VPCでCIDRを設定する際のポイント

VPCとは?

  • Amazon Virtual Private Cloud(Amazon VPC)の略
  • AZ内に作成するネットワークの大単位
  • 独自のIPアドレス範囲の設定、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定を実施することが可能
  • 複数のAZを跨いで配置することが可能

 

サブネットとは?

  • VPC内に作成するネットワークの小単位
  • VPCで作成したネットワーク空間に作成できるネットワークセグメント
  • VPCのCIDR範囲内で更に細かくCIDRを分割できる
  • サブネットは複数作ることが多く、主にパブリックサブネットとプライベートサブネットに別れて運用します

 

CIDRとは?

  • Classless Inter-Domain Routing の略
  • CIDRとはIPアドレスの範囲を示したもの
  • VPCでは使用可能なIPアドレスの範囲を設定するのに、このCIDRを使用します

 

VPCでCIDRを設定する際のポイント

RFC1918で指定されているプライベートIPアドレス範囲を指定する

この指定方法はAWSで推奨されています。
任意のグローバルIPアドレスの範囲でもCIDRを指定できますが、もし外部のグローバルIPアドレスと重複した場合に通信ができなくなるといった可能性もあるため、基本的にはプライベートIPアドレス空間をCIDRに指定します。

RFC1918の範囲

SIDRの範囲

IPアドレスの重複

IP通信は”IPアドレスが重複していない“ことが前提となっており、IP通信はそのIPアドレスを送信先として通信経路を判断しています。
そのためIPアドレスに重複が発生していると同じIPアドレスをもつ端末のネットワークが不安定になるといった通信障害が発生するので注意が必要です。

 

オンプレミスや他のVPCと接続がある場合は、重複しないアドレス範囲を指定する

アドレス範囲が重複した場合、重複したネットワークと直接通信ができなくなるといった障害が発生してしまいます。大規模なシステム等で、オンプレミス環境や複数のVPCとの接続を行う場合には慎重にアドレス範囲を指定します。

 

VPCやサブネットのIPアドレス範囲は余裕を持たせた範囲で指定する

AutoScalingで十分にスケールができなくなったり、サービスが起動できなくなったり等リソースの拡張が必要になる場合がある為、VPCやサブネットのIPアドレス範囲は将来的に起こり得る拡張に対応できるように指定します。

たとえばAutoScalingの規模が最大8台程度の場合には、サブネットのCIDRは最低限「/29」が必要ですが、さらにあと2ビット分程度「/27」32台分確保したほうが良いです。

 

CIDRには既に利用されていいるなどして設定できないアドレスがある

CIDRブロックにはインスタンスに割り当てることができないIPアドレスが存在しています。CIDRブロックの最初の4つのIPアドレスとCIDRブロックの最後のIPアドレスはAWS が予約済みの IP アドレスとなっています。
たとえばCIDRブロック10.0.0/24を持つサブネットの場合には、下記の5つのIPアドレスはインスタンスに割り当てることができません。

◎予約されている5つのアドレス

利用できないアドレス

 

まとめ

IPアドレスの重複が起こると、同じIPアドレスをもつ端末のネットワークが不安定になるだけでなく、サーバのようにみんなで共有するIPアドレスと競合した場合はもっと大きな問題に発展する可能性もあります。
AWSではネットワーク構築が不可欠であるため、用途やボリュームに応じて最適なネットワークを構築するようにしていく事が、AWSでネットワークの構築していく上での重要なポイントです。

 

参考にさせて頂いたサイト

 

投稿者プロフィール

わんちゃん
わんちゃん
<インフラエンジニア>
■ AWSエンジニア目指して猛勉強中!
■ 実務や試験学習(.ComMaster、基本情報技術者試験)を通してスキルUPを図っています!
■ AWSサービスのみにフォーカスせず、AWSを利用するために必要となるネットワークやサーバーの知識などについても積極的にブログでの情報発信を行っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です