Virtual Private Cloud (VPC) と VSwitch を作成する前に、VPC と VSwitch の数量と Classless Inter-domain Routing (CIDR) ブロックを計画する必要があります。

必要な VPC の数は?

  • 1 つの VPC

    システムを複数のリージョンまたは個別の VPC にデプロイする必要がない場合は、1 つの VPC を作成することを推奨します。

  • 複数の VPC

    次の場合は、複数の VPC を作成することを推奨します。
    • リージョンをまたいでアプリケーションシステムをデプロイする必要がある場合。

      1 つの VPC をリージョンをまたいで 使用することはできません。アプリケーションシステムを異なるリージョンにデプロイする場合は、複数の VPC を作成する必要があります。Cloud Enterprise Network (CEN)、Express Connect、および VPN Gateway を使用して、VPC を接続することができます。

    • IT システムを分離する必要がある場合

      IT システムを分離するには、複数の VPC を作成する必要があります。次の図は、本番環境とテスト環境を別々の VPC にデプロイすることにより本番環境をテスト環境から分離する場合の例を示しています。

必要な VSwitch の数は?

ゾーンディザスタリカバリを実現するために、VPC ごとに少なくとも 2 つの VSwitch を作成し、それらの VSwitch を異なるゾーンにデプロイすることを推奨します。

1 つのリージョン内の異なるゾーンにアプリケーションをデプロイした後、それらのアプリケーション間のネットワーク遅延を測定する必要があります。これは、ゾーン間のネットワーク遅延が、複雑なデータ処理やゾーン間の呼び出しのために、予想よりも長くなることがあるからです。理想的なのは、可用性と遅延のバランスがよくなるように、システムを最適化および調整することです。

さらに、VSwitch を作成するときは、IT システムのサイズと設計も考慮に入れる必要があります。インターネットからのトラフィックをフロントエンドシステムとの間でルーティングできるようにする場合、フロントエンドシステムを異なる VSwitch にデプロイし、バックエンドシステムを他の VSwitch にデプロイすることで、堅牢なディザスタリカバリ戦略を構築することができます。

CIDR ブロックを指定するには?

VPC および VSwitch を作成する際、プライベート IP アドレス範囲を CIDR ブロックの形式で指定する必要があります。
  • VPC CIDR ブロック

    192.168.0.0/16、172.16.0.0/12、10.0.0.0/8、またはこれらのサブネットを VPC の CIDR ブロックとして使用できます。VPC の CIDR ブロックを指定するには、次のルールに従います。

    • VPC が 1 つだけで、その VPC がオンプレミスのデータセンターと通信する必要がない場合は、前述の CIDR ブロックのいずれか、またはそれらのサブセットのいずれかを VPC の CIDR ブロックとして使用できます。
    • VPC が複数のある場合、または VPC とオンプレミスのデータセンターを統合するためにハイブリッドクラウドを構築する必要がある場合は、前述の CIDR ブロックのサブセットを VPC に使用することを推奨します。その場合、マスクを 16 ビットより長くすることはできません。
    • VPC に CIDR ブロックを指定する前に、クラシックネットワークが使用されているかどうかを確認する必要があります。クラシックネットワークの Elastic Compute Service (ECS) インスタンスを VPC に接続する計画である場合、10.0.0.0/8 はクラシックネットワークの IP 範囲であるため、10.0.0.0/8 を VPC の CIDR ブロックとして使用しないことを推奨します。
  • VSwitch CIDR ブロック

    VSwitch の CIDR ブロックは、その VSwitch が存在する VPC の CIDR ブロックのサブセットである必要があります。たとえば、VPC の CIDR ブロックが 192.168.0.0/16 である場合、VPC 内の VSwitch の CIDR ブロックは 192.168.0.0/17 から 192.168.0.0/29 までのセグメントでなければなりません。

    VSwitch の CIDR ブロックを指定するには、次のルールに従います。

    • VSwitch の CIDR ブロックサイズは、16 ~ 29 ビットのマスクです。つまり、8 ~ 65,536 個の IP アドレスを指定できます。29 ビットよりも小さいマスクでは、使用可能なホストアドレスはごくわずかであるにもかかわらず、この範囲が設定されている理由として、16 ビットのホストアドレス空間は 65,534 個の ECS インスタンスに対応でき、ほとんどのニーズを満たすことができるからです。
    • 各 VSwitch CIDR ブロックの先頭と末尾 3 つの IP アドレスは、システムによって予約されています。たとえば、VSwitch の CIDR ブロックが 192.168.1.0/24 の場合、IP アドレス 192.168.1.0、192.168.1.253、192.168.1.254、192.168.1.255 はシステムによって予約されています。
    • クラシックネットワークの ECS インスタンスは、ClassicLink を使用して VPC の ECS インスタンスと通信できます。ただし、各 VPC の CIDR ブロックは 192.168.0.0/16、10.0.0.0/8、または 172.16.0.0/12 である必要があります。たとえば、VPC の VSwitch の ECS インスタンスをクラシックネットワークの ECS インスタンスに接続する場合、VPC の IP アドレス範囲が 10.0.0.0/8 であるなら、VSwitch の IP アドレス範囲は 10.111.0.0/16 である必要があります。詳細については、「ClassicLink 概要」をご参照ください。
    • VSwitch の CIDR ブロックを指定する前に、VSwitch にある ECS インスタンスの数を確認する必要があります。

VPC を他の VPC またはオンプレミスのデータセンターに接続する場合に CIDR ブロックを指定するには?

VPC を別の VPC またはオンプレミスのデータセンターに接続する前に、VPC の CIDR ブロックがピアネットワークの CIDR ブロックと競合しないことを確認する必要があります。

たとえば、次の図に示すように、3 つの VPC (中国 (杭州) に VPC1、中国 (北京) に VPC2、中国 (深セン) に VPC3) があるとします。VPC1 と VPC2 の相互の通信には、Express Connect 回線が使用されています。VPC3 は、現在、他の VPC と通信していませんが、将来、VPC2 と通信する必要が生じる可能性があります。加えて、上海にオンプレミスのデータセンターがあり、それも Express Connect 回線を使用して VPC1 に接続する必要があります。

この例では、VPC2 の CIDR ブロックは VPC1 の CIDR ブロックとは異なりますが、VPC3 の CIDR ブロックとは同じです。しかし、将来的に VPC2 と VPC3 がプライベートネットワークで相互に通信する必要が生じる可能性があることを考えて、それらの VPC の VSwitch は異なる CIDR ブロックに割り当てられています。この例は、相互に通信する VPC は同一の CIDR ブロックを持つことはできるが、それらの VSwitch は異なる CIDR ブロックを持つ必要があることを示しています。

相互に通信する必要がある複数の VPC に CIDR ブロックを指定する場合は、次のルールに従います。

  • 推奨している方法は、VPC ごとに異なる CIDR ブロックを指定することです。標準 CIDR ブロックのサブセットを使用して、使用可能な CIDR ブロックの数を増やすことができます。
  • VPC に異なる CIDR ブロックを割り当てることができない場合は、それらの VPC の VSwitch に異なる CIDR ブロックを指定してみてください。
  • それらの VPC のすべての VSwitch に異なる CIDR ブロックを割り当てることができない場合は、相互に通信する VSwitch に異なる CIDR ブロックが設定されていることを確認してください。