# REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya saling terhubung
<a name="rel_planning_network_topology_non_overlap_ip"></a>

Rentang alamat IP dari setiap VPC Anda tidak boleh tumpang tindih ketika dilakukan peering, terhubung melalui Transit Gateway, atau terhubung melalui VPN. Hindari konflik alamat IP antara lingkungan on-premise dan VPC atau dengan penyedia cloud lain yang Anda gunakan. Selain itu, Anda harus memiliki cara untuk mengalokasikan rentang alamat IP privat ketika dibutuhkan. Sistem manajemen alamat IP (IPAM) dapat membantu mengotomatiskannya. 

 **Hasil yang diinginkan:** 
+  Tidak ada konflik rentang alamat IP antara VPC, lingkungan on-premise, atau penyedia cloud lain. 
+  Manajemen alamat IP yang tepat akan memungkinkan penskalaan infrastruktur jaringan yang lebih mudah untuk mengakomodasi pertumbuhan dan perubahan persyaratan jaringan. 

 **Anti-pola umum:** 
+  Menggunakan rentang IP yang sama di VPC Anda seperti yang Anda miliki on-premise, di jaringan perusahaan Anda, atau penyedia cloud lainnya 
+  Tidak melacak rentang IP VPC yang digunakan untuk deployment beban kerja Anda. 
+  Mengandalkan proses manajemen alamat IP manual, seperti spreadsheet. 
+  Blok CIDR yang terlalu besar atau kecil, yang mengakibatkan pemborosan alamat IP atau ruang alamat, tidak akan mencukupi untuk beban kerja Anda. 

 **Manfaat menerapkan praktik terbaik ini:** Perencanaan aktif jaringan Anda akan memastikan bahwa Anda tidak memiliki beberapa kejadian alamat IP yang sama di jaringan-jaringan yang saling terhubung. Ini akan mencegah timbulnya masalah perutean di bagian beban kerja yang menggunakan aplikasi yang berbeda. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Manfaatkan IPAM, seperti [Amazon VPC IP Address Manager](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), untuk memantau dan mengelola penggunaan CIDR Anda. Beberapa IPAM juga tersedia dari AWS Marketplace. Evaluasi potensi penggunaan Anda di AWS, tambahkan rentang CIDR ke VPC yang ada, dan buatlah VPC untuk memungkinkan pertumbuhan yang direncanakan dalam penggunaan. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Catat konsumsi CIDR saat ini (misalnya, VPC dan subnet). 
  +  Gunakan operasi API layanan untuk mengumpulkan konsumsi CIDR saat ini. 
  +  Gunakan [Manajer Alamat IP VPC Amazon untuk menemukan sumber daya](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html). 
+  Catat penggunaan subnet Anda saat ini. 
  +  Gunakan operasi API layanan untuk [mengumpulkan subnet](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSubnets.html) per VPC di setiap Wilayah. 
  +  Gunakan [Manajer Alamat IP VPC Amazon untuk menemukan sumber daya](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html). 
+  Catat penggunaan saat ini. 
+  Tentukan apakah Anda telah membuat rentang IP yang tumpang tindih. 
+  Hitung kapasitas cadangan. 
+  Identifikasi rentang IP yang tumpang tindih. Anda dapat bermigrasi ke rentang alamat baru atau mempertimbangkan untuk menggunakan teknik seperti [Gateway NAT privat](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/private-nat-gateway.html) atau [AWS PrivateLink](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/aws-privatelink.html) jika Anda perlu menghubungkan rentang yang tumpang tindih. 

## Sumber daya
<a name="resources"></a>

 **Praktik-praktik terbaik terkait:** 
+ [ Melindungi jaringan ](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/protecting-networks.html)

 **Dokumen terkait:** 
+  [Partner APN: partner yang dapat membantu Anda merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network) 
+  [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011) 
+  [Laporan Resmi Pilihan Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html) 
+  [Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/) 
+ [ Menghubungkan Jaringan dengan Rentang IP yang Tumpang Tindih ](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/)
+  [Apa yang Dimaksud Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 
+  [Apa itu IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 

 **Video terkait:** 
+ [AWS re:Invent 2023 - Desain VPC tingkat lanjut dan kemampuan baru ](https://www.youtube.com/watch?v=cRdDCkbE4es)
+  [AWS re:Invent 2019: Arsitektur referensi AWS Transit Gateway untuk berbagai VPC](https://youtu.be/9Nikqn_02Oc) 
+ [AWS re:Invent 2023 - Siap dengan yang berikutnya? Merancang jaringan untuk pertumbuhan dan fleksibilitas ](https://www.youtube.com/watch?v=FkWOhTZSfdA)
+ [AWS re:Invent 2021 - {New Launch} Kelola alamat IP Anda dalam skala besar di AWS](https://www.youtube.com/watch?v=xtLJgJfhPLg)