# REL02-BP05 Appliquer des plages d’adresses IP privées sans chevauchement dans tous les espaces d’adressage privés où elles sont connectées
<a name="rel_planning_network_topology_non_overlap_ip"></a>

Les plages d’adresses IP de vos VPC ne doivent pas se chevaucher lorsque les réseaux sont appairés, connectés via Transit Gateway ou connectés via un VPN. Évitez les conflits d’adresses IP entre un VPC et des environnements sur site ou avec d’autres fournisseurs de services cloud que vous utilisez. Vous devez également disposer d’un moyen d’allouer des plages d’adresses IP privées lorsque cela est nécessaire. Un système de gestion des adresses IP (IPAM) peut aider à automatiser cette opération. 

 **Résultat escompté :** 
+  aucun conflit de plage d’adresses IP entre les VPC, les environnements sur site ou d’autres fournisseurs de services cloud. 
+  Une bonne gestion des adresses IP permet d’adapter plus facilement l’infrastructure réseau à la croissance et à l’évolution des exigences en matière de réseau. 

 **Anti-modèles courants :** 
+  Utilisation dans votre VPC d’une plage d’adresses IP identique à celle que vous utilisez sur site, dans votre réseau d’entreprise ou auprès d’autres fournisseurs de services cloud 
+  Non-suivi des plages d’adresses IP des VPC utilisés pour déployer vos charges de travail. 
+  Utilisation de processus manuels de gestion des adresses IP, tels que des feuilles de calcul. 
+  Surdimensionnement ou sous-dimensionnement des blocs CIDR, entraînant un gaspillage d’adresses IP ou un espace d’adressage insuffisant pour votre charge de travail. 

 **Avantages du respect de cette bonne pratique :** la planification active de votre réseau garantit que vous n’avez pas plusieurs occurrences de la même adresse IP dans les réseaux interconnectés. Cela empêche les problèmes de routage de se produire dans certaines parties de la charge de travail qui utilisent les différentes applications. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Utilisez un IPAM, tel que le [gestionnaire d’adresses IP Amazon VPC](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), pour surveiller et gérer votre utilisation du CIDR. Plusieurs gestionnaires IPAM sont également disponibles sur AWS Marketplace. Évaluez votre utilisation potentielle sur AWS, ajoutez des plages CIDR à des VPC existants et créez des VPC pour autoriser une croissance d’utilisation planifiée. 

### Étapes d’implémentation
<a name="implementation-steps"></a>
+  Capturez votre consommation CIDR actuelle (par exemple, VPC et sous-réseaux). 
  +  Utilisez des opérations d’API de service pour collecter la consommation CIDR actuelle. 
  +  Utilisez le [gestionnaire d’adresses IP Amazon VPC pour découvrir des ressources](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html). 
+  Capturez l’utilisation actuelle de votre sous-réseau. 
  +  Utilisez des opérations d’API de service pour [collecter les sous-réseaux](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSubnets.html) par VPC dans chaque région. 
  +  Utilisez le [gestionnaire d’adresses IP Amazon VPC pour découvrir des ressources](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html). 
+  Enregistrez l’utilisation actuelle. 
+  Déterminez si vous avez créé des plages d’adresses IP se chevauchant. 
+  Calculez la capacité inutilisée. 
+  Identifiez les plages d’adresses IP qui se chevauchent. Vous pouvez soit migrer vers une nouvelle plage d’adresses, soit envisager d’utiliser des techniques telles que la [passerelle NAT privée](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/private-nat-gateway.html) ou [AWS PrivateLink](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/aws-privatelink.html) si vous devez connecter les plages qui se chevauchent. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+ [ Protection des réseaux ](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/protecting-networks.html)

 **Documents connexes :** 
+  [Partenaire APN : partenaires pouvant vous aider à planifier votre mise en réseau](https://aws.amazon.com/partners/find/results/?keyword=network) 
+  [AWS Marketplace pour l’infrastructure réseau](https://aws.amazon.com/marketplace/b/2649366011) 
+  [Livre blanc sur les options de connectivité d’Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html) 
+  [Connectivité au réseau à haute disponibilité de plusieurs centres de données](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/) 
+ [ Connexion de réseaux dont les plages d’adresses IP se chevauchent ](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/)
+  [Qu’est-ce qu’Amazon VPC ?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 
+  [Qu’est-ce qu’IPAM ?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 

 **Vidéos connexes :** 
+ [AWS re:Invent 2023 - Advanced VPC designs and new capabilities ](https://www.youtube.com/watch?v=cRdDCkbE4es)
+  [AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs](https://youtu.be/9Nikqn_02Oc) 
+ [AWS re:Invent 2023 - Ready for what’s next? Designing networks for growth and flexibility ](https://www.youtube.com/watch?v=FkWOhTZSfdA)
+ [AWS re:Invent 2021 - \$1New Launch\$1 Manage your IP addresses at scale on AWS](https://www.youtube.com/watch?v=xtLJgJfhPLg)