Zenn
🌐

CIDR、IPアドレスの選定ってどうやんねん on AWS

2024/04/22に公開
EC2
#
vpc
#
ipアドレス
#
cidr
#
nw
tech

CIDR、IPアドレスの選定ってどうやんねん
ってなって調べた機会があるのでまとめました。

顧客要望

  • CIDRをなるべく絞ってほしい
  • CIDR、IPアドレスの素案を出してほしい

CIDRの選定

要件定義、基本設計にて内部通信、外部通信がいくつ発生するかでIPアドレスの個数を決め、その個数に余裕を持ったCIDRを提案する。(CIDRを絞らない場合は、広めに取っておきたい)

自分のいるプロジェクトでは32個でぎりぎりくらいだったので64個のIPアドレスが必要=/26 で選定しました。

(/31) 2個
(/30) 4個
(/29) 8個
(/28) 16個
(/27) 32個
(/26) 64個
(/25) 128個
(/24) 256個

参考

https://www.mrl.co.jp/download/manual-online/gl2000/gl2000_02/manual/docs/netlistc.htm

IPアドレスの選定

  1. 使用のAWS環境にログインし、EC2のNICから現状あるNICのプライマリプライベート IPv4 アドレスを避けて/26の範囲で選定

EC2→左ペインのネットワークインターフェイス を選択
現状存在するネットワークインターフェイス全てのプライマリプライベート IPv4 アドレスを確認し、
そのIPアドレスを避けて/26取れるアドレス範囲を選定する。

参考

https://blog.serverworks.co.jp/vpc-ip-addresses-availability

  1. 具体的なCIDR,サブネットのCIDR ChatGPTに投げる

アドレス範囲と作成したいサブネットの個数、表にしたい旨などを
ChatGPTに投げてみる

投げた質問例1

AWS VPCのアドレス範囲を10.16.0.0/26に設定します。
サブネットを8個作りたいです。いい感じに割り当てて表にしてください。
使用できないIPなどがあればそちらも考慮してください

返ってきた返答1

了解しました。以下は、AWS VPCのアドレス範囲を10.16.0.0/26に設定し、8つのサブネットを作成して割り当てた表です。サブネットごとに利用可能なIPアドレスの範囲と、ネットワークアドレスとブロードキャストアドレスを除いた利用可能なIPアドレス数も考慮しています。

サブネット番号 サブネット名 サブネットCIDR 利用可能なIP範囲 利用可能なIP数
1 Subnet-1 10.16.0.0/27 10.16.0.1 - 10.16.0.30 30
2 Subnet-2 10.16.0.32/27 10.16.0.33 - 10.16.0.62 30
3 Subnet-3 10.16.0.64/27 10.16.0.65 - 10.16.0.94 30
4 Subnet-4 10.16.0.96/27 10.16.0.97 - 10.16.0.126 30
5 Subnet-5 10.16.0.128/28 10.16.0.129 - 10.16.0.142 14
6 Subnet-6 10.16.0.144/28 10.16.0.145 - 10.16.0.158 14
7 Subnet-7 10.16.0.160/28 10.16.0.161 - 10.16.0.174 14
8 Subnet-8 10.16.0.176/28 10.16.0.177 - 10.16.0.190 14

この表では、CIDRブロックを使用して各サブネットを定義し、利用可能なIPアドレスの範囲を示しています。また、利用可能なIP数もネットワークアドレスとブロードキャストアドレスを除いて算出しています。最後の4つのサブネットはCIDRブロックのサイズを/28に設定しており、それぞれのサブネットには利用可能なIPが14個あります。

投げた質問例2

10.0.0.0/16のVPCに2つのパブリックサブネット、2つのプライベートサブネットを作成する際のそれぞれの
IPv4サブネットCIDRブロックを提案してください。

返ってきた返答2

パブリックおよびプライベートのサブネットを2つずつ作成する際に、適切なIPv4サブネットCIDRブロックを提案します。一般的なベストプラクティスに従って、パブリックサブネットはインターネットに直接アクセス可能であり、プライベートサブネットはプライベートなリソースにのみアクセス可能であるべきです。

パブリックサブネット1:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.0.0/24 (最初のサブネット)
パブリックサブネット2:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.1.0/24 (次のサブネット)
プライベートサブネット1:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.2.0/24 (次の利用可能なサブネット)
プライベートサブネット2:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.3.0/24 (次の利用可能なサブネット)

これにより、VPC内に2つのパブリックサブネットと2つのプライベートサブネットが作成され、それぞれのサブネットは独自のCIDRブロックを持ちます。
パブリックサブネットは、インターネットゲートウェイにルーティングされることでパブリックリソースにアクセスでき、
プライベートサブネットはプライベートなリソースにアクセスできるようになります。

参考

https://chat.openai.com/

Discussion