এডাব্লুএসে ভিপিসি তৈরি করার সময় প্রস্তাবিত সিআইডিআর কী?

আমি এডাব্লুএস ভিপিসি তৈরি করে চলেছি এবং ভিসিসি তৈরি করার সময় কোনও প্রস্তাবিত সিআইডিআর মান আছে কিনা তা নিয়ে আমি ভাবছি। সিআইডিআর বাছাই করার সময় আমাকে কী কারণগুলি বিবেচনা করতে হবে এবং সিআইডিআর মান নেটওয়ার্কের কার্যকারিতাকে প্রভাবিত করে?

আমি নিম্নলিখিত বিবেচনার সুপারিশ করব:

আপনি যদি আপনার কর্পোরেট ল্যান এবং আপনার ভিপিসির মধ্যে একটি আইপিএসইসি সংযোগ তৈরি করেন তবে একটি সিআইডিআর ব্যবহার করুন যা আপনার কর্পোরেট ল্যানের চেয়ে আলাদা। এটি রাউটিং ওভারল্যাপগুলি রোধ করবে এবং রেফারেন্সের জন্য একটি পরিচয়ের পার্থক্য তৈরি করবে।

খুব বড় নেটওয়ার্কগুলির জন্য, বিভিন্ন অঞ্চলে কমপক্ষে বিভিন্ন 16-বিট মাস্ক ব্যবহার করুন

eu-west-1 10.1.0.0/16
us-east-1 10.2.0.0/16
us-west-1 10.3.0.0/16

ছোট নেটওয়ার্কগুলির জন্য, বিভিন্ন অঞ্চলে 24-বিট মাস্ক ব্যবহার করুন যেমন

eu-west-1 10.0.1.0/24
us-east-1 10.0.2.0/24
us-west-1 10.0.3.0/24

ব্যক্তিগত এবং পাবলিক সাবনেটগুলির মধ্যে পার্থক্য তৈরি করার বিষয়টি বিবেচনা করুন, যেমন eg

private 10.0.1.0/24 (3rd byte < 129)
public 10.0.129.0/24 (3rd byte > 128)

সাবনেটগুলিতে ঠিকানার জায়গার অতিরিক্ত বরাদ্দ করবেন না, যেমন

eu-west-1 10.0.1.0/26
eu-west-1 10.0.1.64/26
eu-west-1 10.0.1.128/26
eu-west-1 10.0.1.192/26

(62 hosts per subnet)

অল্প বরাদ্দও হয় না। আপনি যদি কোনও ইলাস্টিক লোড ব্যালান্সার ব্যবহার করেন তবে মনে রাখবেন যে তারা আপনার সাবনেটগুলিতে উপলব্ধ আইপি ঠিকানাগুলি গ্রাস করবে। আপনি যদি ইলাস্টিকবিয়ানস্টালক ব্যবহার করেন তবে এটি বিশেষভাবে সত্য।

আমি একটি নতুন ভিপিসি তৈরি করার সময় সর্বশেষে বিবেচিত কিছু জিনিস:

