Subnetting para AWS y Azure VPCs: Previniendo la Superposición de IPs en la Nube

Al diseñar infraestructura de red en la nube en AWS o Azure, una de las decisiones más críticas—y más subestimadas—es elegir los bloques CIDR correctos para las VPCs y las asignaciones de subredes. Si te equivocas aquí, pasarás semanas renumerando toda tu infraestructura o te verás obligado a soluciones complejas.

La superposición de IPs es el asesino silencioso de las migraciones a la nube. Ocurre cuando los bloques CIDR de tu red on-premises se superponen con los de tu VPC en la nube, haciendo imposible la conectividad directa site-to-site sin configuraciones NAT complejas.

AWS y Azure soportan rangos de direcciones privadas RFC 1918. AWS permite VPCs desde /16 hasta /28. Azure Virtual Networks soporta prefijos desde /16 hasta /29.

AWS recomienda la siguiente estrategia: allocate al menos una subred por Zona de Disponibilidad, y segmentar en subredes públicas, privadas y protegidas.

El enfoque de Azure para subnetting difiere de AWS en que las subredes son requeridas para cada configuración de NIC, y Azure reserva 5 direcciones por subred.

Antes de tocar la consola de la nube, аудита todo tu espacio de direcciones. Asigna a cada uno un bloque CIDR no superpuesto del espacio privado RFC 1918.