仮想プライベートクラウド (VPC) とその中の vSwitch を作成する際には、CIDR ブロックの指定が不可欠です。適切な計画はネットワークの競合を回避し、スケーラビリティを確保しますが、計画が不十分だと、再作成に多大なコストがかかる可能性があります。計画効率を高めるために、IP アドレスマネージャー (IPAM) を使用して、IP アドレスを自動的に割り当て、アドレスの競合を検出できます。このドキュメントでは、IP アドレスプールを管理し、IPAM プールから IP アドレスを割り当てて IPv4 VPC を作成する方法について説明します。
シナリオ
ある企業には複数の事業部門があり、それぞれ本番環境とテスト環境のセキュリティ要件とデプロイ戦略が異なります。VPC による厳密な隔離が必要です。管理者は、現在の運用ニーズと将来のスケーラビリティに対応するために、アドレスリソースを効率的に管理する必要があります。
IPAM を採用することで、企業は IP アドレスの割り当てと競合検出を自動化できます。CIDR ベースの設計により、IPAM はリージョン、部門、事業部門など、さまざまなレベルに IP アドレスを分割することで、アドレスプールを効果的に管理します。
このトピックでは、本番環境の VPC1 を例として使用し、ネットワーク計画に IPAM を活用して IPv4 VPC をセットアップする方法を示します。
IPAM とプライベート IPAM スコープを作成します。
トップレベルプールとサブプールを作成します。CIDR ブロックをプロビジョニングします。
トップレベルプールにより大きな CIDR ブロック
192.168.0.0/16を割り当て、本番環境のサブプール 1 に192.168.0.0/20を割り当てます。VPC1 をセットアップするときに、本番環境のサブプールから CIDR ブロックを割り当てます。
手順
手順 1: IPAM を作成する
にログインします IPAM コンソール. 上部のナビゲーションバーで、IPAM を作成するリージョンを選択します。
[IPAM] ページで、[IPAM の作成] をクリックし、[運用リージョン] を選択します。他のパラメーターはデフォルトのままにするか、必要に応じて変更します。
説明IPAM を作成するときは、少なくとも 1 つの運用リージョンを選択する必要があります。これには、IPAM がホストされているリージョンが含まれている必要があります。
IPAM がデプロイされているリージョンは削除できません。
手順 2: トップレベルプールを作成する
左側のナビゲーションウィンドウで、[IPAM プール] をクリックします。
[IPAM プール] ページで、[IPAM プールの作成] をクリックします。図に従ってパラメーターを設定します。他のパラメーターはデフォルトのままにするか、要件に合わせて調整できます。
次のセクションでは、このドキュメントに強く関連するパラメーターのみをリストしています。指定されていないその他のパラメーターは、デフォルト値のままです。パラメーターの詳細については、「IPAM プールの作成と管理」をご参照ください。IPAM スコープ: プライベート IPAM スコープのみがサポートされています。
CIDR 範囲: [IPAM] を選択します。作成中の IPAM プールはトップレベルプールです。
運用リージョン: IPAM プールの運用リージョンは、プールが属する IPAM の運用リージョン内である必要があります。設定後は変更できません。
検出されたリソースを自動的にインポートする: 有効にすると、IPAM はリソース検出を通じて VPC を継続的に検索し、現在の IPAM プールの CIDR ブロック範囲内にある未割り当てのリソースを自動的にインポートします。
CIDR ブロックのプロビジョニング: [CIDR ブロックの追加] をクリックして、複数の CIDR を追加します。IPv4 CIDR のみがサポートされています。
割り当てルール: IPAM プール内で割り当てられたリソースの [最小マスク長]、[デフォルトマスク長]、[最大マスク長] を設定します。
手順 3: サブアドレスプールを作成する
次の図に従ってパラメーターを設定します。CIDR ブロック 192.168.0.0/20 を持つサブプール 1 が本番環境用に作成されます。
次のセクションでは、このドキュメントに強く関連するパラメーターのみをリストしています。指定されていないその他のパラメーターは、デフォルト値のままです。パラメーターの詳細については、「IPAM プールの作成と管理」をご参照ください。
IPAM スコープ: プライベート IPAM スコープのみがサポートされています。
CIDR 範囲: [IPAM プール] を選択します。ここで作成される IPAM プールはサブアドレスプールです。
ソース IPAM プール: 手順 2 で作成したトップレベルプールを選択します。
運用リージョン: IPAM プールに設定された運用リージョンは、サブプールに自動的に適用されます。運用リージョンを個別に設定する必要はありません。
検出されたリソースを自動的にインポートする: 有効にすると、IPAM はリソース検出を通じて VPC を継続的に検索し、現在の IPAM プールの CIDR ブロック範囲内にある未割り当てのリソースを自動的にインポートします。
CIDR ブロックのプロビジョニング: [CIDR ブロックの追加] をクリックして、複数の CIDR を追加します。IPv4 のみがサポートされています。
割り当てルール: IPAM プール内で割り当てられたリソースの [最小マスク長]、[デフォルトマスク長]、[最大マスク長] を設定します。
作成後、プールの階層は次の図のようになります。
手順 4: VPC1 と vSwitch を作成し、CIDR ブロックを割り当てる
VPC コンソール にログインします。
上部のナビゲーションバーで、VPC のリージョンを選択します。 この例では、IPAM プールの [運用リージョン] が選択されています。
[VPC] ページで、[VPC の作成] をクリックします。次の情報に基づいて VPC と vSwitch を設定し、[OK] をクリックします。
次のセクションでは、このドキュメントに強く関連するパラメーターのみをリストしています。指定されていないその他のパラメーターには、デフォルト値が適用されます。パラメーターの詳細については、「VPC の作成と管理」をご参照ください。IPv4 CIDR ブロック: [IPAM によって割り当てられた IPv4 CIDR ブロック] を選択します。
プールの選択: 手順 3 で作成したサブプールを選択します。
ネットワークマスク: ネットワークマスクを設定した後、システムは割り当てルールを満たす最初のアイドル CIDR ブロックを選択します。必要に応じて、IPAM プールのプロビジョニングされた CIDR ブロックから IPv4 CIDR ブロックを指定することもできます。
vSwitch の IPv4 CIDR ブロック: CIDR ブロックは、IPAM によって割り当てられた IPv4 CIDR ブロックに属している必要があります。
作成後、手順 3 で作成した IPAM プールの [詳細] タブでアドレスの割り当てを確認します。下の図に示すように、アドレスの 1.6% が割り当てられています。
説明サブプールの CIDR ブロックは
192.168.0.0/20で、アクティブな IP アドレスは 4,096 個です。サブネットマスクを/26に設定すると、IPAM プールから 64 個の IP アドレスが VPC1 に割り当てられます。したがって、アドレスの64/4096 = 1.6%が VPC に割り当てられています。
[割り当て] タブで、VPC に割り当てられたアドレスを表示します。
関連情報
IPAM の機能、アプリケーション、制限、課金については、「IPAM」をご参照ください。
IPAM を使用して効率的でスケーラブル、かつ安全な CIDR ブロック計画を実現する方法については、「IPAM を使用した IP アドレスの計画と管理」をご参照ください。