CIDR ブロックの競合が発生すると、オフィスネットワークの作成や、必要な数のクラウドコンピューターのプロビジョニングができなくなる可能性があります。オフィスネットワークを作成する前に CIDR ブロックを計画してください。VPC の CIDR ブロックは作成後に変更できないため、将来の拡張を見越してサイズを決定する必要があります。
オフィスネットワークは、以前はワークスペースと呼ばれていました。基本オフィスネットワークは基本ワークスペースに、アドバンストオフィスネットワークは標準ワークスペースに対応します。
CIDR ブロックを計画するタイミング
以下のシナリオでは、事前に CIDR ブロックを計画してください:
AD オフィスネットワーク:Active Directory (AD) オフィスネットワークを作成する場合、オフィスネットワークと AD を Cloud Enterprise Network (CEN) インスタンスにアタッチする必要があります。オフィスネットワークの VPC と CEN インスタンス間の競合を防ぐために、CIDR ブロックを計画してください。
Alibaba Cloud VPC 接続:Express Connect 回線、Smart Access Gateway (SAG)、または VPN Gateway を使用して Alibaba Cloud VPC 経由でクラウドコンピューターにアクセスする場合、オフィスネットワークとオンプレミスネットワーク間の競合を防ぐために、CIDR ブロックを計画してください。
内部ネットワーク接続:クラウドコンピューターが Elastic Compute Service (ECS) インスタンスなどのリソースと通信する必要がある場合、相互アクセスを有効にするために CEN インスタンスを作成する必要があります。ECS インスタンスの VPC、オフィスネットワーク、およびトランジットルーターの CIDR ブロックを計画してください。
オフィスネットワーク VPC の CIDR ブロックの計画
オフィスネットワークの VPC は、クラウドコンピューターのネットワーク空間を定義します。その CIDR ブロックは作成後に変更できないため、オフィスネットワークを作成する前に、将来の拡張を見越してサイズを決定してください。
以下のいずれかのプライベート CIDR ブロックを選択してください:
| CIDR ブロック | 有効なサブネットマスク |
|---|---|
| 10.0.0.0 | 12–24 |
| 172.16.0.0 | 12–24 |
| 192.168.0.0 | 16–24 |
利用可能な CIDR ブロックは異なる場合があります。Elastic Desktop Service コンソールに表示される CIDR ブロックが正式なものとなります。
例:VPC CIDR ブロックの割り当て
次の表は、仮想ボーダールーター (VBR) を使用して、Express Connect 回線経由でオンプレミスデータセンターをオフィスネットワーク VPC に接続するための構成例を示しています。
| 項目 | CIDR ブロック |
|---|---|
| オフィスネットワーク VPC | 192.168.0.0/16 |
| オンプレミスデータセンターのネットワーク | 172.30.0.0/24 |
| VBR ピア IP アドレス (VPC 側) | 10.0.0.1/30 |
| VBR ピア IP アドレス (データセンター側) | 10.0.0.2/30 |
| サブネットマスク | 255.255.255.252 |
クラウドコンピューターの容量に応じた CIDR ブロックのサイジング
オフィスネットワーク内の各クラウドコンピューターには、VPC の CIDR ブロックからプライベート IP アドレスが 1 つ自動的に割り当てられます。1 台のクラウドコンピューターには 1 つの IP アドレスが必要であり、クラウドコンピューターが複数のゾーンにデプロイされる際には、一部のアドレスがルーティングと高可用性のために予約されるため、必要なクラウドコンピューターの数の少なくとも 2 倍の IP アドレスを提供する CIDR ブロックを選択してください。
以下のルールにご注意ください:
サブネットマスクのプレフィックスと IP 容量:プレフィックスが大きいほど (例:/24 は /16 より大きい)、利用可能な IP アドレスは少なくなります。プレフィックスが小さいほど、より多くの IP アドレスが提供され、より多くのクラウドコンピューターをサポートできます。
容量バッファー:Elastic Desktop Service コンソールには、利用可能なプライベート IP アドレスの理論上の最大数が表示されます。一部のアドレスはルーティングと高可用性のために予約されているため、必要な IP アドレスの少なくとも 2 倍の数を提供する CIDR ブロックを選択してください。
予約済み CIDR ブロック:オフィスネットワーク VPC の CIDR ブロックとして、次の CIDR ブロックは使用しないでください:
100.64.0.0/10、127.0.0.0/8、169.254.0.0/16、198.18.0.0/15。
例:190 台のクラウドコンピューターに対応する CIDR ブロックのサイジング
以下の例は、計画プロセスを説明するものです。Elastic Desktop Service コンソールに表示される構成が正式なものとなります。
190 台のクラウドコンピューターを作成するには、予約済みアドレスを考慮して、少なくとも 380 個 (必要数の 2 倍) の利用可能な IP アドレスを持つ VPC が必要です。
まず、CIDR ブロックを
10.0.0.0に、サブネットマスクを/24に設定します。コンソールには 196 個の利用可能な IP アドレスが表示されます。これは必要な 380 個より少ないため、サブネットマスクを調整する必要があります。サブネットマスクを
/23に再設定します。コンソールには 420 個の利用可能な IP アドレスが表示され、これは必要な 380 個を超えています。
190 台のクラウドコンピューターをサポートするために、オフィスネットワーク VPC の CIDR ブロックとして 10.0.0.0/23 を使用します。