Subnetting для AWS та Azure VPCs: Як Запобігти Перекриттю IP у Хмарних Мережах

При проектуванні інфраструктури хмарної мережі в AWS або Azure одним із найкритичніших рішень є вибір правильних блоків CIDR для VPC та розподіл підмереж. Якщо помилитися тут, витратите тижні на перенумерацію всієї інфраструктури.

Перекриття IP — це тихий вбивця міграцій у хмару. Воно відбувається, коли блоки CIDR вашої локальної мережі перекриваються з VPC у хмарі, унеможливлюючи прямий site-to-site зв'язок без складних конфігурацій NAT.

AWS і Azure підтримують приватні діапазони RFC 1918. AWS дозволяє VPC від /16 до /28. Azure Virtual Networks підтримує префікси від /16 до /29.

AWS рекомендує стратегію: виділяти принаймні одну підмережу на Зону Доступності та сегментувати на публічні, приватні та захищені підмережі.

Підхід Azure до subnetting відрізняється від AWS тим, що підмережі потрібні для кожної конфігурації NIC, і Azure резервує 5 адрес на підмережу.

Перед тим як торкатися консолі хмари, зааудіюйте весь ваш адресний простір. Призначте кожному неперекриваний блок CIDR із простору RFC 1918.