REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi
Gli intervalli di indirizzi IP di ogni VPC non devono sovrapporsi quando sono collegati in peering o connessi tramite Transit Gateway o VPN. Evita i conflitti di indirizzi IP tra VPC e ambienti on-premises o altri provider di servizi cloud utilizzati. Bisogna inoltre disporre di una soluzione per allocare gli intervalli di indirizzi IP privati quando necessario. Un sistema di gestione indirizzi IP (IPAM) può aiutarti ad automatizzare l'allocazione.
Risultato desiderato:
-
Nessun conflitto di intervalli di indirizzi IP tra VPC, ambienti on-premises o altri provider di servizi cloud.
-
La corretta gestione degli indirizzi IP consente di scalare più facilmente l'infrastruttura di rete per supportare la crescita e i cambiamenti dei requisiti di rete.
Anti-pattern comuni:
-
Utilizzo nel VPC dello stesso intervallo di indirizzi IP usato on-premises, nella rete aziendale o in altro provider di servizi cloud.
-
Mancato monitoraggio degli intervalli IP dei VPC utilizzati per distribuire i carichi di lavoro.
-
Ricorso a processi manuali di gestione degli indirizzi IP, come i fogli di calcolo.
-
Utilizzo di blocchi CIDR sovradimensionati o sottodimensionati, con conseguente spreco di indirizzi IP o spazio di indirizzi insufficiente per il carico di lavoro.
Vantaggi dell'adozione di questa best practice: la pianificazione attiva della rete garantisce di non avere più occorrenze dello stesso indirizzo IP nelle reti interconnesse. In questo modo si evitano problemi di instradamento in parti del carico di lavoro che utilizzano le diverse applicazioni.
Livello di rischio associato se questa best practice non fosse adottata: medio
Guida all’implementazione
Utilizza un sistema IPAM, come Amazon VPC IP Address Manager, per il monitoraggio e la gestione dell'utilizzo di CIDR. Su Marketplace AWS sono disponibili anche diversi IPAM. Valuta il tuo utilizzo potenziale su AWS, aggiungi intervalli CIDR ai VPC esistenti e crea i VPC per consentire la crescita pianificata dell'utilizzo.
Passaggi dell'implementazione
-
Misura il consumo attuale del CIDR, ad esempio VPC e sottoreti.
-
Utilizza le operazioni delle API di servizi per raccogliere il consumo attuale di CIDR.
-
Sfrutta Amazon VPC IP Address Manager per individuare le risorse.
-
-
Misura l'utilizzo attuale delle sottoreti.
-
Utilizza le operazioni delle API di servizio per raccogliere le sottoreti per VPC in ogni regione.
-
Sfrutta Amazon VPC IP Address Manager per individuare le risorse.
-
-
Registra l'uso attuale.
-
Verifica se hai creato intervalli di indirizzi IP sovrapposti.
-
Calcola la capacità inutilizzata.
-
Individua gli intervalli di indirizzi IP sovrapposti. Puoi effettuare la migrazione verso una nuova gamma di indirizzi o prendere in considerazione l'utilizzo di tecniche come gateway NAT privato o AWS PrivateLink se devi connettere gli intervalli sovrapposti.
Risorse
Best practice correlate:
Documenti correlati:
Video correlati:
-
AWS re:Invent 2023 - Advanced VPC designs and new capabilities
-
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs
-
AWS re:Invent 2023 - Ready for what's next? Designing networks for growth and flexibility
-
AWS re:Invent 2021 - {New Launch} Manage your IP addresses at scale on AWS
