IPアドレスマネージャー (IPAM) は、ネットワークリソースの計画と管理に役立ちます。 IPAMを使用してIPアドレスを適切に計画し、CIDRブロックの重複やIPアドレスの枯渇を回避できます。 このトピックでは、IPAMを使用してIPアドレスを効率的かつ適切に計画する方法について説明します。
機能の概要
IPAMを使用して、IPアドレスを適切に管理できます。 これにより、IPアドレスの競合が回避され、ネットワークパフォーマンスとスケーラビリティが向上します。
IPアドレスの競合と枯渇の回避: 適切なIPアドレス計画により、CIDRブロックの重複、IPアドレスの競合、およびIPアドレスの枯渇を回避できます。 これにより、後で使用するために十分なIPアドレスを確保できます。
ネットワークパフォーマンスと管理効率の向上: 適切なIPアドレス計画は、効率的なルーティングポリシーの作成に役立ち、適切なCIDRブロック割り当てを保証します。 これにより、アドレス集約を効率的に実行し、構成の複雑さを軽減し、ルートテーブルを簡素化し、ネットワークパフォーマンスを向上させます。
ネットワークのスケーラビリティの向上: IPAMを使用すると、ネットワーク拡張に十分なIPアドレスを予約できます。
シナリオ
IPAMプールの設計: 異なる環境 (開発および本番環境など) 、リージョン、または部門に対して異なるIPAMプールを使用する必要があります。 これにより、異なる環境、地域、または部門間のIPアドレスの競合が回避されます。
独立したビジネス用のIPアドレス管理: 分離が必要な独立したサービス用に複数のプライベートスコープを作成できます。 各プライベートスコープには、独立したポリシーと権限があります。 これらのスコープには、重複するCIDRブロックを含めることができます。
ハイブリッドクラウドとマルチクラウドの相互接続: このようなシナリオでは、IPAMプールでカスタムCIDRブロック割り当てを作成して、CIDRブロックの重複を回避し、データセンターまたは他のクラウドサービスプロバイダーのサービスのIPアドレスを予約できます。 これにより、マルチクラウドシナリオでのIPアドレスの競合が回避され、適切なIPアドレスの割り当てが保証されます。
IPAMプールデザイン
CIDRブロック計画
階層的なIPアドレス指定スキームにより、ニーズに最適なIP割り当てポリシーに従うことができます。 最初にリージョンCIDRブロックを作成し、次に各リージョンCIDRブロックを部門固有またはサービス固有のCIDRブロックに分割して、IPアドレスの競合を回避できます。 これにより、ネットワーク管理とルート設定が簡単になります。 さらに、部門固有およびサービス固有のIPAMプールのセキュリティグループ、ネットワークアクセス制御リスト (ACL) 、およびファイアウォールルールを設定できます。
この例では、単一リージョン展開とマルチリージョン展開が使用されています。
単一リージョン展開
次の図に、単一リージョンの展開を示します。 10.0.0.0/8が最上位プールに割り当てられています。 リージョンAには、リージョンプールとしてsubpool-1 10.0.0.0/16が割り当てられています。 リージョナルプールには、開発環境用と本番環境用の2つのサブプールがあります。
図 1. シングルリージョンVPCのIPAMプールの構造
マルチリージョン展開
使用する階層は、エンタープライズのデザインとアクセス許可モデルによって決まります。VPC IPAMは、1つのシナリオに限定するものではありません。 また、地域、部門、ビジネスライン、および製品ごとにセグメンテーションを実行することもできます。 深さ10までのIPAMプール階層を作成できます。 複数のリージョンにプールをデプロイするには、各リージョンと運用環境に十分なIPアドレスがあることを確認します。
図2. マルチリージョンVPCのIPAMプールの構造
割り当てルールを満たすプールデザイン
IPAMプールからVPCにリソースを割り当てる場合、VPCのネットワークマスクが次のルールを満たしていることを確認します。
ネットワークマスクは、VPCの有効なCIDR範囲 (/8 ~ /28) 内に収まる必要があります。
ネットワークマスクは、割り当てルールを満たす必要があります。
ネットワークマスクは、プロビジョニングされたCIDRブロックのCIDR範囲内になければなりません。
このトピックでは、次の例を使用します。
VPCの有効なCIDR範囲は /8 ~ /28です。
IPAMプールの最小マスクは /4で、最大マスクは /27です。
次のCIDRブロックがIPAMプールにプロビジョニングされます: 10.0.0.0/12、10.16.0.0/14、および10.20.0.0/15。
この例では、IPAMプールから割り当てられたIPv4 CIDRブロックのネットワークマスク長は /12 ~ /27です。
IPアドレス管理for independent business
ビジネスで独立した管理または分離が必要な場合は、複数のプライベートスコープを作成して、異なる環境を管理できます。 異なるスコープでは、独立した管理ポリシーと権限設定を使用できます。 これらのスコープには、重複するCIDRブロックを含めることができます。 このようなシナリオには、企業の買収、マルチテナント環境、セキュリティの分離が含まれます。
複数のプライベートスコープを作成する場合は、異なる環境間の通信が必要かどうかを評価する必要があります。 通信が必要な場合、重複するCIDRブロックはアクセス競合を引き起こす可能性があります。 したがって、CIDRブロックを適切に計画する必要があります。
この例では、会社の買収が使用されます。 以下の例に示すように、A社はB社を取得している。 一部のIPアドレスが重複している場合でも、競合を回避するためのスコープを作成できます。 さらに、各スコープを通じて各会社のIPアドレスの割り当てについて学ぶことができます。 IPアドレスが重複している場合でも、この情報を使用してネットワークを適切に設計し、IPアドレスの競合を回避できます。
ハイブリッドクラウドとマルチクラウドの相互接続
ハイブリッドクラウドネットワーキング: VPCがデータセンターと通信する必要がある場合、IPAMプールからカスタムCIDRブロックを割り当てることができます。 このCIDRブロックは、データセンターのIPアドレスを予約するために使用され、予約されたIPアドレスをVPC内のリソースが使用できないようにします。 これにより、IPアドレスの競合が回避されます。
マルチクラウド相互接続: Alibaba cloudがExpress Connect回線を介して他のクラウドサービスプロバイダーに接続されている場合、IPAMプールからCIDRブロックを割り当てることができます。 このCIDRブロックは、マルチクラウドシナリオでIPアドレスが競合しないように、他のクラウドサービスプロバイダーのIPアドレスを予約するために使用されます。
この例では、ハイブリッドクラウドネットワーキングが使用されています。 データセンターのCIDRブロックが10.0.2.0/24であり、データセンターが複雑なサービスがデプロイされているVPCと通信する必要があると仮定します。 IPAMプールからカスタム割り当てを作成し、10.0.2.0/24をデータセンターでのみ使用できるように指定する必要があります。 割り当てが作成された後、プール内の他のリソースには、CIDRブロックからIPアドレスが割り当てられません。
関連ドキュメント
IPAMのスコープ、プール、および割り当ての詳細については、「IPAMの仕組み」をご参照ください。
ハイブリッドクラウドシナリオでカスタム割り当てを作成する方法の詳細については、「カスタム割り当ての作成とリリース」をご参照ください。
プールからVPCにCIDRブロックを割り当てるために使用されるルールの詳細については、「VPCの作成と管理」をご参照ください。