多VPC Envi中的CIDR重叠

Question

在同一帐户下的多个VPC环境中，假设VPC是使用CloudFormation提供的，如何防止CIDR重叠？这些VPC可能需要在未来相互交互，因此将被窥视。

Answer 1

我认为这可以通过定制资源来实现。自定义资源可以作为Lambda函数运行代码，您应该能够将用户输入的CIDR范围发送给它。代码将列出所有地区的VPC，并检查现有VPC的CIDR范围是否与新的VPC重叠。如果是的话，返回一个错误并失败堆栈创建。确保其他资源依赖于此自定义资源，除非满足此条件，否则不会创建任何内容。

有关自定义资源的示例，请参见：https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html

Answer 2

确保VPC没有重叠的CIDR块。在创建VPC时，更新云形成模板中的CIDR块。

创建VPC后无法编辑CIDR块。最好是在创建VPC之前采取预防措施。

编辑：

AWS过境通道

问:我能用重叠的CIDR连接Amazon吗？答: AWS传输网关不支持具有重叠CIDR的Amazon之间的路由。如果您附加了一个新的Amazon，其CIDR与已经附加的Amazon重叠，AWS将不会将新的Amazon路由传播到AWS传输网关路由表中。

将所有VPC连接到一个传输网关。

也签出VPC共享

AWS VPC共享

Answer 3

假设VPC是使用CloudFormation提供的，如何防止CIDR重叠？

这是架构和文档化基础设施的一部分。此外，每个区域的5 VPC也只能是，所以即使是手动验证也没有那么多，如果新的VPC与现有的VPC没有重叠的话。

对于自动解决方案，在CloudFormation中，一个可能的选择是查看自定义资源。资源可以检查您使用的CIDR是否已被其他VPC占用。如果CIDR重叠，自定义资源将向FAILURE发出信号，使用VPC创建堆栈将失败。