CIDRブロックの指定は、仮想プライベートクラウド (VPC) とその中にvSwitchを作成するときに不可欠です。 適切な計画は、ネットワークの競合を回避し、スケーラビリティを保証しますが、そうしないと、大幅な再作成コストが発生します。 計画効率を高めるために、IPアドレスマネージャー (IPAM) を使用してIPアドレスを自動的に割り当て、アドレスの競合を検出できます。 このドキュメントでは、IPアドレスプールを管理し、IPAMプールからIPアドレスを割り当ててIPv4 VPCを作成する方法を紹介します。
シナリオ
企業にはいくつかのビジネス部門があり、それぞれが生産環境とテスト環境のための異なるセキュリティ要件と展開戦略を持っています。 VPCを介した厳密な分離が必要です。 現在の運用ニーズと将来のスケーラビリティに対応するために、アドレスリソースを効率的に管理するのは管理者です。
IPAMを採用することで、IPアドレスの割り当てと競合検出を自動化できます。 CIDRベースの設計により、IPAMは、IPアドレスをリージョン、部門、ビジネスユニットなどのさまざまなレベルに分割することで、アドレスプールを効果的に管理します。
このトピックでは、実稼働環境でVPC1を例として使用し、ネットワーク計画およびIPv4 VPCのセットアップにIPAMを使用する方法を示します。
IPAMとプライベートIPAMスコープを作成します。
トップレベルのプールとサブプールを作成します。 CIDRブロックをプロビジョニングします。
運用環境で、より大きなCIDRブロック
192.168.0.0/16を最上位プールに割り当て、192.168.0.0/20をサブプール1に割り当てます。VPC1を設定するときは、本番環境のサブプールからCIDRブロックを割り当てます。
手順
ステップ1: IPAMの作成
IPAMコンソールにログインします。 上部のナビゲーションバーで、IPAMを作成するリージョンを選択します。
[IPAM] ページで、[IPAMの作成] をクリックし、[オペレーティングリージョン] を選択します。 他のパラメータをデフォルトとして保持するか、ニーズに基づいて変更します。
説明IPAMを作成するときは、少なくとも1つのオペレーティングリージョンを選択する必要があります。
IPAMがデプロイされているリージョンは削除できません。
ステップ2: トップレベルのプールを作成する
左側のナビゲーションウィンドウで、[IPAMプール] をクリックします。
[IPAMプール] ページで、[IPAMプールの作成] をクリックします。 図に従ってパラメータを設定します。 デフォルトで他のパラメータを残すか、要件に応じて調整することができます。
次のセクションでは、このドキュメントに強く関連するパラメーターのみをリストします。 指定されていない他のパラメータは、デフォルト値に保たれる。 パラメーターの詳細については、「IPAMプールの作成と管理」をご参照ください。IPAMスコープ: プライベートIPAMスコープのみがサポートされます。
CIDR範囲: [IPAM] を選択します。作成されるIPAMプールはトップレベルプールです。
オペレーティングリージョン: IPAMプールのオペレーティングリージョンは、プールが属するIPAMのオペレーティングリージョン内にある必要があります。 一度設定すると変更できません。
検出されたリソースの自動インポート: 有効にすると、IPAMはリソース検出を通じてVPCを継続的に検索し、現在のIPAMプールのCIDRブロック範囲内にある未割り当てのリソースを自動的にインポートします。
CIDRブロックのプロビジョニング: [CIDRブロックの追加] をクリックして、複数のCIDRを追加します。 IPv4 CIDRのみがサポートされています。
[割り当てルール]: IPAMプール内に割り当てられたリソースに対して、[最小マスク長] 、[デフォルトマスク長] 、および [最大マスク長] を設定します。
ステップ3: サブアドレスプールを作成する
次の図に従ってパラメーターを設定します。 192.168.0.0/20のCIDRブロックを持つSubpool-1が本番環境用に作成されます。
次のセクションでは、このドキュメントに強く関連するパラメーターのみを示します。 指定されていない他のパラメータは、デフォルト値に保たれる。 パラメーターの詳細については、「IPAMプールの作成と管理」をご参照ください。
IPAMスコープ: プライベートIPAMスコープのみがサポートされます。
CIDR範囲: [IPAMプール] を選択します。 ここで作成されるIPAMプールは、サブアドレスプールです。
ソースIPAMプール: 手順2で作成した最上位プールを選択します。
オペレーティングリージョン: IPAMプールに設定されたオペレーティングリージョンは、サブプールに自動的に適用されます。 オペレーティングリージョンを個別に設定する必要はありません。
検出されたリソースの自動インポート: 有効にすると、IPAMはリソース検出を通じてVPCを継続的に検索し、現在のIPAMプールのCIDRブロック範囲内にある未割り当てのリソースを自動的にインポートします。
CIDRブロックのプロビジョニング: [CIDRブロックの追加] をクリックして、複数のCIDRを追加します。 IPv4 のみがサポートされます。
[割り当てルール]: IPAMプール内に割り当てられたリソースに対して、[最小マスク長] 、[デフォルトマスク長] 、および [最大マスク長] を設定します。
作成後のプール階層は次の図に示されています。
ステップ4: VPC1を作成してCIDRブロックを割り当てる
VPCコンソールにログインします。
上部のメニューバーで、VPCのリージョンを選択します。 この例では、IPAMプールのオペレーティングリージョンが選択されています。
[VPC] ページで、[VPCの作成] をクリックします。 次の情報に基づいてVPCとvSwitchを設定し、[OK] をクリックします。
次のセクションでは、このドキュメントに強く関連するパラメーターのみをリストします。 デフォルト値は、ここで指定されていない他のパラメーターに適用されます。 パラメーターの詳細については、「VPCの作成と管理」をご参照ください。IPv4 CIDRブロック: IPAMによって割り当てられたIPv4 CIDRブロックを選択します。
プールの選択: 手順3で作成したサブプールを選択します。
ネットワークマスク: ネットワークマスクを選択した後、システムは割り当てルールを満たすアイドルCIDRブロックを選択します。
作成後、ステップ3で作成したアドレスプールの [割り当て] タブで、新しく作成したVPCへのアドレスプール内のアドレスリソースの割り当てを確認できます。
説明サブプールのCIDRブロックは
192.168.0.0/20で、4,096のアクティブなIPアドレスがあります。 サブネットマスクが/26に設定されている場合、アドレスプールからの64個のIPアドレスがVPC1に割り当てられます。