KUNGFU TECH

0
0
Lập trình
Sơn Tùng Lê
Sơn Tùng Lê103931498422911686980

Hiểu Biết Về CIDR Trong Mạng AWS

Đăng vào 2 tuần trước

• 4 phút đọc

Chủ đề:

#aws#devops#architecture#networking

Giới thiệu

Mạng máy tính là một phần quan trọng trong kiến trúc AWS. Để hiểu rõ về các giải pháp phức tạp trong AWS, việc nắm vững các khái niệm cơ bản về mạng là điều cần thiết. Một trong những khái niệm quan trọng mà bạn cần biết là CIDR (Classless Inter-Domain Routing). Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu sâu về CIDR, cách tính toán và ứng dụng của nó trong AWS.

CIDR Là Gì?

CIDR là một phương pháp để phân bổ và biểu diễn địa chỉ IP trong mạng. CIDR cho phép quản lý địa chỉ IP hiệu quả hơn so với các phương pháp truyền thống, giúp giảm thiểu sự lãng phí địa chỉ IP.

Cách Tính CIDR

Một địa chỉ IPv4 là một số 32-bit, được chia thành 4 nhóm số thập phân (octet). Ví dụ, địa chỉ 10.1.3.0 có thể được biểu diễn dưới dạng nhị phân như sau:

  • 10 → 00001010 (8 bits)
  • 1 → 00000001 (8 bits)
  • 3 → 00000011 (8 bits)
  • 0 → 00000000 (8 bits)

Khi kết hợp lại, ta có chuỗi nhị phân 32-bit:

00001010 00000001 00000011 00000000

Để hiểu CIDR, điều quan trọng là xác định số bit dành cho mạng và số bit dành cho hosts. Công thức tính số địa chỉ IP trong một dải là:

  1. 32 - (CIDR prefix) = Host bits
  2. 2^(Host bits) = Tổng số IP
  3. Tổng số IP - 2 = IP khả dụng

Ví dụ Tính Toán

Giả sử chúng ta có CIDR prefix là /8:

  • 32 - 8 = 24
  • 2^24 = 16,777,216
  • 16,777,216 - 2 = 16,777,214 IP khả dụng

Chúng ta trừ 2 vì một địa chỉ IP được dành riêng cho địa chỉ mạng và một cho địa chỉ broadcast.

Công Cụ Hỗ Trợ

Một trang web hữu ích để hình dung CIDR là cidr.xyz.

CIDR Trong AWS

Khi bạn tạo một VPC (Virtual Private Cloud) mới trong AWS, bạn cần chỉ định một CIDR block để xác định dải địa chỉ IP mà các subnet sẽ được tạo ra từ đó. Ví dụ, bạn có thể tạo một VPC sử dụng 10.0.0.0/16 với các subnet /24 bên trong nó.

Địa Chỉ IP Được AWS Dành Riêng

AWS sẽ giữ lại 5 địa chỉ IP trong mỗi subnet, do đó số lượng địa chỉ khả dụng thực tế là:

  • Subnet /24 → 251 IP khả dụng (thay vì 254).
  • Subnet /28 → 11 IP khả dụng (thay vì 14).

Các Địa Chỉ Được Dành Riêng Bao Gồm:

  • Địa chỉ mạng
  • Router VPC
  • DNS AWS
  • Sử dụng trong tương lai
  • Địa chỉ broadcast

Nếu bạn tạo một subnet /28 trong AWS, bạn chỉ có 11 IP khả dụng, điều này có thể không đủ nếu bạn dự định triển khai nhiều EC2 instances, NAT Gateway và các dịch vụ khác trong cùng một subnet.

Khuyến Nghị Của AWS

AWS thường khuyên bạn nên bắt đầu với VPC /16 và sau đó chia nhỏ thành các subnet /24 hoặc /20 tùy thuộc vào kích thước khối lượng công việc của bạn.

Thực Hành Tốt Nhất

  • Lập kế hoạch CIDR cẩn thận: Trước khi tạo VPC, hãy lập kế hoạch CIDR để đảm bảo bạn có đủ địa chỉ IP cho các dịch vụ mà bạn muốn triển khai.
  • Theo dõi sự phát triển: Nếu bạn dự đoán rằng số lượng tài nguyên sẽ tăng lên, hãy xem xét việc sử dụng các subnet lớn hơn ngay từ đầu.

Những Cạm Bẫy Thường Gặp

  • Thiếu địa chỉ IP khả dụng: Nếu bạn không tính toán kỹ, có thể bạn sẽ hết địa chỉ IP khi triển khai nhiều dịch vụ.
  • Quản lý subnet không hiệu quả: Chia nhỏ quá nhiều subnet có thể dẫn đến việc lãng phí địa chỉ IP.

Mẹo Tối Ưu Hiệu Suất

  • Sử dụng subnet đúng kích thước: Lực chọn kích thước subnet phù hợp với khối lượng công việc của bạn để tối ưu hóa hiệu suất.
  • Thực hiện kiểm tra thường xuyên: Theo dõi và điều chỉnh CIDR nếu cần thiết khi khối lượng công việc thay đổi.

Giải Quyết Vấn Đề

  • Không thể tạo subnet mới?: Kiểm tra xem có đủ địa chỉ IP khả dụng trong CIDR block hiện tại hay không.
  • Địa chỉ IP không khả dụng?: Đảm bảo rằng bạn không sử dụng hết các địa chỉ IP trong subnet của mình.

Kết Luận

Nắm vững kiến thức về CIDR là một phần quan trọng trong việc quản lý mạng trên AWS. Hy vọng bài viết này giúp bạn có cái nhìn rõ ràng hơn về CIDR và cách áp dụng nó trong môi trường AWS. Hãy thử áp dụng những kiến thức này vào dự án của bạn và đừng ngần ngại khám phá thêm những tính năng tuyệt vời mà AWS cung cấp!

Câu Hỏi Thường Gặp (FAQ)

  1. CIDR là gì?
    CIDR là phương pháp phân bổ địa chỉ IP hiệu quả hơn, cho phép quản lý tốt hơn so với các phương pháp truyền thống.
  2. Tôi nên bắt đầu với CIDR nào cho VPC?
    AWS khuyên bạn nên bắt đầu với VPC /16 và sau đó chia nhỏ tùy thuộc vào nhu cầu.
  3. Tại sao tôi lại có ít địa chỉ khả dụng trong subnet?
    AWS giữ lại một số địa chỉ IP cho các mục đích khác nhau.

Tài Nguyên Tham Khảo

Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào