連続したIPv4が利用可能に
はじめに
2024/08/28にVPCのIPAMを使用して、IPv4パブリックアドレスを連番で払い出せるようになりましたので今回は実際に使ってユースケースや注意点などまとめます。
今回のアップデート概要
これまではパブリックIPv4アドレスをプールする際に特定のCIDRを指定することができず、ランダムなパブリックIPが割り当てられておりました。今回のアップデートでは事前に使用するCIDRをプールすることが可能になり、ElasticIPを作成する際にプールされたCIDRの範囲内でIPを割り当てることができるようになりました。
実際に使ってみる
以下の手順で行きます。今回のデモではNLBの作成まで行います。
1.IPAMを作成
2.IPAMアドレス管理プールを作成
3.ElasticIPアドレスを割り当て
4.NLBを作成
※上記の番号は以下の手順の番号とは一致してません。
それでは実際に設定してみます。
1.AWSマネジメントコンソールにログイン後、VPCにアクセスしたら1番下までスクロールして「VPC IP アドレスマネージャー」をクリックします。
2.「IPAMを作成」をクリックします。
3.「データレプリケーションを許可」にチェックし、「無料利用枠」を選択しIPAMを作成します。
4.続いてプールを作成します。
5.プールの設定ですが、以下を選択します。
・ロケール:ap-northeast-1
・サービス:EC2(EIP/VPC)
・パブリックIPソース:Amazon所有
「プロビジョンするCIDR」は今回は「/30(4IPs)」を選択し、プールを作成します。
6.「プロビジョン済み」となりました。
7.ElasticIPアドレスを割り当てます。
同じ作業を4回行うと、連続したIPv4アドレスが作成されていることが確認できます。
8.連番のパブリックIPアドレスを持つNLBを作成できます。
注意点
1.パブリックIPv4アドレスをプールした時点から料金が発生する。
→ただ、皆さんご存知のように起動中のEC2インスタンスにElasticIPをアタッチしてるときは料金発生しません。
2./28(16IPs)以上の設定が必要な場合、IPAMの上限緩和の手続きが必要になる。
→無料で使えるのは/30(4IPs)から/29(8IPs)までです。
ユースケース
1.ネットワークトラフィック集約用のアカウントのIPAMでシステム全体で使用するパブリックIPv4アドレスをプールする。
2.リソースアクセスマネージャ(RAM)を使用して他のAWSアカウントにこのプールを共有する。それによりシステム全体で使用するパブリックIPv4 CIDRを固定することができる。
(おまけ)IPAMの削除
今回、デモ用に作成したIPAMの削除に手こずってしまいました。そこで備忘録としてIPAMを削除する前に行うべき作業をリスト化しました。※この順番に行う必要があります。
1.NLBの削除
2.EIPの解放
3.CIDRのプロビジョンの解除
4.プールの削除
この辺りTerraformなど使って漏れなくスマートに消す方法ございましたら教えていただけますと幸いです...!
まとめ
今回のアップデートによって、事前に使用するCIDRをプールすることが可能になり、ElasticIPを作成する際にプールされたCIDRの範囲内でIPを割り当てられるようになりました。従来の/32のElasticIPの利用・管理が課題になっている場合などに、お試しいただけたらと思います。
Discussion