REL02-BP05 Appliquer des plages d’adresses IP privées sans chevauchement dans tous les espaces d’adressage privés où elles sont connectées
Les plages d’adresses IP de vos VPC ne doivent pas se chevaucher lorsque les réseaux sont appairés, connectés via Transit Gateway ou connectés via un VPN. Évitez les conflits d’adresses IP entre un VPC et des environnements sur site ou avec d’autres fournisseurs de services cloud que vous utilisez. Vous devez également disposer d’un moyen d’allouer des plages d’adresses IP privées lorsque cela est nécessaire. Un système de gestion des adresses IP (IPAM) peut aider à automatiser cette opération.
Résultat escompté :
-
aucun conflit de plage d’adresses IP entre les VPC, les environnements sur site ou d’autres fournisseurs de services cloud.
-
Une bonne gestion des adresses IP permet d’adapter plus facilement l’infrastructure réseau à la croissance et à l’évolution des exigences en matière de réseau.
Anti-modèles courants :
-
Utilisation dans votre VPC d’une plage d’adresses IP identique à celle que vous utilisez sur site, dans votre réseau d’entreprise ou auprès d’autres fournisseurs de services cloud
-
Non-suivi des plages d’adresses IP des VPC utilisés pour déployer vos charges de travail.
-
Utilisation de processus manuels de gestion des adresses IP, tels que des feuilles de calcul.
-
Surdimensionnement ou sous-dimensionnement des blocs CIDR, entraînant un gaspillage d’adresses IP ou un espace d’adressage insuffisant pour votre charge de travail.
Avantages du respect de cette bonne pratique : la planification active de votre réseau garantit que vous n’avez pas plusieurs occurrences de la même adresse IP dans les réseaux interconnectés. Cela empêche les problèmes de routage de se produire dans certaines parties de la charge de travail qui utilisent les différentes applications.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen
Directives d’implémentation
Utilisez un IPAM, tel que le gestionnaire d’adresses IP Amazon VPC, pour surveiller et gérer votre utilisation du CIDR. Plusieurs gestionnaires IPAM sont également disponibles sur AWS Marketplace. Évaluez votre utilisation potentielle sur AWS, ajoutez des plages CIDR à des VPC existants et créez des VPC pour autoriser une croissance d’utilisation planifiée.
Étapes d’implémentation
-
Capturez votre consommation CIDR actuelle (par exemple, VPC et sous-réseaux).
-
Utilisez des opérations d’API de service pour collecter la consommation CIDR actuelle.
-
Utilisez le gestionnaire d’adresses IP Amazon VPC pour découvrir des ressources.
-
-
Capturez l’utilisation actuelle de votre sous-réseau.
-
Utilisez des opérations d’API de service pour collecter les sous-réseaux par VPC dans chaque région.
-
Utilisez le gestionnaire d’adresses IP Amazon VPC pour découvrir des ressources.
-
-
Enregistrez l’utilisation actuelle.
-
Déterminez si vous avez créé des plages d’adresses IP se chevauchant.
-
Calculez la capacité inutilisée.
-
Identifiez les plages d’adresses IP qui se chevauchent. Vous pouvez soit migrer vers une nouvelle plage d’adresses, soit envisager d’utiliser des techniques telles que la passerelle NAT privée ou AWS PrivateLink si vous devez connecter les plages qui se chevauchent.
Ressources
Bonnes pratiques associées :
Documents connexes :
Vidéos connexes :
-
AWS re:Invent 2023 - Advanced VPC designs and new capabilities
-
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs
-
AWS re:Invent 2023 - Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2021 - {New Launch} Manage your IP addresses at scale on AWS
