2021年8月18日 / 最終更新日時 : 2022年9月21日 わんちゃん AWS

VPCでCIDRを設定する際のポイント

VPCとは?

  • Amazon Virtual Private Cloud(Amazon VPC)の略
  • AZ内に作成するネットワークの大単位
  • 独自のIPアドレス範囲の設定、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定を実施することが可能
  • 複数のAZを跨いで配置することが可能

サブネットとは?

  • VPC内に作成するネットワークの小単位
  • VPCで作成したネットワーク空間に作成できるネットワークセグメント
  • VPCのCIDR範囲内で更に細かくCIDRを分割できる
  • サブネットは複数作ることが多く、主にパブリックサブネットとプライベートサブネットに別れて運用します

CIDRとは?

  • Classless Inter-Domain Routing の略
  • CIDRとはIPアドレスの範囲を示したもの
  • VPCでは使用可能なIPアドレスの範囲を設定するのに、このCIDRを使用します

VPCでCIDRを設定する際のポイント

RFC1918で指定されているプライベートIPアドレス範囲を指定する

この指定方法はAWSで推奨されています。
任意のグローバルIPアドレスの範囲でもCIDRを指定できますが、もし外部のグローバルIPアドレスと重複した場合に通信ができなくなるといった可能性もあるため、基本的にはプライベートIPアドレス空間をCIDRに指定します。

RFC1918の範囲

SIDRの範囲

IPアドレスの重複

IP通信は”IPアドレスが重複していない“ことが前提となっており、IP通信はそのIPアドレスを送信先として通信経路を判断しています。
そのためIPアドレスに重複が発生していると同じIPアドレスをもつ端末のネットワークが不安定になるといった通信障害が発生するので注意が必要です。

オンプレミスや他のVPCと接続がある場合は、重複しないアドレス範囲を指定する

アドレス範囲が重複した場合、重複したネットワークと直接通信ができなくなるといった障害が発生してしまいます。大規模なシステム等で、オンプレミス環境や複数のVPCとの接続を行う場合には慎重にアドレス範囲を指定します。

VPCやサブネットのIPアドレス範囲は余裕を持たせた範囲で指定する

AutoScalingで十分にスケールができなくなったり、サービスが起動できなくなったり等リソースの拡張が必要になる場合がある為、VPCやサブネットのIPアドレス範囲は将来的に起こり得る拡張に対応できるように指定します。

たとえばAutoScalingの規模が最大8台程度の場合には、サブネットのCIDRは最低限「/29」が必要ですが、さらにあと2ビット分程度「/27」32台分確保したほうが良いです。

CIDRには既に利用されていいるなどして設定できないアドレスがある

CIDRブロックにはインスタンスに割り当てることができないIPアドレスが存在しています。CIDRブロックの最初の4つのIPアドレスとCIDRブロックの最後のIPアドレスはAWS が予約済みの IP アドレスとなっています。
たとえばCIDRブロック10.0.0/24を持つサブネットの場合には、下記の5つのIPアドレスはインスタンスに割り当てることができません。

◎予約されている5つのアドレス

利用できないアドレス

まとめ

IPアドレスの重複が起こると、同じIPアドレスをもつ端末のネットワークが不安定になるだけでなく、サーバのようにみんなで共有するIPアドレスと競合した場合はもっと大きな問題に発展する可能性もあります。
AWSではネットワーク構築が不可欠であるため、用途やボリュームに応じて最適なネットワークを構築するようにしていく事が、AWSでネットワークの構築していく上での重要なポイントです。

参考にさせて頂いたサイト

最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」

当ブログを運営しているオンラインスクール「とらくら」では、AWSを実務で活用するために必要なAWSの主要サービスの知識を、理論だけでなく、環境構築をハンズオン形式で実践しながら学べるカリキュラムをご用意しております。

参考書だけではイメージがしにくい内容でも、「座学+実践」で効率良くインプットが可能です!

まずはお気軽に無料説明会にご参加ください。





AWS WordPress環境構築コース、受講生募集中!インフラ構築コース、受講生募集中!






投稿者プロフィール
わんちゃん



わんちゃん

<インフラエンジニア>

■ AWSエンジニア目指して猛勉強中!

■ 実務や試験学習(.ComMaster、基本情報技術者試験)を通してスキルUPを図っています!

■ AWSサービスのみにフォーカスせず、AWSを利用するために必要となるネットワークやサーバーの知識などについても積極的にブログでの情報発信を行っています。






関連記事
    

  1. セキュリティグループの役割と注意点
    2. 

  2. 実作業いらずで自由自在!AWSのネットワーク
    3. 

  3. AMIからインスタンスを作成する際の注意点
    4. 




		
		

	


		
AWS
前の記事
セキュリティグループの役割と注意点
2021年8月18日

		
AWS
次の記事
EBSボリュームを作成する際のポイント
2021年8月18日

		

				
			


	
	
	
	
	
		


		
			
ブログカテゴリー
AWS
ブログタグ
Amazon VPCAWSCIDRClassless Inter-Domain RoutingIPアドレスRFC1918VPCサブネット
メンバーカテゴリー
わんちゃん

		

	
	
			
		

	
		
		
		
			

		
コメントを残す 
メールアドレスが公開されることはありません。 * が付いている欄は必須項目です