Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
REL02-BP03 Memastikan akun alokasi subnet IP untuk ekspansi dan ketersediaan
Rentang alamat VPC IP Amazon harus cukup besar untuk mengakomodasi persyaratan beban kerja, termasuk anjak piutang dalam ekspansi masa depan dan alokasi alamat IP ke subnet di seluruh Availability Zone. Ini termasuk penyeimbang beban, EC2 instance, dan aplikasi berbasis kontainer.
Ketika Anda merencanakan topologi jaringan Anda, langkah pertama yang harus dilakukan adalah menetapkan ruang alamat IP itu sendiri. Rentang alamat IP pribadi (mengikuti pedoman RFC 1918) harus dialokasikan untuk masing-masing. VPC Akomodasikan persyaratan berikut sebagai bagian dari proses ini:
-
Izinkan ruang alamat IP untuk lebih dari satu VPC per Wilayah.
-
Dalam aVPC, berikan ruang untuk beberapa subnet sehingga Anda dapat mencakup beberapa Availability Zone.
-
Pertimbangkan untuk meninggalkan ruang CIDR blok yang tidak terpakai dalam ekspansi VPC for future.
-
Pastikan ada ruang alamat IP untuk memenuhi kebutuhan armada sementara EC2 instans Amazon yang mungkin Anda gunakan, seperti Armada Spot untuk pembelajaran mesin, kluster AmazonEMR, atau kluster Amazon Redshift. Pertimbangan serupa harus diberikan pada klaster Kubernetes, seperti Amazon Elastic Kubernetes Service (EKSAmazon), karena setiap pod Kubernetes diberi alamat routable dari blok secara default. VPC CIDR
-
Perhatikan bahwa empat alamat IP pertama dan alamat IP terakhir di setiap CIDR blok subnet dicadangkan dan tidak tersedia untuk Anda gunakan.
-
Perhatikan bahwa VPC CIDR blok awal yang dialokasikan untuk Anda VPC tidak dapat diubah atau dihapus, tetapi Anda dapat menambahkan blok non-tumpang tindih CIDR tambahan ke blok. VPC Subnet IPv4 CIDRs tidak dapat diubah, namun IPv6 CIDRs bisa.
-
VPCCIDRBlok terbesar yang mungkin adalah /16, dan yang terkecil adalah /28.
-
Pertimbangkan jaringan lain yang terhubung (VPC, lokal, atau penyedia cloud lainnya) dan pastikan ruang alamat IP yang tidak tumpang tindih. Untuk informasi selengkapnya, lihat REL02-BP05 Menegakkan rentang alamat IP pribadi yang tidak tumpang tindih di semua ruang alamat pribadi tempat mereka terhubung.
Hasil yang diinginkan: Sebuah subnet IP yang dapat diskalakan dapat membantu Anda mengakomodasi pertumbuhan yang mungkin terjadi di masa depan dan menghindari pemborosan yang tidak perlu.
Anti-pola umum:
-
Gagal mempertimbangkan pertumbuhan masa depan, menghasilkan CIDR blok yang terlalu kecil dan membutuhkan konfigurasi ulang, berpotensi menyebabkan downtime.
-
Salah memperkirakan jumlah alamat IP yang dapat digunakan oleh satu penyeimbang beban elastis.
-
Melakukan deployment banyak penyeimbang beban lalu lintas tinggi ke subnet yang sama
-
Menggunakan mekanisme penskalaan otomatis tetapi gagal memantau pemakaian alamat IP.
-
Mendefinisikan CIDR rentang yang terlalu besar jauh melampaui ekspektasi pertumbuhan masa depan, yang dapat menyebabkan kesulitan mengintip dengan jaringan lain dengan rentang alamat yang tumpang tindih.
Manfaat menerapkan praktik terbaik ini: Ini akan memastikan bahwa Anda dapat mengakomodasi pertumbuhan beban kerja Anda dan akan terus memberikan ketersediaan saat Anda menaikkan skala.
Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang
Panduan implementasi
Rencanakan jaringan Anda untuk mengakomodasi pertumbuhan, kepatuhan terhadap peraturan, dan integrasi dengan jaringan yang lain. Pertumbuhan mungkin saja lebih besar dari yang diperkirakan, kepatuhan terhadap peraturan dapat berubah, dan koneksi jaringan privat atau akuisisi bisa jadi akan sulit diimplementasikan tanpa melakukan perencanaan yang baik.
-
Pilih yang relevan Akun AWS dan Wilayah berdasarkan persyaratan layanan, latensi, peraturan, dan pemulihan bencana (DR) Anda.
-
Identifikasi kebutuhan Anda untuk VPC penyebaran regional.
-
Identifikasi ukuranVPCs.
-
Tentukan apakah Anda akan menggunakan VPC multi-konektivitas.
-
Tentukan apakah Anda membutuhkan jaringan terpisah (segregated) untuk persyaratan berdasarkan regulasi.
-
Buat VPCs dengan CIDR blok berukuran tepat untuk mengakomodasi kebutuhan Anda saat ini dan masa depan.
-
Jika Anda memiliki proyeksi pertumbuhan yang tidak diketahui, Anda mungkin ingin melakukan kesalahan di sisi CIDR blok yang lebih besar untuk mengurangi potensi konfigurasi ulang di masa depan
-
-
Pertimbangkan untuk menggunakan IPv6pengalamatan
untuk subnet sebagai bagian dari dual-stack. VPC IPv6sangat cocok untuk digunakan dalam subnet pribadi yang berisi armada instance atau wadah fana yang seharusnya membutuhkan sejumlah besar alamat. IPv4
-
Sumber daya
Praktik terbaik Well-Architected terkait:
Dokumen terkait:
Video terkait: