スプレッドシートによる手動の IP アドレス割り当てと管理は、ネットワーク計画にとって煩雑で非効率的になる可能性があります。ビジネスの拡大に伴い、IP アドレスの競合によって、本来であれば回避できたネットワークの再構築が必要になる場合があり、コストが増加し、ビジネス運用が中断されます。仮想プライベートクラウド (VPC) の IP アドレスマネージャー (IPAM) 機能は、IP アドレスの割り当てと管理を自動化することで、アドレスの競合を防ぎ、ネットワーク計画を合理化します。
IPAM とは
IPAM は、IP アドレスの割り当てと管理を自動化し、ネットワーク管理を簡素化し、アドレスの競合を防ぐツールです。IPAM では次の機能を使用できます。
IP アドレスの自動割り当て: ビジネスシナリオに沿ったルールに基づいて、指定されたプールから VPC に IP アドレスを自動的に割り当てます。
VPC および vSwitch の CIDR ブロック管理: IPAM を作成すると、リソース検出が自動的に有効になり、IPAM に関連付けられます。これにより、VPC アドレスと vSwitch アドレスを効果的に管理できます。
IP アドレスの競合検出: アドレスの競合の可能性とコンプライアンスステータスを自動的に識別し、ネットワーク障害のリスクを軽減します。
IP アドレス使用状況の監視: IP アドレスの使用状況を監視して容量を管理し、必要に応じてリソースをスケールアウトします。これにより、ネットワークの安定性とセキュリティを確保できます。
マルチアカウントアーキテクチャの集中型ネットワーク計画: 企業ネットワーク管理者は、同じ組織内の他のアカウントと IPAM プールを共有できます。これにより、アドレスの割り当てと管理が一元化され、競合を防ぎます。
IPAM のしくみ
IPAM には、スコープ、IPAM プール、CIDR 割り当てという 3 つの主要コンポーネントがあります。システムは、IPAM の作成時にデフォルトで 2 つのスコープを生成します。
スコープ: IPAM 内の最上位レベルのコンテナー。各スコープは独立した IP アドレス空間を表します。IPAM が作成されると、システムはデフォルトでプライベートスコープとパブリックスコープを作成します。プライベートスコープはすべてのプライベートスペースに適用され、パブリックスコープはすべてのパブリックスペースに適用されます (後者は現在使用できません)。スコープを使用すると、IP アドレスの重複や競合を引き起こすことなく、複数の接続されていないネットワークで IP アドレスを再利用できます。スコープ内に IPAM プールを作成できます。
IPAM プール: 連続した IP アドレス範囲 (CIDR ブロック) のコレクション。プライベートスコープ内にトップレベルプールを作成し、トップレベルプール内に複数のサブプールを作成できます。IPAM プールは、ネットワークトラフィックの宛先とセキュリティポリシーに基づいて IP アドレスを割り当てて管理できます。たとえば、開発環境と本番環境では、異なるルーティングポリシーとセキュリティポリシーが必要になる場合があります。2 種類の環境間のネットワークトラフィックを分離するには、環境ごとにプールを作成し、異なるルーティングポリシーとセキュリティポリシーを指定します。プール
IPAM プールを指定して、VPC に IP アドレスを割り当てることができます。IPAM は、IP アドレスの競合や重複が発生するかどうかを自動的にチェックします。
割り当て: IPAM プールから別のリソースまたは IPAM プールへの CIDR 割り当て。VPC を作成するときに、IPAM プールを指定して、プロビジョニングされた CIDR ブロックから VPC に CIDR ブロックを割り当てることができます。
図 1 は IPAM プールの論理構造を示し、図 2 は CIDR ブロックが VPC に割り当てられたときの階層を示しています。
図 1. IPAM プールの構造
図 2. IPAM プールから VPC へのリソース割り当ての階層構造
シナリオ
IPAM は、IP アドレスの自動割り当て、リソースの共有、監視などの重要な機能をサポートしています。さまざまなビジネスシナリオとマルチアカウントアーキテクチャ全体で、効率的な IP アドレスリソース計画と使用状況監視を可能にします。
シナリオ 1: 異なる事業部門に異なるプールを使用してトラフィックを分離する
IPAM を使用することで、プールを柔軟に管理できます。IPAM プールは、部門、アプリケーション環境、地域ごとに異なる階層構造をサポートしています。これにより、IP アドレスの効率的な割り当てと管理が保証されます。
トップレベルプールをより小さなサブプールに分割し、特定の部門、アプリケーション、または地域に使用できます。次の手順を実行して、異なる地域の異なる部門のサブプールを作成できます。プールの使用状況に基づいて、特定の CIDR ブロックが割り当てられる IPAM プールを決定できます。
IPAM とプライベート IPAM スコープを作成します。詳細については、「IPAM を作成および管理する」をご参照ください。
トップレベルプール、リージョン プール、開発プールを順番に作成し、プールに CIDR ブロックをプロビジョニングします。詳細については、「IPAM プールを作成および管理する」をご参照ください。
リージョン プールのプールの使用状況、およびリージョン プールから他のプールに割り当てられた CIDR ブロックを表示します。詳細については、「プールの使用状況を表示する」をご参照ください。
図 1 と図 2 は、異なる地域のプールの構造と、異なる部門のプールの構造を示しています。
図 1. 異なる地域のアドレスプールの階層構造
図 2. 異なる事業部門のアドレスプールの階層構造
シナリオ 2: VPC を作成するときにプールから CIDR ブロックを割り当てる
シナリオ 1 で異なる開発プールを作成した後、これらのプールを使用して VPC を作成し、IP アドレスの競合やセキュリティポリシーの競合を心配することなく、ネットワークトラフィックを分離できます。
VPC を作成するときに、割り当てルールに基づいて VPC に CIDR ブロックを割り当てることで、VPC の CIDR ブロックが他のリソースの CIDR ブロックと重複しないようにすることができます。また、IPAM コンソールを使用して、プールに関連付けられている VPC、および VPC の管理ステータスとコンプライアンスステータスを表示することもできます。VPC を作成するときにプールから CIDR ブロックを割り当てるには、次の手順を実行します。
VPC を作成するときに、プールから CIDR ブロックを割り当てます。詳細については、「VPC を作成および管理する」をご参照ください。
プールに関連付けられている VPC の CIDR ブロック管理ステータスとコンプライアンスステータスを確認します。詳細については、「IPAM を作成および管理する」をご参照ください。
次の図は、異なる開発プールに関連付けられている VPC のプール構造を示しています。
シナリオ 3: 複数アカウントの IP アドレスの割り当てと管理の統合
マルチアカウントアーキテクチャでは、各ビジネスアカウントが個別に IP アドレスを構成すると、ネットワークリソースの一元管理が困難になり、構成とメンテナンスのコストが増加します。この問題に対処するには、リソース管理機能を使用して、計画された IPAM プールを他のアカウントと共有し、アドレスを一元的に計画できます。
次の図に示すように、ネットワーク管理者は、リソース共有を通じてサブプールをアカウント A、B、C と共有できます。その後、アカウント C は、VPC を作成するときに、共有 IPAM プールからリソースを割り当てることができます。
シナリオ 4: リソース管理に IP アドレス監視を使用する
IPAM では包括的な監視機能を使用できるため、リソースを効果的に計画および割り当て、ネットワークの安定性とセキュリティを強化できます。
VPC または vSwitch のアドレス使用率を監視します。使用率の高いリソースをタイムリーにスケールアウトして、新しい VPC または vSwitch に十分なアドレスを確保できます。
アドレスのコンプライアンスステータスを監視します。潜在的な問題を特定して事前に解決し、ネットワーク障害を減らすことができます。
制限と課金
課金
IPAM はベータテスト中は無料です。
サポートされているリージョン
エリア | リージョン |
アジアパシフィック - 中国 | 中国 (杭州)、中国 (上海)、中国 (南京 - ローカルリージョン)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)、中国 (武漢 - ローカルリージョン)、中国 (福州 - ローカルリージョン) |
アジアパシフィック - その他 | 日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク) |
ヨーロッパ & アメリカ | ドイツ (フランクフルト)、英国 (ロンドン)、米国 (シリコンバレー)、米国 (バージニア) |
中東 | UAE (ドバイ)、サウジアラビア (リヤド - パートナーリージョン) 重要 SAU (リヤド - パートナーリージョン) リージョンはパートナーによって運営されています。 |
クォータ
名前/ID | 説明 | デフォルト値 |
ipam_quota_per_region | リージョンごとに各アカウントで作成できる IPAM の最大数 | 1 |
ipam_scope_quota_per_ipam | 各 IPAM でサポートされる IPAM スコープの最大数 | 5 |
ipam_pool_quota_depth | 各プールの最大深度 | 10 |
ipam_cidr_quota_per_ipam_pool | 各プールにプロビジョニングできる CIDR ブロックの最大数 | 50 |
ipam_sub_pool_quota_per_ipam_pool | ソースプールから作成できるサブプールの最大数 | 50 |
ipam_pool_quota_per_scope | 各プライベートスコープで作成できる IPAM プールの最大数 | 500 |
custom_ipam_resource_discovery_quota_per_region | リージョンごとに各アカウントで作成できるカスタムリソース検出の最大数 | 1 |
resource_share_quota_per_ipam_resource_discovery | リソース検出ごとに作成できる共有リソースの最大数 | 100 |
shared_ipam_resource_discovery_quota_per_user | 各ユーザーが所有できる共有リソースの最大数 | 100 |
resource_share_quota_per_ipam_pool | 各 IPAM プールから共有できるリソースの最大数 | 100 |
shared_ipam_pool_quota_per_user | 各ユーザーの共有アドレスプールの最大数 | 100 |