Virtual Private Cloud (VPC) と vSwitch を作成する際には、それぞれの CIDR ブロックを指定する必要があります。適切なネットワーク計画は、ネットワークの競合を防ぎ、スケーラビリティを確保し、高額な再構築コストを回避するために不可欠です。ネットワークが拡大するにつれて、計画はより複雑になります。Alibaba Cloud の IPAM (IP Address Manager) を使用すると、このプロセスを簡素化できます。IPAM は、IP アドレスを自動的に割り当てて追跡し、潜在的な競合を検出します。このトピックでは、開発ニーズに応じて IPAM を使用してアドレス空間を管理する方法について説明します。また、IPAM プールからリソースを割り当てて、IPv4 CIDR ブロックを持つ VPC を作成する方法も示します。
利用シーン
ある企業には複数の事業部門があり、各部門には本番環境とステージング環境があります。これらの環境は、セキュリティとデプロイメントの要件が異なり、VPC を使用して厳密に分離する必要があります。ネットワーク管理者は、現在のビジネスニーズを満たし、将来の成長に対応するために、会社のアドレスリソースを効率的に管理する必要があります。
この企業は、アドレスの計画と管理に IPAM を使用することにしました。IPAM は、IP アドレスを自動的に割り当てて追跡し、潜在的な IP アドレスの競合を検出します。IPAM を使用すると、アドレスプールを柔軟に管理できます。リージョン、部門、LOB (事業分野) などのレベルに IP アドレスブロックを分割して、CIDR 階層を設計できます。これにより、柔軟で効率的な管理が可能になります。
このトピックでは、次の図に示す本番環境での VPC1 の作成を例として、IPAM を使用したネットワーク計画と IPv4 CIDR ブロックを持つ VPC の作成方法を説明します。
IPAM とプライベート IPAM スコープを作成します。
トップレベルプールとサブプールを順番に作成し、CIDR ブロックをプロビジョニングします。
大きな CIDR ブロック
192.168.0.0/16がトップレベルプールに割り当てられます。本番環境用のサブプールは、トップレベルプールから作成され、CIDR ブロックは192.168.0.0/20です。VPC1 を作成し、その CIDR ブロックを本番環境のアドレスプールから割り当てます。
操作手順
手順1:IPAM の作成
IPAM コンソールにログインします。トップメニューバーで、IPAM を作成するリージョンを選択します。
[IPAM] ページで、[IPAM の作成] をクリックし、[適用リージョン] を設定します。その他のパラメーターについては、デフォルト値を使用するか、必要に応じて変更できます。
説明IPAM を作成する際には、少なくとも 1 つの適用リージョンを指定する必要があります。適用リージョンには、IPAM の管理リージョンを含める必要があります。
管理リージョンは IPAM が配置されているリージョンであり、削除できません。
手順2:トップレベルプールの作成
ナビゲーションウィンドウで、[IPAM プール] をクリックします。
[IPAM プール] ページで、[プールの作成] をクリックします。次の図に示すようにパラメーターを設定します。
このトピックでは、この例に関連するパラメーターのみを説明します。その他のパラメーターはすべてデフォルト値を使用します。詳細については、「IPAM プールの作成と管理」をご参照ください。[IPAM スコープ]:プライベート IPAM スコープを選択します。
[CIDR 範囲]: [IPAM] を選択して、トップレベルのプールを作成します。
[適用リージョン]:IPAM プールのリージョンです。リージョンは IPAM でサポートされている必要があります。この設定は、プール作成後に変更することはできません。
[自動インポート]:この機能を有効にすると、IPAM は継続的に VPC を検出し、IPAM プールの範囲内にあり、まだ割り当てられていないリソースの CIDR ブロックを自動的にインポートします。
[プロビジョニングされた CIDR ブロック]:[CIDR の追加] をクリックして、1 つ以上の IPv4 CIDR ブロックを追加します。
[割り当てルール]:プールから割り当てられるリソースの [最小マスク長]、[デフォルトマスク長]、[最大マスク長] を設定できます。
手順3:サブプールの作成
次の図に示すようにパラメーターを設定します。トップレベルプールからプロビジョニングされた CIDR ブロック 192.168.0.0/20 を持つサブプールは、本番環境用に使用されます。
このトピックでは、この例に関連するパラメーターのみを説明します。記載されていないパラメーターについては、デフォルト値を使用します。パラメーターの詳細については、「IPAM プールの作成と管理」をご参照ください。
[IPAM スコープ]:プライベート IPAM スコープのみ選択できます。
[CIDR 範囲]:[IPAM プール] を選択できます。これにより、ソースプールのサブプールが作成されます。
[ソース IPAM プール]:手順2で作成したトップレベルプールを選択します。
[適用リージョン]:ソース IPAM プールに適用リージョンが設定されている場合、サブプールはソースプールからリージョンを継承するため、設定する必要はありません。
[自動インポート]:有効にすると、IPAM は継続的に VPC を検出し、プールの範囲内にある未割り当てのリソースを自動的にインポートします。
[プロビジョニングされた CIDR ブロック]:[CIDR の追加] をクリックして、1 つ以上の IPv4 CIDR ブロックを追加します。
[割り当てルール]:プールから割り当てられるリソースの [最小マスク長]、[デフォルトマスク長]、[最大マスク長] を設定できます。
サブプールが作成されると、プールの階層は次の図のようになります。
手順4:VPC1 と vSwitch の作成、および IPAM プールからの CIDR ブロックの割り当て
VPC コンソールにログインします。
トップメニューバーで、VPC のリージョンを選択します。この例では、IPAM プールと [同じリージョン] を選択します。
[VPC] ページで、[VPC の作成] をクリックします。VPC と vSwitch に次のパラメーターを設定し、[OK] をクリックします。
このトピックでは、この例に関連するパラメーターのみを説明します。記載されていないパラメーターについては、デフォルト値を使用します。パラメーターの詳細については、「VPC の作成と管理」をご参照ください。[IPv4 CIDR ブロック]:[IPAM によって割り当てられた IPv4 CIDR ブロック] を選択します。
[IPv4 プール]:[手順3] で作成したプールを選択します。
[ネットワークマスク]:ネットワークマスクを指定すると、システムはデフォルトで指定されたマスク範囲に一致する最初の利用可能な CIDR ブロックを割り当てます。または、プールのプロビジョニングされた CIDR ブロックから IPv4 CIDR ブロックを指定することもできます。
[vSwitch] の [IPv4 CIDR ブロック]:これは、IPAM によって割り当てられた IPv4 CIDR ブロックのサブブロックである必要があります。
アドレスプールが作成されると、[詳細] タブには、[手順3] で説明されているように、プール内のアドレスリソースの 1.6% が割り当てられていることが示されます。
説明サブプールのプロビジョニングされた CIDR ブロックは
192.168.0.0/20で、4,096 個の利用可能な IP アドレスを提供します。ネットワークマスクは/26と指定されており、これはプールから 64 個の IP アドレスが VPC1 に割り当てられることを意味します。したがって、アドレスリソースの64/4096 = 1.6%が VPC に割り当てられます。
[割り当て] タブでは、VPC に割り当てられているアドレスリソースを表示できます。
参考資料
IPAM の機能、利用シーン、制限事項、課金の詳細については、「IPAM (IP Address Manager)」をご参照ください。
効率的でスケーラブル、かつ安全なネットワークアドレス計画のために IPAM を使用する方法の詳細については、「アドレス計画」をご参照ください。