# REL02-BP05 在連線的所有私有地址空間中強制使用不重疊的私有 IP 位址範圍
<a name="rel_planning_network_topology_non_overlap_ip"></a>

在對等互連、透過 Transit Gateway 連線或透過 VPN 連線時，每個 VPC 的 IP 位址範圍不得重疊。避免 VPC 與內部部署環境或您所使用之其他雲端供應商之間出現 IP 位址衝突。您也必須有一種在需要時分配私有 IP 位址範圍的方法。IP 位址管理 (IPAM) 系統可以協助實現此自動化。

 **預期成果：**
+  VPC、內部部署環境或其他雲端供應商之間沒有 IP 位址範圍衝突。
+  適當的 IP 位址管理可以更輕鬆地擴展網路基礎設施，以適應網路需求的成長和變化。

 **常見的反模式：**
+  在 VPC 中使用與內部部署、公司網路或其他雲端供應商相同的 IP 範圍 
+  不追蹤用來部署工作負載之 VPC 的 IP 範圍。
+  仰賴手動 IP 位址管理程序，例如試算表。
+  大小過大或過小的 CIDR 區塊會導致 IP 位址浪費或位址空間不足以滿足您的工作負載。

 **建立此最佳實務的優勢：**主動規劃網路，可確保在互連網路中不會出現多個相同的 IP 位址。這可防止使用不同應用程式的工作負載部分發生路由問題。

 **未建立此最佳實務時的曝險等級：**中 

## 實作指引
<a name="implementation-guidance"></a>

 利用 IPAM，例如 [Amazon VPC IP Address Manager](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 來監控和管理 CIDR 的使用情況。AWS Marketplace 也提供多套 IPAM 系統。評估您在 AWS 上的潛在使用情況，將 CIDR 範圍新增到現有 VPC，並建立 VPC 以允許計劃的用量增長。

### 實作步驟
<a name="implementation-steps"></a>
+  擷取當前的 CIDR 消耗 (例如，VPC 和子網路等)。
  +  使用服務 API 操作來收集當前的 CIDR 消耗。
  +  使用 [Amazon VPC IP Address Manager 來探索資源](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html)。
+  記錄當前的子網路用量。
  +  使用服務 API 操作來收集每個區域中每個 VPC 的[子網路](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSubnets.html)。
  +  使用 [Amazon VPC IP Address Manager 來探索資源](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-work-with-view.html)。
+  記錄當前用量。
+  確定是否建立了任何重疊的 IP 範圍。
+  計算備用容量。
+  識別重疊的 IP 範圍。如果需要連線重疊的範圍，可以移轉至新的位址範圍，也可以考慮使用[私有 NAT 閘道](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/private-nat-gateway.html)或 [AWS PrivateLink](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/aws-privatelink.html) 之類的技術。

## 資源
<a name="resources"></a>

 **相關的最佳實務：**
+ [保護網路](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/protecting-networks.html)

 **相關文件：**
+  [APN 合作夥伴：可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network) 
+  [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011) 
+  [Amazon Virtual Private Cloud 連線選項白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html) 
+  [多個資料中心 HA 網路連線能力](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/) 
+ [連線具有重疊 IP 範圍的網路](https://aws.amazon.com/blogs/networking-and-content-delivery/connecting-networks-with-overlapping-ip-ranges/)
+  [什麼是 Amazon VPC？](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 
+  [什麼是 IPAM？](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 

 **相關影片：**
+ [AWS re:Invent 2023 - 進階 VPC 設計及新功能](https://www.youtube.com/watch?v=cRdDCkbE4es)
+  [AWS re:Invent 2019：適用於許多 VPC 的 AWS Transit Gateway 參考架構](https://youtu.be/9Nikqn_02Oc) 
+ [AWS re:Invent 2023 - 是否為下一步做好準備？ 設計網路實現增長和靈活性](https://www.youtube.com/watch?v=FkWOhTZSfdA)
+ [AWS re:Invent 2021 - {最新發佈} 在 AWS 上大規模管理 IP 位址](https://www.youtube.com/watch?v=xtLJgJfhPLg)