Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
REL02-BP05 Menerapkan rentang alamat IP pribadi yang tidak tumpang tindih di semua ruang alamat pribadi tempat mereka terhubung
Rentang alamat IP masing-masing Anda tidak VPCs boleh tumpang tindih saat diintip, terhubung melalui Transit Gateway, atau terhubung. VPN Hindari konflik alamat IP antara lingkungan VPC dan lokal atau dengan penyedia cloud lain yang Anda gunakan. Selain itu, Anda harus memiliki cara untuk mengalokasikan rentang alamat IP privat ketika dibutuhkan. Sistem manajemen alamat IP (IPAM) dapat membantu mengotomatisasi ini.
Hasil yang diinginkan:
-
Tidak ada konflik rentang alamat IP antaraVPCs, lingkungan lokal, atau penyedia cloud lainnya.
-
Manajemen alamat IP yang tepat akan memungkinkan penskalaan infrastruktur jaringan yang lebih mudah untuk mengakomodasi pertumbuhan dan perubahan persyaratan jaringan.
Anti-pola umum:
-
Menggunakan rentang IP yang sama VPC seperti yang Anda miliki di tempat, di jaringan perusahaan Anda, atau penyedia cloud lainnya
-
Tidak melacak rentang IP yang VPCs digunakan untuk menyebarkan beban kerja Anda.
-
Mengandalkan proses manajemen alamat IP manual, seperti spreadsheet.
-
CIDRBlok berukuran berlebih atau kurang, yang mengakibatkan pemborosan alamat IP atau ruang alamat yang tidak mencukupi untuk beban kerja Anda.
Manfaat menerapkan praktik terbaik ini: Perencanaan aktif jaringan Anda akan memastikan bahwa Anda tidak memiliki beberapa kejadian alamat IP yang sama di jaringan-jaringan yang saling terhubung. Ini akan mencegah timbulnya masalah perutean di bagian beban kerja yang menggunakan aplikasi yang berbeda.
Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang
Panduan implementasi
ManfaatkanIPAM, seperti Amazon VPC IP Address Manager, untuk memantau dan mengelola CIDR penggunaan Anda. IPAMsBeberapa juga tersedia dari AWS Marketplace. Evaluasi potensi penggunaan Anda AWS, tambahkan CIDR rentang yang adaVPCs, dan buat VPCs untuk memungkinkan pertumbuhan penggunaan yang direncanakan.
Langkah-langkah implementasi
-
Tangkap CIDR konsumsi saat ini (misalnya, VPCs dan subnet).
-
Gunakan API operasi layanan untuk mengumpulkan CIDR konsumsi saat ini.
-
Gunakan Manajer Alamat VPC IP Amazon untuk menemukan sumber daya.
-
-
Catat penggunaan subnet Anda saat ini.
-
Gunakan API operasi layanan untuk mengumpulkan subnet per VPC di setiap Wilayah.
-
Gunakan Manajer Alamat VPC IP Amazon untuk menemukan sumber daya.
-
-
Catat penggunaan saat ini.
-
Tentukan apakah Anda telah membuat rentang IP yang tumpang tindih.
-
Hitung kapasitas cadangan.
-
Identifikasi rentang IP yang tumpang tindih. Anda dapat bermigrasi ke rentang alamat baru atau mempertimbangkan untuk menggunakan teknik seperti NATGateway pribadi atau AWS PrivateLinkjika Anda perlu menghubungkan rentang yang tumpang tindih.
Sumber daya
Praktik-praktik terbaik terkait:
Dokumen terkait:
Video terkait: