AWS पर VPC बनाते समय CIDR की सिफारिश क्या है?


43

मैं AWS VPCs बना रहा हूं और मुझे आश्चर्य हो रहा है कि क्या VPC बनाते समय CIDR मूल्य की सिफारिश की गई है। CIDR चुनते समय मुझे किन कारकों पर विचार करना चाहिए और क्या CIDR मान नेटवर्क के प्रदर्शन को प्रभावित करता है?

जवाबों:


37

मैं निम्नलिखित बातों की सिफारिश करूंगा:

यदि आप अपने कॉर्पोरेट LAN और VPC के बीच IPSEC कनेक्शन बनाते हैं, तो एक CIDR का उपयोग करें जो आपके कॉर्पोरेट LAN पर इससे भिन्न हो। यह रूटिंग ओवरलैप को रोक देगा और संदर्भ के लिए एक पहचान भेद पैदा करेगा।

बहुत बड़े नेटवर्क के लिए, विभिन्न क्षेत्रों में कम से कम 16-बिट मास्क का उपयोग करें

eu-west-1 10.1.0.0/16
us-east-1 10.2.0.0/16
us-west-1 10.3.0.0/16

छोटे नेटवर्क के लिए, विभिन्न क्षेत्रों में 24-बिट मास्क का उपयोग करें

eu-west-1 10.0.1.0/24
us-east-1 10.0.2.0/24
us-west-1 10.0.3.0/24

निजी और सार्वजनिक सबनेट के बीच अंतर करने पर विचार करें, जैसे

private 10.0.1.0/24 (3rd byte < 129)
public 10.0.129.0/24 (3rd byte > 128)

सबनेट, जैसे, पते के स्थान को अधिक आवंटित न करें

eu-west-1 10.0.1.0/26
eu-west-1 10.0.1.64/26
eu-west-1 10.0.1.128/26
eu-west-1 10.0.1.192/26

(62 hosts per subnet)

या तो आवंटित न करें। यदि आप Elastic Load Balancers के लोड का उपयोग करते हैं, तो याद रखें कि वे आपके सबनेट पर उपलब्ध IP पतों का भी उपभोग करेंगे। यह एक विशेष रूप से सच है यदि आप ElasticBeanstalk का उपयोग करते हैं।


2
मुझे VWS सबनेट लेआउट पर AWS का यह लेख काफी मददगार लगा: medium.com/aws-activate-startup-blog/…
डग

9

पिछली बार जब मैंने एक नया VPC बनाया था, तो कुछ बातें

  1. सुनिश्चित करें कि अलग-अलग क्षेत्रों के आईपी रेंज ओवरलैप नहीं हैं। आप एक नहीं होना चाहिए 172.31.0.0/16में us-west eu-irelandउदाहरण के लिए,। यह उन दो क्षेत्रों के बीच वीपीएन बनाएगा, जिन्हें डबल-एनएटी को हल करने के लिए एक समस्या की आवश्यकता होगी। जी नहीं, धन्यवाद।
  2. सुनिश्चित करें कि आईपी रेंज सभी उदाहरणों को धारण करने के लिए पर्याप्त है जो आपको लगता है कि आपको x.x.x.x/24254 विभिन्न पतों की आवश्यकता होगी। वहाँ शायद CIDR कैलकुलेटर के सैकड़ों वहाँ आप यह पता लगाने में मदद करने के लिए कर रहे हैं।
  3. मैं एक ही VPC में बहुत सारे अलग-अलग सबनेट बनाता हूँ, बजाय कई VPCs बनाने के। सबनेट एक दूसरे से बात कर सकते हैं - खुले इंटरनेट से कुछ उदाहरणों को ढालने के लिए मेरे पास निजी बनाम सार्वजनिक सबनेट हो सकते हैं। NAT उदाहरण का उपयोग करें ताकि निजी सबनेट सार्वजनिक सबनेट से बात कर सके। एक दूसरे से उदाहरणों के समूहों को अलग करने के लिए सुरक्षा समूहों का उपयोग करें।

2

अमेज़ॅन आपके VPC के लिए किसी विशेष नेटवर्क आकार की अनुशंसा नहीं करता है ( VPC नेटवर्क व्यवस्थापक का मार्गदर्शिका देखें और / 16 के उपयोग पर ध्यान दें), लेकिन सामान्य तौर पर CIDR के प्रदर्शन प्रभावों पर विचार करने के दो कारण हैं:

  1. रूटिंग । एक छोटा उपसर्ग (बड़ा नेटवर्क) अक्सर मार्ग एकत्रीकरण के लिए उपयोग किया जाता है और वास्तव में प्रदर्शन में सुधार कर सकता है।
  2. प्रसारण और मल्टीकास्ट ट्रैफ़िक, जो आपकी स्थिति के लिए अधिक प्रासंगिक है और इसके परिणामस्वरूप छोटे उपसर्गों पर प्रदर्शन में कमी आ सकती है। आप नेटवर्क ट्रैफ़िक मार्गदर्शिका में दिखाए गए अनुसार VPC को आगे बढ़ाकर इस ट्रैफ़िक के प्रभावों को कम कर सकते हैं।

अपने VPC में अनुमानित प्रोजेक्ट जीवनकाल के लिए नोड्स की प्रारंभिक संख्या और अनुमानित वृद्धि पर विचार करें और आपके पास उपसर्ग आकार के लिए एक अच्छा प्रारंभिक बिंदु होना चाहिए। याद रखें कि छोटे उपसर्ग जैसे कि / 16 से शुरू करने में कोई बुराई नहीं है क्योंकि आप हमेशा सबनेट बना सकते हैं।


1
मैं सिर्फ भविष्य के पाठकों के लिए इंगित करना चाहता हूं कि AWS VPC प्रसारण या मल्टीकास्ट का समर्थन नहीं करता है , इसलिए दूसरा बुलेट बिंदु प्रासंगिक नहीं है। aws.amazon.com/vpc/faqs
jready

1

एक और विचार यह है कि क्या VPC के बाहर EC2 उदाहरणों से VPC तक पहुँच की अनुमति देने के लिए आपको AWS ClassicLink का उपयोग करना होगा। AWS प्रलेखन से:

मार्गों के साथ VPC जो EC2- क्लासिक निजी आईपी पते की सीमा 10/8 के साथ संघर्ष करती है, उन्हें क्लासिकलिंक के लिए सक्षम नहीं किया जा सकता है। इसमें 10.0.0.0/16 और 10.1.0.0/16 आईपी पते के साथ VPC शामिल नहीं हैं, जिनके रूट टेबल में पहले से ही लोकल रूट मौजूद हैं। अधिक जानकारी के लिए, क्लासिकलिंक के लिए रूटिंग देखें।

से http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vpc-classiclink.html#classiclink-routing

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.