REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi - Framework AWS Well-Architected
Guida all'implementazioneRisorse

REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi

Gli intervalli di indirizzi IP di ogni VPC non devono sovrapporsi quando collegati in peering o connessi tramite VPN. Analogamente, è necessario evitare conflitti di indirizzi IP tra un VPC e ambienti in locale o con altri provider di servizi cloud utilizzati. Bisogna inoltre disporre di un modo per allocare gli intervalli di indirizzi IP privati quando necessario.

Un sistema di gestione degli indirizzi IP (IPAM) può aiutarti in questo. Su Marketplace AWS sono disponibili diversi IPAM.

Anti-pattern comuni:

  • Utilizzo nel VPC dello stesso intervallo IP utilizzato in locale o nella rete aziendale.

  • Non tenere traccia degli intervalli IP dei VPC utilizzati per distribuire i carichi di lavoro.

Vantaggi dell'adozione di questa best practice: La pianificazione attiva della rete garantisce di non avere più occorrenze dello stesso indirizzo IP nelle reti interconnesse. In questo modo si evitano problemi di instradamento in parti del carico di lavoro che utilizzano le diverse applicazioni.

Livello di rischio associato se questa best practice non fosse adottata: Medium

Guida all'implementazione

  • Monitora e gestisci l'uso di CIDR. Valuta il tuo utilizzo potenziale su AWS, aggiungi intervalli CIDR ai VPC esistenti e crea i VPC per consentire la crescita pianificata dell'utilizzo.

    • Acquisisci il consumo attuale di CIDR (ad esempio, VPC e sottoreti)

      • Utilizza le operazioni delle API di servizi per raccogliere il consumo attuale di CIDR.

    • Acquisisci l'utilizzo attuale delle sottoreti.

      • Utilizza le operazioni delle API di servizio per raccogliere le sottoreti per VPC in ogni Regione.

      • Registra l'uso attuale.

      • Verifica se hai creato intervalli di indirizzi IP sovrapposti.

      • Calcola la capacità inutilizzata.

      • Individua gli intervalli di indirizzi IP sovrapposti. Puoi eseguire la migrazione a un nuovo intervallo di indirizzi o utilizzare le appliance NAT (Network and Port Translation) di Marketplace AWS se hai l'esigenza di connettere gli intervalli sovrapposti.

Risorse

Documenti correlati:

Video correlati: