REL02-BP03 Verifica che l’allocazione delle sottoreti IP consenta l’espansione e la disponibilità - Framework AWS Well-Architected
Guida all’implementazioneRisorse

REL02-BP03 Verifica che l’allocazione delle sottoreti IP consenta l’espansione e la disponibilità

Gli intervalli di indirizzi IP di Amazon VPC devono essere abbastanza grandi da soddisfare i requisiti del carico di lavoro, tra cui la fattorizzazione nella futura espansione e l’allocazione di indirizzi IP alle sottoreti nelle zone di disponibilità. Ciò comprende bilanciatori del carico, istanze EC2 e applicazioni basate su container.

Quando si pianifica la topologia di rete, il primo passo è definire lo spazio stesso degli indirizzi IP. Gli intervalli di indirizzi IP privati (secondo le linee guida RFC 1918) dovrebbero essere allocati per ogni VPC. Nell’ambito di questo processo, soddisfa i seguenti requisiti:

  • Lascia spazio per indirizzi IP per più di un VPC per regione.

  • All’interno di un VPC, lascia spazio per più sottoreti affinché coprano più zone di disponibilità.

  • Prendi in considerazione di lasciare spazio per un blocco CIDR inutilizzato all’interno di un VPC per un’espansione futura.

  • Assicurati che sia disponibile spazio per gli indirizzi IP, al fine di soddisfare le esigenze di qualsiasi parco istanze EC2 transitorio che puoi utilizzare, ad esempio parchi istanze spot per il machine learning, cluster Amazon EMR o cluster Amazon Redshift. Una considerazione analoga andrebbe fatta per i cluster Kubernetes, come Amazon Elastic Kubernetes Service (Amazon EKS), poiché per impostazione predefinita a ciascun pod Kubernetes viene assegnato un indirizzo instradabile dal blocco CIDR VPC.

  • Tieni presente che i primi quattro indirizzi IP e l’ultimo indirizzo IP in ogni blocco CIDR della sottorete sono riservati e non disponibili per l’uso.

  • Tieni presente che il blocco CIDR VPC iniziale allocato al VPC non può essere modificato o eliminato, ma puoi aggiungere ulteriori blocchi CIDR non sovrapposti al VPC. I CIDR IPv4 della sottorete non possono essere modificati, mentre ciò è possibile con i CIDR IPv6.

  • Il blocco CIDR VPC più grande possibile è /16 e il più piccolo è /28.

  • Prendi in considerazione altre reti connesse (VPC, on-premises o altri provider cloud) e assicurati che lo spazio degli indirizzi IP non si sovrapponga. Per ulteriori informazioni, consulta REL02-BP05 Applicazione di intervalli di indirizzi IP privati non sovrapposti in tutti gli spazi con indirizzi privati a cui sono connessi.

Risultato desiderato: una sottorete IP scalabile può aiutarti a far fronte alla crescita futura e a evitare inutili sprechi.

Anti-pattern comuni:

  • Mancata presa in considerazione della crescita futura, con conseguenti blocchi CIDR troppo piccoli e che richiedono una riconfigurazione, il che comporta tempi di inattività.

  • Stima erronea del numero di indirizzi IP utilizzabili da un bilanciatore del carico elastico.

  • Distribuzione di numerosi bilanciatori del carico a traffico elevato nelle stesse sottoreti.

  • Utilizzo di meccanismi di dimensionamento automatico senza monitorare il consumo di indirizzi IP.

  • Definizione di intervalli CIDR eccessivamente ampi ben oltre le aspettative di crescita futura, il che può portare a difficoltà di peering con altre reti con intervalli di indirizzi sovrapposti.

Vantaggi dell’adozione di questa best practice: in questo modo puoi consentire la crescita dei carichi di lavoro e continuare a fornire disponibilità nell’aumentare verticalmente.

Livello di rischio associato se questa best practice non fosse adottata: medio

Guida all’implementazione

Pianifica la tua rete in base a crescita, compliance normativa e integrazione con altre reti. Senza una pianificazione adeguata, la crescita può essere sottovalutata, la compliance normativa può cambiare e l’implementazione di acquisizioni o di connessioni a reti private può rivelarsi difficile.

  • Seleziona gli Account AWS e le regioni pertinenti in base ai tuoi requisiti di servizio, di latenza, normativi e di disaster recovery (DR).

  • Identifica le esigenze delle implementazioni di VPC regionali.

  • Identifica le dimensioni dei VPC.

    • Stabilisci se intendi implementare connettività multi-VPC.

    • Stabilisci se hai bisogno della segregazione delle reti a causa di requisiti normativi.

    • Crea VPC con blocchi CIDR di dimensioni adeguate per soddisfare le tue esigenze attuali e future.

      • Se non hai definito proiezioni di crescita, potresti preferire blocchi CIDR più grandi per ridurre il potenziale di riconfigurazione futura

    • Prendi in considerazione l’utilizzo di un indirizzo IPv6 per le sottoreti nell’ambito di VPC dual-stack. Un indirizzo IPv6 è adatto per l’uso in sottoreti private contenenti parchi istanze o contenitori temporanei che altrimenti richiederebbero un numero elevato di indirizzi IPv4.

Risorse

Best practice Well-Architected correlate:

Documenti correlati:

Video correlati: