gateway ou connecté. VPN Évitez les conflits d'adresses IP entre les environnements a VPC et sur site ou avec les autres fournisseurs de cloud que vous utilisez. Vous devez également disposer d’un moyen d’allouer des plages d’adresses IP privées lorsque cela est nécessaire. Un système de gestion des adresses IP (IPAM) peut aider à automatiser cette opération.

Résultat escompté :

  • Aucun conflit de plage d'adresses IP entre VPCs des environnements sur site ou d'autres fournisseurs de cloud.

  • Une bonne gestion des adresses IP permet d’adapter plus facilement l’infrastructure réseau à la croissance et à l’évolution des exigences en matière de réseau.

Anti-modèles courants :

  • En utilisant la même plage d'adresses IP que celle VPC que vous avez sur site, dans votre réseau d'entreprise ou chez d'autres fournisseurs de cloud

  • Ne pas suivre les plages d'adresses IP VPCs utilisées pour déployer vos charges de travail.

  • Utilisation de processus manuels de gestion des adresses IP, tels que des feuilles de calcul.

  • Surdimensionner ou sous-dimensionner les CIDR blocs, ce qui entraîne un gaspillage d'adresses IP ou un espace d'adressage insuffisant pour votre charge de travail.

Avantages du respect de cette bonne pratique : la planification active de votre réseau garantit que vous n’avez pas plusieurs occurrences de la même adresse IP dans les réseaux interconnectés. Cela empêche les problèmes de routage de se produire dans certaines parties de la charge de travail qui utilisent les différentes applications.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

Utilisez unIPAM, tel que le gestionnaire d'adresses VPC IP Amazon, pour surveiller et gérer votre CIDR utilisation. Plusieurs IPAMs sont également disponibles auprès du AWS Marketplace. Évaluez votre utilisation potentielle AWS, ajoutez des CIDR gammes aux gammes existantes VPCs et créez VPCs pour permettre une croissance planifiée de l'utilisation.

Étapes d’implémentation

Ressources

Bonnes pratiques associées :

Documents connexes :

Vidéos connexes :