मैं AWS VPCs बना रहा हूं और मुझे आश्चर्य हो रहा है कि क्या VPC बनाते समय CIDR मूल्य की सिफारिश की गई है। CIDR चुनते समय मुझे किन कारकों पर विचार करना चाहिए और क्या CIDR मान नेटवर्क के प्रदर्शन को प्रभावित करता है?
मैं AWS VPCs बना रहा हूं और मुझे आश्चर्य हो रहा है कि क्या VPC बनाते समय CIDR मूल्य की सिफारिश की गई है। CIDR चुनते समय मुझे किन कारकों पर विचार करना चाहिए और क्या CIDR मान नेटवर्क के प्रदर्शन को प्रभावित करता है?
जवाबों:
मैं निम्नलिखित बातों की सिफारिश करूंगा:
यदि आप अपने कॉर्पोरेट LAN और VPC के बीच IPSEC कनेक्शन बनाते हैं, तो एक CIDR का उपयोग करें जो आपके कॉर्पोरेट LAN पर इससे भिन्न हो। यह रूटिंग ओवरलैप को रोक देगा और संदर्भ के लिए एक पहचान भेद पैदा करेगा।
बहुत बड़े नेटवर्क के लिए, विभिन्न क्षेत्रों में कम से कम 16-बिट मास्क का उपयोग करें
eu-west-1 10.1.0.0/16
us-east-1 10.2.0.0/16
us-west-1 10.3.0.0/16
छोटे नेटवर्क के लिए, विभिन्न क्षेत्रों में 24-बिट मास्क का उपयोग करें
eu-west-1 10.0.1.0/24
us-east-1 10.0.2.0/24
us-west-1 10.0.3.0/24
निजी और सार्वजनिक सबनेट के बीच अंतर करने पर विचार करें, जैसे
private 10.0.1.0/24 (3rd byte < 129)
public 10.0.129.0/24 (3rd byte > 128)
सबनेट, जैसे, पते के स्थान को अधिक आवंटित न करें
eu-west-1 10.0.1.0/26
eu-west-1 10.0.1.64/26
eu-west-1 10.0.1.128/26
eu-west-1 10.0.1.192/26
(62 hosts per subnet)
या तो आवंटित न करें। यदि आप Elastic Load Balancers के लोड का उपयोग करते हैं, तो याद रखें कि वे आपके सबनेट पर उपलब्ध IP पतों का भी उपभोग करेंगे। यह एक विशेष रूप से सच है यदि आप ElasticBeanstalk का उपयोग करते हैं।
पिछली बार जब मैंने एक नया VPC बनाया था, तो कुछ बातें
172.31.0.0/16
में us-west
eu-ireland
उदाहरण के लिए,। यह उन दो क्षेत्रों के बीच वीपीएन बनाएगा, जिन्हें डबल-एनएटी को हल करने के लिए एक समस्या की आवश्यकता होगी। जी नहीं, धन्यवाद।x.x.x.x/24
254 विभिन्न पतों की आवश्यकता होगी। वहाँ शायद CIDR कैलकुलेटर के सैकड़ों वहाँ आप यह पता लगाने में मदद करने के लिए कर रहे हैं।अमेज़ॅन आपके VPC के लिए किसी विशेष नेटवर्क आकार की अनुशंसा नहीं करता है ( VPC नेटवर्क व्यवस्थापक का मार्गदर्शिका देखें और / 16 के उपयोग पर ध्यान दें), लेकिन सामान्य तौर पर CIDR के प्रदर्शन प्रभावों पर विचार करने के दो कारण हैं:
अपने VPC में अनुमानित प्रोजेक्ट जीवनकाल के लिए नोड्स की प्रारंभिक संख्या और अनुमानित वृद्धि पर विचार करें और आपके पास उपसर्ग आकार के लिए एक अच्छा प्रारंभिक बिंदु होना चाहिए। याद रखें कि छोटे उपसर्ग जैसे कि / 16 से शुरू करने में कोई बुराई नहीं है क्योंकि आप हमेशा सबनेट बना सकते हैं।
एक और विचार यह है कि क्या VPC के बाहर EC2 उदाहरणों से VPC तक पहुँच की अनुमति देने के लिए आपको AWS ClassicLink का उपयोग करना होगा। AWS प्रलेखन से:
मार्गों के साथ VPC जो EC2- क्लासिक निजी आईपी पते की सीमा 10/8 के साथ संघर्ष करती है, उन्हें क्लासिकलिंक के लिए सक्षम नहीं किया जा सकता है। इसमें 10.0.0.0/16 और 10.1.0.0/16 आईपी पते के साथ VPC शामिल नहीं हैं, जिनके रूट टेबल में पहले से ही लोकल रूट मौजूद हैं। अधिक जानकारी के लिए, क्लासिकलिंक के लिए रूटिंग देखें।
से http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vpc-classiclink.html#classiclink-routing