このトピックでは、Virtual Private Clouds (VPC) の設計方法、サービスに必要な VPC と VSwitch の数の判断方法、プライベート CIDR ブロックの選択方法について説明します。 VPC は分離されたネットワーク環境で実行されることから複数の利点があり、多くのアプリケーションで有用な使用ができます。

VPC 数の決定

VPC は、作成後 1 つのリージョンでのみ使用できます。 したがって、複数の VPC を作成する必要がある場合があります。 特に、次のサービス要件が 1 つ以上該当する場合です。
  • 複数のリージョンにビジネスシステムをデプロイする必要がある場合。
  • 複数のビジネスシステムを分離したい場合。 たとえば、本番環境をテスト環境から分離する場合など。
1 つの VPC で最大 15,000 個のクラウドプロダクトインスタンスを実行できます。

VSwitch 数の決定

  • 数量下限

    デプロイする VSwitch の最小数は 2 である必要があります。 ゾーンをまたぐディザスタリカバリを確立するには、別々のゾーンに少なくとも 2 つの VSwitch をデプロイする必要があります。

  • ネットワーク待ち時間

    同じリージョン内の異なるゾーン間でのネットワーク待ち時間は短いですが、 複雑なシステムコールや、システム処理、ゾーンをまたぐ呼び出しが予期しない遅延の長期化を引き起こす可能性があります。 このため、高可用性と低レイテンシのバランスをとるために、システムの最適化および調整を行うことを推奨します。

  • システムの分離

    使用される VSwitch の数は、システム容量と VPC の設計によって異なります。 フロントエンドシステムがインターネットと通信できる場合は、各フロントエンドシステムを一意の VSwitch 配下にデプロイできます。 こうすることで、プライマリクラスターに障害が発生した場合、代替のクラスターでアプリケーションを復元し、他の Vswitch 配下にバックエンドシステムをデプロイできます。

プライベート CIDR ブロックの選択

  • 複数の VPC を使用する場合、または VPC がローカルインターネットデータセンター (IDC) と通信できるハイブリッドクラウドをデプロイする場合は、標準のプライベート CIDR ブロックのサブネットを VPC CIDR ブロックとして使用することを推奨します。 最大 16 個のマスクを使用できます。
  • ローカル IDC と通信しない VPC を 1 つのみ使用する場合は、標準のプライベート CIDR ブロックまたはそのサブネットを VPC CIDR ブロックとして選択できます。
  • VPC とクラシックネットワークの両方を使用していて、ClassicLink を使用して VPC とクラシックネットワーク上の ECS インスタンスを接続する場合は、10.0.0.0/8 以外の CIDR ブロックを VPC CIDR ブロックとして選択することを推奨します。 10.0.0.0/8 はクラシックネットワークの CIDR ブロックです。 ClassicLink の詳細については、「ClassicLink の概要」をご参照ください。
次の表に、標準のプライベート CIDR ブロックと各ブロックで利用可能な IP アドレスの数を示します。
ビジネスシステムが占有している IP アドレスは、各 CIDR ブロックで使用可能な IP アドレスから除外されます。
プライベート CIDR ブロック 利用可能な IP アドレス数
192.168.0.0/16 65532
172.16.0.0/12 1048572
10.0.0.0/8 16777212
  • VPC が作成された後、その CIDR ブロックは変更できません。
  • 他の特別な CIDR ブロックが必要な場合は、でチケットを開きます。チケットを起票するか、または担当者までご連絡ください。

詳細については、Virtual Private Cloudドキュメントの「VPC の計画と設計」をご参照ください。