REL02-BP03 Garantire che l'allocazione della sottorete IP tenga conto dell'espansione e della disponibilità - AWS Well-Architected Framework

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

REL02-BP03 Garantire che l'allocazione della sottorete IP tenga conto dell'espansione e della disponibilità

Gli intervalli di indirizzi VPC IP di Amazon devono essere sufficientemente ampi da soddisfare i requisiti dei carichi di lavoro, incluso il calcolo delle future espansioni e dell'allocazione degli indirizzi IP alle sottoreti nelle zone di disponibilità. Ciò include sistemi di bilanciamento del carico, istanze e applicazioni basate su contenitori. EC2

Quando si pianifica la topologia di rete, il primo passo è definire lo spazio stesso degli indirizzi IP. Gli intervalli di indirizzi IP privati (secondo le linee guida del RFC 1918) devono essere assegnati per ciascuno. VPC Nell'ambito di questo processo, soddisfa i seguenti requisiti:

  • Consenti lo spazio degli indirizzi IP per più di uno VPC per regione.

  • All'interno di aVPC, consenti spazio per più sottoreti in modo da poter coprire più zone di disponibilità.

  • Valuta la possibilità di lasciare dello spazio inutilizzato nei CIDR blocchi VPC per future espansioni.

  • Assicurati che sia disponibile uno spazio di indirizzi IP per soddisfare le esigenze di eventuali flotte transitorie di EC2 istanze Amazon che potresti utilizzare, ad esempio flotte Spot per l'apprendimento automatico, cluster Amazon o cluster Amazon EMR Redshift. Un'analoga considerazione dovrebbe essere data ai cluster Kubernetes, come Amazon Elastic Kubernetes Service (EKSAmazon), poiché a ogni pod Kubernetes viene assegnato un indirizzo routabile dal blocco per impostazione predefinita. VPC CIDR

  • Tieni presente che i primi quattro indirizzi IP e l'ultimo indirizzo IP in ogni blocco di sottorete sono riservati e non disponibili per l'uso. CIDR

  • Tieni presente che il VPC CIDR blocco iniziale assegnato al tuo VPC non può essere modificato o eliminato, ma puoi aggiungere ulteriori blocchi non sovrapposti CIDR a. VPC La sottorete IPv4 CIDRs non può essere modificata, tuttavia sì. IPv6 CIDRs

  • Il VPC CIDR blocco più grande possibile è /16 e il più piccolo è /28.

  • Prendi in considerazione altre reti connesse (VPClocali o altri provider di servizi cloud) e assicurati che lo spazio degli indirizzi IP non si sovrapponga. Per ulteriori informazioni, consulta REL02-BP05 Applica intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi di indirizzi privati a cui sono connessi.

Risultato desiderato: una sottorete IP scalabile può aiutarti a far fronte alla crescita futura e a evitare inutili sprechi.

Anti-pattern comuni:

  • Non considerare la crescita futura, con conseguenti CIDR blocchi troppo piccoli che richiedono una riconfigurazione, con conseguenti potenziali tempi di inattività.

  • Stima erronea del numero di indirizzi IP utilizzabili da un bilanciatore del carico elastico.

  • Distribuzione di numerosi bilanciatori del carico a traffico elevato nelle stesse sottoreti.

  • Utilizzo di meccanismi di dimensionamento automatico senza monitorare il consumo di indirizzi IP.

  • Definire CIDR intervalli eccessivamente ampi ben oltre le aspettative di crescita future, il che può comportare difficoltà nel peering con altre reti con intervalli di indirizzi sovrapposti.

Vantaggi dell'adozione di questa best practice: in questo modo puoi consentire la crescita dei carichi di lavoro e continuare a fornire disponibilità nell'aumentare verticalmente.

Livello di rischio associato se questa best practice non fosse adottata: medio

Guida all'implementazione

Pianifica la tua rete in base a crescita, compliance normativa e integrazione con altre reti. Senza una pianificazione adeguata, la crescita può essere sottovalutata, la compliance normativa può cambiare e l'implementazione di acquisizioni o di connessioni a reti private può rivelarsi difficile.

  • Seleziona le aree Account AWS e le regioni pertinenti in base ai requisiti di servizio, di latenza, normativi e di disaster recovery (DR).

  • Identifica le tue esigenze per le VPC implementazioni regionali.

  • Identifica la dimensione di. VPCs

    • Determina se intendi implementare la connettività multipla. VPC

    • Stabilisci se hai bisogno della segregazione delle reti a causa di requisiti normativi.

    • Crea VPCs con CIDR blocchi di dimensioni adeguate per soddisfare le tue esigenze attuali e future.

      • Se avete proiezioni di crescita sconosciute, potreste optare per CIDR blocchi più grandi per ridurre il potenziale di future riconfigurazioni.

    • Prendi in considerazione l'utilizzo dell'IPv6indirizzamento per le sottoreti come parte di un dual-stack. VPC IPv6è ideale per essere utilizzato in sottoreti private contenenti flotte di istanze o contenitori temporanei che altrimenti richiederebbero un gran numero di indirizzi. IPv4

Risorse

Best practice Well-Architected correlate:

Documenti correlati:

Video correlati: