CIDR、IPアドレスの選定ってどうやんねん on AWS
CIDR、IPアドレスの選定ってどうやんねん
ってなって調べた機会があるのでまとめました。
顧客要望
- CIDRをなるべく絞ってほしい
- CIDR、IPアドレスの素案を出してほしい
CIDRの選定
要件定義、基本設計にて内部通信、外部通信がいくつ発生するかでIPアドレスの個数を決め、その個数に余裕を持ったCIDRを提案する。(CIDRを絞らない場合は、広めに取っておきたい)
自分のいるプロジェクトでは32個でぎりぎりくらいだったので64個のIPアドレスが必要=/26 で選定しました。
(/31) 2個
(/30) 4個
(/29) 8個
(/28) 16個
(/27) 32個
(/26) 64個
(/25) 128個
(/24) 256個
参考
IPアドレスの選定
- 使用のAWS環境にログインし、EC2のNICから現状あるNICのプライマリプライベート IPv4 アドレスを避けて/26の範囲で選定
EC2→左ペインのネットワークインターフェイス を選択
現状存在するネットワークインターフェイス全てのプライマリプライベート IPv4 アドレスを確認し、
そのIPアドレスを避けて/26取れるアドレス範囲を選定する。
参考
- 具体的なCIDR,サブネットのCIDR ChatGPTに投げる
アドレス範囲と作成したいサブネットの個数、表にしたい旨などを
ChatGPTに投げてみる
投げた質問例1
AWS VPCのアドレス範囲を10.16.0.0/26に設定します。
サブネットを8個作りたいです。いい感じに割り当てて表にしてください。
使用できないIPなどがあればそちらも考慮してください
返ってきた返答1
了解しました。以下は、AWS VPCのアドレス範囲を10.16.0.0/26に設定し、8つのサブネットを作成して割り当てた表です。サブネットごとに利用可能なIPアドレスの範囲と、ネットワークアドレスとブロードキャストアドレスを除いた利用可能なIPアドレス数も考慮しています。
サブネット番号 | サブネット名 | サブネットCIDR | 利用可能なIP範囲 | 利用可能なIP数 |
---|---|---|---|---|
1 | Subnet-1 | 10.16.0.0/27 | 10.16.0.1 - 10.16.0.30 | 30 |
2 | Subnet-2 | 10.16.0.32/27 | 10.16.0.33 - 10.16.0.62 | 30 |
3 | Subnet-3 | 10.16.0.64/27 | 10.16.0.65 - 10.16.0.94 | 30 |
4 | Subnet-4 | 10.16.0.96/27 | 10.16.0.97 - 10.16.0.126 | 30 |
5 | Subnet-5 | 10.16.0.128/28 | 10.16.0.129 - 10.16.0.142 | 14 |
6 | Subnet-6 | 10.16.0.144/28 | 10.16.0.145 - 10.16.0.158 | 14 |
7 | Subnet-7 | 10.16.0.160/28 | 10.16.0.161 - 10.16.0.174 | 14 |
8 | Subnet-8 | 10.16.0.176/28 | 10.16.0.177 - 10.16.0.190 | 14 |
この表では、CIDRブロックを使用して各サブネットを定義し、利用可能なIPアドレスの範囲を示しています。また、利用可能なIP数もネットワークアドレスとブロードキャストアドレスを除いて算出しています。最後の4つのサブネットはCIDRブロックのサイズを/28に設定しており、それぞれのサブネットには利用可能なIPが14個あります。
投げた質問例2
10.0.0.0/16のVPCに2つのパブリックサブネット、2つのプライベートサブネットを作成する際のそれぞれの
IPv4サブネットCIDRブロックを提案してください。
返ってきた返答2
パブリックおよびプライベートのサブネットを2つずつ作成する際に、適切なIPv4サブネットCIDRブロックを提案します。一般的なベストプラクティスに従って、パブリックサブネットはインターネットに直接アクセス可能であり、プライベートサブネットはプライベートなリソースにのみアクセス可能であるべきです。
パブリックサブネット1:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.0.0/24 (最初のサブネット)
パブリックサブネット2:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.1.0/24 (次のサブネット)
プライベートサブネット1:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.2.0/24 (次の利用可能なサブネット)
プライベートサブネット2:
VPC CIDR: 10.0.0.0/16
提案されるCIDR: 10.0.3.0/24 (次の利用可能なサブネット)
これにより、VPC内に2つのパブリックサブネットと2つのプライベートサブネットが作成され、それぞれのサブネットは独自のCIDRブロックを持ちます。
パブリックサブネットは、インターネットゲートウェイにルーティングされることでパブリックリソースにアクセスでき、
プライベートサブネットはプライベートなリソースにアクセスできるようになります。
参考
まとめ
本稿が、AWS上でCIDR、IPアドレスの選定ってどうやんねんってなった方の参考になれば嬉しいです。
ITエンジニア向け、AWS資格取得を目指す方向けに個人ブログで記事も投稿していますので、
合わせて読んでもらえると嬉しいです。
ことなの学校(個人ブログ)
よりラフな技術発信はQiitaの方で行います。
こちらももしよければフォロー、ご確認いただけると嬉しいです。
Qiita個人アカウント
Twitterでも役立つ情報を発信しますのでフォローしてもらえると嬉しいです
→ @tomo_ITBizBlog
Discussion