REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya saling terhubung

Rentang alamat IP dari setiap VPC Anda tidak boleh tumpang tindih ketika dilakukan peering, terhubung melalui Transit Gateway, atau terhubung melalui VPN. Hindari konflik alamat IP antara lingkungan on-premise dan VPC atau dengan penyedia cloud lain yang Anda gunakan. Selain itu, Anda harus memiliki cara untuk mengalokasikan rentang alamat IP privat ketika dibutuhkan. Sistem manajemen alamat IP (IPAM) dapat membantu mengotomatiskannya.

Hasil yang diinginkan:

Tidak ada konflik rentang alamat IP antara VPC, lingkungan on-premise, atau penyedia cloud lain.
Manajemen alamat IP yang tepat akan memungkinkan penskalaan infrastruktur jaringan yang lebih mudah untuk mengakomodasi pertumbuhan dan perubahan persyaratan jaringan.

Anti-pola umum:

Menggunakan rentang IP yang sama di VPC Anda seperti yang Anda miliki on-premise, di jaringan perusahaan Anda, atau penyedia cloud lainnya
Tidak melacak rentang IP VPC yang digunakan untuk deployment beban kerja Anda.
Mengandalkan proses manajemen alamat IP manual, seperti spreadsheet.
Blok CIDR yang terlalu besar atau kecil, yang mengakibatkan pemborosan alamat IP atau ruang alamat, tidak akan mencukupi untuk beban kerja Anda.

Manfaat menerapkan praktik terbaik ini: Perencanaan aktif jaringan Anda akan memastikan bahwa Anda tidak memiliki beberapa kejadian alamat IP yang sama di jaringan-jaringan yang saling terhubung. Ini akan mencegah timbulnya masalah perutean di bagian beban kerja yang menggunakan aplikasi yang berbeda.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang

Panduan implementasi

Manfaatkan IPAM, seperti Amazon VPC IP Address Manager, untuk memantau dan mengelola penggunaan CIDR Anda. Beberapa IPAM juga tersedia dari AWS Marketplace. Evaluasi potensi penggunaan Anda di AWS, tambahkan rentang CIDR ke VPC yang ada, dan buatlah VPC untuk memungkinkan pertumbuhan yang direncanakan dalam penggunaan.

Langkah-langkah implementasi

Catat konsumsi CIDR saat ini (misalnya, VPC dan subnet).
- Gunakan operasi API layanan untuk mengumpulkan konsumsi CIDR saat ini.
- Gunakan Manajer Alamat IP VPC Amazon untuk menemukan sumber daya.
Catat penggunaan subnet Anda saat ini.
- Gunakan operasi API layanan untuk mengumpulkan subnet per VPC di setiap Wilayah.
- Gunakan Manajer Alamat IP VPC Amazon untuk menemukan sumber daya.
Catat penggunaan saat ini.
Tentukan apakah Anda telah membuat rentang IP yang tumpang tindih.
Hitung kapasitas cadangan.
Identifikasi rentang IP yang tumpang tindih. Anda dapat bermigrasi ke rentang alamat baru atau mempertimbangkan untuk menggunakan teknik seperti Gateway NAT privat atau AWS PrivateLink jika Anda perlu menghubungkan rentang yang tumpang tindih.

Sumber daya

Praktik-praktik terbaik terkait:

Melindungi jaringan

Dokumen terkait:

Video terkait:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

REL02-BP04 Mengutamakan topologi hub-and-spoke daripada mesh many-to-many

Arsitektur beban kerja