在同一账户下的多VPC环境中,假设VPC是使用CloudFormation预置的,如何防止CIDR重叠?将来可能需要这些 VPC 相互交互,因此将对等互连。
我认为这可以通过自定义资源来完成。自定义资源可以作为 Lambda 函数运行代码,您应该能够向其发送用户输入的 CIDR 范围。该代码将列出所有区域中的 VPC,并检查任何现有 VPC 的 CIDR 范围是否与新 VPC 重叠。如果是,则返回错误并使堆栈创建失败。确保其他资源依赖于此自定义资源,以便除非满足此条件,否则不会创建任何内容。
有关示例自定义资源,请参阅:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html
假设 VPC 是使用 CloudFormation 预置的,如何防止 CIDR 重叠?
这是构建和记录基础结构的一部分。此外,每个区域只能有 5 个 VPC,因此,如果您的新 VPC 与现有 VPC 不重叠,则无需验证,即使是手动验证。
对于 CloudFormation 中的自动化解决方案,一个可能的选择是查看自定义资源。资源可以检查您使用的网段是否已被其他VPC占用。如果 CIDR 重叠,自定义资源将发出FAILURE信号,并且使用 VPC 创建堆栈将失败。
确保 VPC 没有重叠的网段。 创建 VPC 时,更新云形成模板中的 CIDR 块。
VPC创建后,网段无法编辑。最好在创建 VPC 之前采取预防措施。
编辑:
AWS 中转网关
问:我能否将亚马逊 VPC 与重叠的 CIDR 连接起来?
答:AWS Transit Gateway 不支持在具有重叠 CIDR 的 Amazon VPC 之间进行路由。如果您附加的新 Amazon VPC,其 CIDR 与已连接的 Amazon VPC 重叠,AWS Transit Gateway 将不会将新的 Amazon VPC 路由传播到 AWS Transit Gateway 路由表中。
将所有 VPC 连接到中转网关。
另请查看 VPC 共享
AWS 专有网络共享