Иногда нам нужно добавить новый диапазон CIDR или увеличить количество доступных IP-адресов в нашем VPC. Причины этого могут быть разными. Логическое разделение может быть одним из них, другой может быть просто вызван нашим плохим дизайном.
Если вы работаете с AWS VPC, и вы сталкиваетесь с такими проблемами, никаких забот, AWS дает очень простой вариант, чтобы сделать вас счастливыми.
Некоторое время назад было невозможно добавить новый CIDR в VPC. У нас были разные способы решения проблемы, например, создайте новые VPC и переместите все туда, или просто сверните на два VPC. Сегодня вы можете добавить новый CIDR в существующие VPC в несколько кликов (или команд). Я покажу вам, как это сделать в очень коротких упражнениях.
Пример
Итак, давайте начнем.
Два схемы ниже показывают состояние VPC, у нас сейчас, и то, что мы хотим достичь. Проблема проста, у нас есть две подсети, и нет свободного места в VPC для создания другого. Но нам нужно сделать это.
Что у тебя есть
У вас есть VPC с CIDR 10.0.0.0/23, он дает 512 IP-адреса (от 10,0.0,0 до 10.0.1.256). У вас также есть две подсети, оба диапазона с/24. Каждая подсеть содержит 256 адресов (на самом деле, 251 доступно, так как AWS резервирует 5 из них для их внутренних нужд). Как видите, в нашем VPC ничего не осталось.
Что ты хочешь
И теперь вы поняли, что вам нужно больше IPS. Независимо от того, почему — вам нужно логическое разделение для слоев, вам нужно больше ресурсов, это не имеет значения. В этом случае вам необходимо добавить больше диапазонов CIDR в свой VPC. Ниже приведено ожидаемое состояние. В этом примере мы хотим иметь еще две подсети с одинаковым количеством IP-адресов.
Как это сделать
К счастью, эта задача очень проста.
Что вам нужно сделать, это перейти к службе VPC, выберите правильный VPC, нажмите «Действия» и «Редактировать CIDRS».
Здесь вы можете изменить CIDR для TheVPC. Вы хотите добавить новый диапазон IPv4, поэтому вам нужно найти правильный раздел.
и добавьте новый диапазон CIDR. В этом примере я использовал 10.100.0.0/23.
Как вы, наверное, знаете, AWS заботится о трафике внутри VPC. Итак, когда вы создаете VPC, AWS создает таблицы маршрутизации для вас. В случае использования таблицы маршрута по умолчанию все необходимые изменения будут предоставлены автоматически. Если у вас есть пользовательские таблицы маршрута — вам нужно проверить их и исправить, если это необходимо.
Давайте проверим таблицу маршрута по умолчанию.
Как видите, маршрутизация по умолчанию была изменена новым CIDR.
Теперь пришло время добавлять новые подсети, используя новый диапазон. Вам нужно сделать это точно так же, как всегда, на этот раз вы устанавливаете CIDR для этих подсетей с 10.100.0.0/24 и 10.100.1.0/24 диапазонами. Это дает еще 512 IP-адреса.
Конечно, новые подсети должны быть связаны с таблицей маршрута (в этом упражнении я использую RT по умолчанию, но в «реальном мире», я не рекомендую его).
Теперь пришло время отправиться в VPC и проверять подсети.
Вы можете найти колебания CIDR IPv4 CIDR.
Это работает?
Настало время запустить тест. Как я проверил это для вас? Я создал два экземпляра EC2, включенный в «A1» в секунду в подсете «B2». И просто SSH от одного к другому. Очевидно, что группы безопасности были установлены соответственно.
Вы можете проверить IPS из экземпляров EC2 на экранах ниже, проверив свои хосты.
Резюме
Расширение диапазонов CIDR в AWS VPC очень легко. Это можно сделать за считанные минуты. Но помните, что этот подход не расширяет ваш определенный диапазон CIDR. Он просто добавляет еще один диапазон в вашу VPC.
Что, если вы хотите расширить существующий диапазон?
Если CIDR не является первичным (определенным, когда вы создали VPC), вам нужно разбирать CIDR от VPC и просто связывайтесь на большем.
Если CIDR является первичным … ну, вы не можете продлить.
Как вы можете видеть, вы не можете «просто» продлить диапазон CIDR. Логично, это означает добавление нового диапазона.
Кроме того, существует предел диапазонов CIDR, связанных с VPC. Вы можете иметь 5 диапазонов CIDR для IPv4 (первичные и четырех вариантов вторичных CIDR) и только один для IPv6. Для IPv4 вы можете запросить увеличение до максимума 50 диапазонов, но вы не можете сделать это для IPv6.
Оригинал: «https://dev.to/pawelpiwosz/aws-vpc-how-to-add-more-ip-addresses-4lgc»