このトピックでは、CIDRブロックに関するよくある質問に対する回答を提供します。
CIDRとは何ですか?
CIDR (Classless Inter-Domain Routing) は、IPアドレス割り当てとIPルーティングに使用されるメソッドです。 クラス (クラスA、クラスB、クラスCなど) に基づく古いシステムと比較して、CIDRはIPアドレスを割り当てるためのより効率的な方法です。 たとえば、10.203.96.0から10.203.127.255までのIPアドレスは、次のCIDRブロックに変換されます。
00001010.11001011.01100000.00000000から00001010.11001011.01111111.11111111、または10.203.96.0/19。
VPCまたはvSwitchを作成するときは、VPCに1つ以上のCIDRブロックを指定する必要があります。
ユーザーCIDRブロックとは何ですか?
デフォルトでは、VPCは10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16を使用してプライベートトラフィックを転送します。 ユーザーCIDRブロックは、VPCを作成するときに指定されたカスタムCIDRブロックを指します。CIDRブロックは、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16、およびそのサブネット以外です。 ECSインスタンスまたはelastic network interface (ENI) は、次のシナリオでインターネットにアクセスできます。ECSインスタンスに静的パブリックIPアドレスが割り当てられている、ECSインスタンスまたはENIにelastic IPアドレス (EIP) が関連付けられている、またはECSインスタンスまたはENIにDNAT IPマッピングが設定されている。 上記の場合、ECSインスタンスまたはENIが上記以外のCIDRブロックにアクセスした場合、リクエストはパブリックIPアドレスに基づいてインターネットに転送されます。
次のシナリオでは、リクエストの宛先を、ECSインスタンスまたはENIが属するVPCのユーザーCIDRブロックに設定する必要があります。宛先が上記のデフォルトのCIDRブロックのいずれでもないリクエストを、プライベートネットワークのルートテーブルに基づいて転送します。 プライベートネットワークは、VPC、またはVPN、Express Connect、またはCENで構築されたハイブリッドクラウドです。 次に、ユーザーCIDRブロックを指すリクエストは、パブリックIPアドレスではなくルートテーブルに基づいて転送されます。
たとえば、ECS 1には静的パブリックIPアドレスが割り当てられます。 ECS 1がAlibaba Cloud Internationalサイト (106.11.XX.XX) にアクセスすると、リクエストはパブリックIPアドレスに基づいて転送されます。 ECS 2のパブリックIPアドレスに基づいてリクエストをインターネットに転送する前に、ルートテーブルに基づいてリクエストをECS 2に転送する場合は、ECS 1が属するVPCのユーザーCIDRブロックとして106.11.XX.XX/24を指定できます。
ユーザーCIDRブロックを設定するにはどうすればよいですか?
VPCの作成時にユーザーCIDRブロックを設定するには、次の手順を実行します。
- VPCの作成時にCreateVpc操作を呼び出して、VPCのユーザーCIDRブロックを設定します。 詳細については、「CreateVpc」をご参照ください。
- コンソールで既存のVPCのユーザーCIDRブロックを設定します。 VPCがIPv4 CIDRブロックとしてカスタムCIDRブロックを使用していることを確認します。 カスタムIPv4 CIDRブロックを使用してVPCを作成する方法の詳細については、「VPCとvSwitchの作成」をご参照ください。 VPCのユーザーCIDRブロックを設定すると、VPCの詳細ページにユーザーCIDRブロックが表示されます。
VPCのCIDRブロックを指定する方法を教えてください。
192.168.0.0/16、172.16.0.0/12、10.0.0.0/8、またはそのサブネットをVPCのプライベートCIDRブロックとして指定できます。 カスタムCIDRブロックを指定することもできます。 サブネットマスクの長さは8〜28ビットでなければなりません。
詳細については、「VPCの作成と管理」をご参照ください。
vSwitchのCIDRブロックを指定するにはどうすればよいですか?
- vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロック内にある必要があります。
- vSwitchのサブネットマスクの長さは16 ~ 29ビットである必要があります。
- 指定するCIDRブロックは、既存のvSwitchのCIDRブロックと同じにすることも、そのサブセットにすることもできません。
- 指定するCIDRブロックは、VPCルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。
- 指定したCIDRブロックに、VPCルートテーブルにルートの宛先CIDRブロックを含めることはできません。 ただし、指定するCIDRブロックは、VPCルートテーブルのルートの宛先CIDRブロックのサブセットにすることができます。
詳細については、「vSwitchの作成と管理」をご参照ください。