1. বিভিন্ন অঞ্চল থেকে আইপি ব্যাপ্তিগুলি ওভারল্যাপ না করে তা নিশ্চিত করুন। উদাহরণস্বরূপ আপনার একটি 172.31.0.0/16ইন করা উচিত নয় us-west eu-ireland। এটি এই দুটি অঞ্চলের মধ্যে ভিপিএন তৈরি করবে যাতে সমস্যা সমাধানের জন্য ডাবল-এনএটি প্রয়োজন। না ধন্যবাদ.
2. আপনার যে সমস্ত দৃষ্টান্ত মনে করেন যে আপনার প্রয়োজন x.x.x.x/24252 টি আলাদা ঠিকানা থাকবে তার জন্য আইপি পরিসরটি যথেষ্ট বড় কিনা তা নিশ্চিত করুন । আপনাকে এটি বের করতে সহায়তা করার জন্য সম্ভবত কয়েকশ সিআইডিআর ক্যালকুলেটর রয়েছে।
3. আমি একক ভিপিসিতে একাধিক ভিপিসি তৈরির পরিবর্তে প্রচুর বিভিন্ন সাবনেট তৈরি করি। সাবনেটগুলি একে অপরের সাথে কথা বলতে পারে - আমি ব্যক্তিগত বনাম পাবলিক সাবনেটগুলি কিছুটা উন্মুক্ত ইন্টারনেট থেকে সুরক্ষিত রাখতে রাখতে পারি। একটি NAT উদাহরণ ব্যবহার করুন যাতে ব্যক্তিগত সাবনেট সর্বজনীন সাবনেটের সাথে কথা বলতে পারে। একে অপরের থেকে দৃষ্টান্তের গোষ্ঠীগুলি আলাদা করতে সুরক্ষা গোষ্ঠীগুলি ব্যবহার করুন।

অ্যামাজন আপনার ভিপিসির জন্য কোনও নির্দিষ্ট নেটওয়ার্ক আকারের প্রস্তাব দেয় না ( ভিপিসি নেটওয়ার্ক প্রশাসকের গাইড দেখুন এবং / 16s ব্যবহার নোট করুন) তবে সাধারণভাবে সিআইডিআর এর কার্যকারিতা প্রভাবগুলি বিবেচনা করার দুটি কারণ রয়েছে:

1. রাউটিং । একটি ছোট ছোট উপসর্গ (বৃহত্তর নেটওয়ার্ক) প্রায়শই রুট একীকরণের জন্য ব্যবহৃত হয় এবং এটি কার্য সম্পাদনকে উন্নত করতে পারে।
2. ব্রডকাস্ট এবং মাল্টিকাস্ট ট্র্যাফিক যা আপনার পরিস্থিতির সাথে আরও প্রাসঙ্গিক এবং এর ফলে ছোট ছোট উপসর্গগুলিতে কর্মক্ষমতা হ্রাস পেতে পারে। নেটওয়ার্ক অ্যাডমিন গাইড অনুসারে ভিপিসিকে আরও সাবনেট করে আপনি এই ট্র্যাফিকের প্রভাবগুলি প্রশমিত করতে পারেন।

আপনার ভিপিসিতে নোডের প্রাথমিক সংখ্যা এবং প্রত্যাশিত প্রকল্পের আজীবনের জন্য অনুমিত বৃদ্ধি বিবেচনা করুন এবং আপনার উপসর্গের আকারের জন্য একটি ভাল সূচনা পয়েন্ট হওয়া উচিত। মনে রাখবেন যে কোনও ছোট উপসর্গ যেমন / 16 দিয়ে শুরু করার কোনও ক্ষতি নেই কারণ আপনি সর্বদা সাবনেট তৈরি করতে পারেন।

আরেকটি বিবেচনা হ'ল আপনাকে ভিপিসির বাইরের ইসি 2 উদাহরণ থেকে ভিসিসিতে অ্যাক্সেসের অনুমতি দিতে AWS ClassicLink ব্যবহার করা প্রয়োজন কিনা তা। এডাব্লুএস ডকুমেন্টেশন থেকে:

ইসি 2-ক্লাসিক প্রাইভেট আইপি অ্যাড্রেস 10/8 এর বিপরীতে রুটগুলির সাথে ভিপিসিগুলি ক্লাসিক লিঙ্কের জন্য সক্ষম করা যায় না। এটিতে 10.0.0.0/16 এবং 10.1.0.0/16 IP ঠিকানা রেঞ্জের ভিপিসিগুলি অন্তর্ভুক্ত নয় যা ইতিমধ্যে তাদের রুটের টেবিলগুলিতে স্থানীয় রুট রয়েছে। আরও তথ্যের জন্য, ক্লাসিকলিংকের জন্য রাউটিং দেখুন।

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vpc-classiclink.html#classiclink-routing থেকে