REL02-BP05 Aplicar intervalos de endereços IP privados não sobrepostos a todos os espaços de endereços privados onde estão conectados

Os intervalos de endereços IP de cada uma das VPCs não devem se sobrepor quando emparelhados, conectados via Transit Gateway ou conectados por VPN. Evite conflitos de endereço IP entre uma VPC e ambientes on-premises ou com outros provedores de nuvem que você usa. Você também deve ter uma maneira de alocar intervalos de endereços IP privados quando necessário. Um sistema de gerenciamento de endereços IP (IPAM) pode ajudar a automatizar isso.

Resultado desejado:

Não há nenhum conflito de intervalo de endereços IP entre VPCs, ambientes on-premises ou outros provedores de nuvem.
O gerenciamento adequado de endereços IP facilita o ajuste de escala da infraestrutura de rede para atender ao crescimento e às mudanças nos requisitos de rede.

Práticas comuns que devem ser evitadas:

Usar o mesmo intervalo de IPs na VPC que você tem on-premises, na rede corporativa ou em outros provedores de nuvem
Não rastrear os intervalos IPs das VPCs usadas para implantar suas workloads.
Depender de processos manuais de gerenciamento de endereços IP, como planilhas.
Superdimensionar ou subdimensionar blocos CIDR, o que resulta em desperdício de endereços IP ou espaço de endereços insuficiente para a workload.

Benefícios de implementar esta prática recomendada: o planejamento ativo da rede garantirá que você não tenha várias ocorrências do mesmo endereço IP em redes interconectadas. Isso evita que problemas de roteamento ocorram em partes da workload que usam as diferentes aplicações.

Nível de risco exposto se esta prática recomendada não for estabelecida: Médio

Orientação para implementação

Use um IPAM, como o Gerenciador de endereços IP da Amazon VPC, para monitorar e gerenciar seu uso do CIDR. Vários IPAMs estão disponíveis no AWS Marketplace. Avalie seu uso potencial na AWS, adicione intervalos de CIDR às VPCs existentes e crie VPCs para permitir um crescimento planejado no uso.

Etapas de implementação

Colete o consumo atual de CIDR (por exemplo, VPCs e sub-redes).
- Use as operações de API de serviço para coletar o consumo atual de CIDR.
- Use o Gerenciador de endereços IP da Amazon VPC para descobrir recursos.
Capture seu uso atual de sub-rede.
- Use as operações de API de serviço para coletar sub-redes por VPC em cada região.
- Use o Gerenciador de endereços IP da Amazon VPC para descobrir recursos.
Registre o uso atual.
Determine se você criou intervalos de IPs sobrepostos.
Calcule a capacidade não utilizada.
Identifique intervalos de IP sobrepostos. Você pode migrar para um novo intervalo de endereços ou considerar o uso de técnicas como gateway NAT privado ou AWS PrivateLink se precisar conectar os intervalos sobrepostos.

Recursos

Práticas recomendadas relacionadas:

Proteção de redes

Documentos relacionados:

Vídeos relacionados:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

REL02-BP04 Preferir topologias hub-and-spoke em vez de malha muitos para muitos

Arquitetura da workload