すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:IPアドレスマネージャ (IPAM)

最終更新日:Aug 21, 2024

IPアドレスの効果的な管理は、企業にとって重要である。 大企業では、オフィスの地域とサービス要件に基づいて、きめ細かい方法でIPアドレスを計画および管理する必要があります。 IPアドレスマネージャー (IPAM) を使用して、IPアドレスを仮想プライベートクラウド (VPC) に自動的に割り当て、IPアドレスを追跡し、潜在的なIPアドレスの競合を検出できます。 これにより、ネットワークのO&Mワークロードが削減されます。

IPAMとは何ですか?

従来、ネットワーク管理者はスプレッドシートを使用してIPアドレスを手動で管理していました。 ただし、ネットワークの規模が拡大するにつれて、管理ワークロードは増加します。 さらに、ネットワーク管理者は、セキュリティグループとルートテーブルを構成するときにIPアドレスの競合を回避する必要があります。

IPAMは、IPアドレスを自動的に割り当てて追跡するのに役立つIPアドレス管理ツールです。 これにより、IPアドレス管理が容易になり、O&Mワークロードが削減されます。 IPAMには次の機能と利点があります。

  • 自動化および標準化されたIP割り当て: IPアドレスは、指定された割り当てルールに基づいて管理および自動的に割り当てられます。 これにより、ビジネス要件に基づいてVPCにIPアドレスを自動的に割り当てることができます。

  • IP競合監視: IPAMはIPアドレスの使用状況を監視し、潜在的なIPアドレスの競合を自動的に検出し、割り当てられたIPアドレスが割り当てルールを満たしているかどうかを確認します。 これにより、IPアドレスの競合や割り当てルールを満たさないIPアドレスなどの問題をトラブルシューティングできます。

IPAMのしくみ

IPAMを作成すると、デフォルトで2つのスコープが作成されます。 スコープ、IPAMプール、および割り当ては、IPAMの主要コンポーネントです。

  • スコープ: IPAM内の最上位レベルのコンテナー。各スコープは、独立したIPアドレス空間を表す。 異なるスコープは、異なるIPアドレス空間に属する。 IPAMが作成されると、システムはデフォルトでプライベートスコープとパブリックスコープを作成します。 プライベートスコープはすべてのプライベートスペースに適用されます。 パブリックスコープはすべてのパブリックスペースに適用されます (現在は使用できません) 。 スコープを使用すると、IPアドレスの重複や競合を引き起こすことなく、複数の未接続ネットワークでIPアドレスを再利用できます。 スコープ内でIPAMプールを作成できます。

  • IPAMプール: 連続したIPアドレス範囲 (CIDRブロック) の集合。 プライベートスコープ内にトップレベルプールを作成し、トップレベルプール内に複数のサブプールを作成できます。 IPAMプールは、ネットワークトラフィックの宛先とセキュリティポリシーに基づいてIPアドレスを割り当てて管理できます。 例えば、開発環境および本番環境は、異なるルーティングポリシーおよびセキュリティポリシーを必要とし得る。 開発環境と本番環境の間のネットワークトラフィックを分離するには、環境ごとにプールを作成し、環境ごとに異なるルーティングポリシーとセキュリティポリシーを指定します。

    IPAMプールを指定して、IPアドレスをVPCに割り当てることができます。 IPAMは、IPアドレスの競合または重複するCIDRブロックが発生するかどうかを自動的にチェックします。

  • 割り当て: IPAMプールから別のリソースまたはIPAMプールへのCIDR割り当て。 VPCを作成するときに、IPAMプールを指定して、プロビジョニングされたCIDRブロックからVPCにCIDRブロックを割り当てることができます。

図1はIPAMプールの論理構造を示し、図2はCIDRブロックがVPCに割り当てられている場合の階層を示しています。

図 1. IPAMプール構造

IPAM地址池.png

図2. CIDRブロックがVPCに割り当てられている場合の階層

VPC分配.png

シナリオ

シナリオ1: 異なる部門に異なるプールを使用してトラフィックを分離する

IPAMはプールを柔軟に管理できます。 IPAMプールは、部門、アプリケーション環境、および地理的領域ごとに異なる階層構造をサポートします。 これにより、IPアドレスの効果的な割り当てと管理が保証されます。

トップレベルのプールをより小さなサブプールに分割し、特定の部署、アプリケーション、またはリージョンに使用できます。 次の手順を実行して、異なるリージョンの異なる部門のサブプールを作成できます。 プールの使用状況に基づいて、特定のCIDRブロックが割り当てられるIPAMプールを決定できます。

  1. IPAMとプライベートIPAMスコープを作成します。 詳細については、「IPAMの作成と管理」をご参照ください。

  2. トップレベルプール、リージョナルプール、開発プールを順番に作成し、プールにCIDRブロックをプロビジョニングします。 詳細については、「IPAMプールの作成と管理」をご参照ください。

  3. リージョナルプールのプール使用状況と、リージョナルプールから他のプールに割り当てられたCIDRブロックを表示します。 詳細については、「プール使用量の表示」をご参照ください。

図1と図2は、異なる地域のプールの構造と異なる部門のプールの構造を示すために使用されています。

図 1. 异なる地域のプールの构造

多地域部署.png

図2. 异なる部署のプールの构造

多业务部署.png

シナリオ2: VPCの作成時にプールからCIDRブロックを割り当てる

シナリオ1で別の開発プールを作成した後、これらのプールを使用してVPCを作成し、IPアドレスの競合やセキュリティポリシーの競合を心配することなくネットワークトラフィックを分離できます。

VPCを作成するとき、VPCのCIDRブロックが他のリソースのCIDRブロックと重複しないように、割り当てルールに基づいてCIDRブロックをVPCに割り当てることができます。 IPAMコンソールを使用して、プールに関連付けられているVPC、およびVPCの管理ステータスとコンプライアンスステータスを表示することもできます。 VPCを作成するときに、プールからCIDRブロックを割り当てるには、次の手順を実行します。

  1. VPCの作成時にプールからCIDRブロックを割り当てます。 詳細については、「VPC の作成と管理」をご参照ください。

  2. プールに関連付けられているVPCのCIDRブロック管理ステータスとコンプライアンスステータスを確認します。 詳細については、「リソース管理の表示」をご参照ください。

次の図は、異なる開発プールに関連付けられているVPCのプール構造を示しています。

不同业务分配给VPC.png

制限と請求

課金

IPAMはベータテスト中は無料です。

サポートされるリージョン

エリア

リージョン

アジア太平洋

中国 (杭州) 、中国 (上海) 、 中国 (南京-地方地域) 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、中国 (武漢-地方地域) 、中国 (福州-地方地域) 、日本 (東京) 、韓国 (Seol) 、シンガポール (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) 閉店

ヨーロッパおよびアメリカ

ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア)

中東

UAE (ドバイ) およびサウジアラビア (リヤド - パートナーリージョン)

重要

SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

クォータ

名前 /ID

説明

デフォルト値

ipam_quota_per_リージョン

各リージョンの各アカウントで作成できるIPAMsの最大数

1

ipam_scope_quota_per_ipam

各IPAMでサポートされるIPAMスコープの最大数

5

ipam_pool_quota_深さ

各プールの最大深さ

10

ipam_cidr_quota_per_ipam_プール

各プールにプロビジョニングできるCIDRブロックの最大数

50

ipam_sub_pool_quota_per_ipam_プール

ソースプールから作成できるサブプールの最大数

50