Progettazione di un piano di indirizzamento per un VPC
Il promo passo quando progetti il tuo IBM Cloud® Virtual Private Cloud consiste nel progettare il tuo piano di indirizzamento.
Un piano di indirizzamento progettato correttamente ha due obiettivi:
- Soddisfa i requisiti di comunicazione delle istanze VPC.
- Mantiene la flessibilità per una crescita futura.
Questo documento fornisce un esempio di progettazione del piano di indirizzamento per un'applicazione web a tre livelli, in cui ciascun livello è supportato da più zone.
Sebbene ogni IBM Cloud VPC venga distribuito in una regione specifica, il VPC può estendersi a tutte le zone all'interno di tale regione. IBM Cloud VPC definisce un prefisso di indirizzo predefinito per ogni zona. I prefissi di indirizzo consentono le comunicazioni tra istanze VPC in zone diverse.
Sono coinvolti gli stessi passi di progettazione indipendentemente dal fatto che l'applicazione sia contenuta completamente nel cloud o che parti dell'applicazione siano in esecuzione in un'altra ubicazione.
Quando si creano istanze VPC che si intende interconnettere utilizzando IBM Cloud Transit Gateway, evitare di selezionare prefissi di indirizzi predefiniti. Crea le tue istanze VPC con prefissi non sovrapposti per la connettività corretta.
Quando si creano istanze VPC che si intende interconnettere con l'infrastruttura IBM Cloud classic utilizzando IBM Cloud Transit Gateway, non utilizzare indirizzi IP nelle
istanze nei blocchi 10.0.0.0/14
, 10.200.0.0/14
, 10.198.0.0/15
e 10.254.0.0/16
. Inoltre, evitate gli indirizzi IP delle sottoreti dell'infrastruttura classica.
Per ulteriori informazioni sulla progettazione delle istanze VPC da utilizzare con IBM Cloud Transit Gateway, vedere Pianificazione di IBM Cloud Transit Gateway.
Considerazioni e ipotesi di progettazione
Quando progetti il piano di indirizzamento per un'applicazione, la considerazione primaria è quella di tenere i blocchi CIDR utilizzati per la creazione di sottoreti all'interno di una singola zona quanto più contigua possibile. In questo modo, è possibile riassumerli in un unico prefisso di indirizzo, lasciando spazio per una crescita futura.
Un'altra considerazione riguarda il numero di indirizzi disponibili di cui una sottorete potrebbe aver bisogno per il ridimensionamento orizzontale. La Tabella 1 elenca il numero di indirizzi disponibili in una sottorete, sulla base della sua dimensione di blocco CIDR specificata:
Dimensione blocco CIDR | Indirizzi disponibili |
---|---|
/22 | 1019 |
/23 | 507 |
/24 | 251 |
/25 | 123 |
/26 | 59 |
/27 | 27 |
/28 | 11 |
Sulla base di queste due considerazioni, vengono fatte le seguenti ipotesi per questo esempio:
- Gli intervalli CIDR del blocco
172.16.0.0/12
di indirizzi RFC 1918 sono utilizzati per tutte le sottoreti. - Il livello di presentazione dell'applicazione è un sottile strato su un'API REST. Pertanto, la scalabilità orizzontale influenza il livello intermedio più di quanto influenzi il livello di presentazione.
Determinare la dimensione della sottorete di ogni livello
Il passo successivo è quello di determinare la dimensione della sottorete di ogni livello (in termini di indirizzi disponibili). Poiché ciascun livello dell'applicazione ha una presenza in ciascuna zona, ciascuna zona richiede tre sottoreti.
Considera le seguenti informazioni quando pianifichi la dimensione della sottorete di ciascun livello:
- Il livello del database (il back end) è quello che ha meno bisogno di scalare dinamicamente, quindi queste sottoreti sono le più piccole. Queste sottoreti, cioè, possono contenere il minor numero di indirizzi disponibili.
- Questo esempio utilizza un blocco CIDR
/27
, che consente 27 indirizzi in questo livello.
- Questo esempio utilizza un blocco CIDR
- Il livello intermedio è quello che più probabilmente avrà bisogno di scalabilità dinamica, quindi queste sottoreti sono le più grandi. Queste sottoreti, cioè, devono contenere il più alto numero di indirizzi disponibili.
- Questo esempio utilizza un blocco CIDR
/25
, che consente 123 indirizzi in questo livello.
- Questo esempio utilizza un blocco CIDR
- Il livello di front-end si colloca nel mezzo; non ha bisogno di tanti indirizzi quanto il livello intermedio ma ne richiede di più del livello di database.
- Questo esempio utilizza un blocco CIDR
/26
, che consente 59 indirizzi in questo livello.
- Questo esempio utilizza un blocco CIDR
Combinazione delle sottoreti e selezione dei prefissi di indirizzo
Per selezionare un prefisso di indirizzo accettabile per ciascuna zona, hai bisogno di una dimensione di sottorete sufficientemente grande da contenere tutte e tre le sottoreti in ciascun livello e da lasciare comunque spazio per la scalabilità orizzontale e una futura espansione.
Un prefisso di indirizzo /24
è il prefisso più piccolo in cui possono essere combinate queste tre sottoreti (27 + 123 + 59). Seleziona la successiva dimensione di sottorete più grande, non la più piccola. L'assegnazione della successiva
dimensione di sottorete più grande (/23
) consente la scalabilità orizzontale oltre i limiti precedentemente indicati perché consente l'aggiunta di nuove sottoreti a ciascun livello, dall'interno dello stesso prefisso di indirizzo.
Dopo aver determinato la dimensione della sottorete corretta, è possibile assegnare i prefissi di indirizzo effettivi, uno per ogni zona:
Zona | Prefisso di indirizzo |
---|---|
Zona 1 | 172.16.0.0/23 |
Zona 2 | 172.16.2.0/23 |
Zona 3 | 172.16.4.0/23 |
E da questa base, puoi anche assegnare le tre sottoreti all'interno di ciascuna zona:
Zona | Livello | CIDR sottorete |
---|---|---|
Zona 1 | In mezzo | 172.16.0.0/25 |
Zona 1 | Anteriore | 172.16.1.0/26 |
Zona 1 | Database | 172.16.1.128/27 |
Zona 2 | In mezzo | 172.16.2.0/25 |
Zona 2 | Anteriore | 172.16.3.0/26 |
Zona 2 | Database | 172.16.3.128/27 |
Zona 3 | In mezzo | 172.16.4.0/25 |
Zona 3 | Anteriore | 172.16.5.0/26 |
Zona 3 | Database | 172.16.5.128/27 |
Considerazioni per l'estensione di un'infrastruttura esistente
Quando stai pianificando un VPC che estende un'infrastruttura esistente, puoi attenerti alla procedura precedente, indipendentemente dal fatto che l'infrastruttura sia la tua infrastruttura in loco, un altro VPC o anche un altro cloud. Tieni presente che non devi riutilizzare gli intervalli di indirizzo esistenti. Evitando il riutilizzo degli indirizzi, puoi massimizzare la tua capacità di avvalerti delle funzioni di IBM Cloud VPC.