IPAMプールの作成と管理 - Virtual Private Cloud - Alibaba Cloud ドキュメントセンター

IP Address Manager (IPAM) プールを使用し、CIDRブロックをプロビジョニングして、Alibaba Cloudアカウント内のプライベートIPアドレスをより適切に管理し、アドレスの競合を回避できます。 IPAMプールを使用して、仮想プライベートクラウド (VPC) にリソースを割り当て、潜在的なアドレス競合を検出できます。後で使用するために、IPAMプールからカスタムCIDRブロックを割り当てることもできます。

前提条件

IPAMが作成される。詳細については、「IPAMの作成と管理」をご参照ください。

IPAMプールの作成

IPAMコンソールにログインします。
上部のナビゲーションバーで、IPAMプールを作成するリージョンを選択します。
左側のナビゲーションウィンドウで、[IPAMプール] をクリックします。

[IPAMプール] ページで、[IPAMプールの作成] をクリックします。次の表の説明に従ってパラメーターを設定します。他のパラメータをデフォルト値に保つか、必要に応じて変更します。

パラメーター	説明
IPAMスコープ	プールのIPAMスコープを選択します。説明プライベートIPAMスコープのみがサポートされています。
CIDRレンジ	CIDR範囲を指定します。 IPAM: IPAMを選択して、トップレベルプールを作成します。 IPAMプール: 別のIPAMプールをソースプールとして選択し、サブプールを作成します。
ソースIPAMプール	ソースIPAMプールを選択します。説明このパラメーターは、CIDR範囲がIPAMプールに設定されている場合にのみ使用できます。
オペレーティングリージョン	IPAMプールの有効リージョンを選択します。説明 IPAMプールの有効領域は、IPAMの有効領域に属する必要があります。有効リージョンを指定した後は、変更できません。ソースIPAMプールに有効なリージョンを指定した場合、サブプールも有効なリージョンを使用します。追加の操作は必要ありません。ソースIPAMプールに有効領域が指定されていない場合、サブプールの有効領域はIPAMの有効領域に属している必要があります。 IPAMプールからVPCにリソースを割り当てる前に、IPAMプールの有効リージョンを指定し、VPCのリージョンが有効リージョンと同じである必要があります。
検出されたリソースの自動インポート	検出されたリソースをIPAMにインポートするかどうか。説明この機能は、オペレーティングリージョンを設定した後にのみ有効になります。ここで自動インポートを有効にしない場合は、後で次のページで有効にできます。 IPAMアドレスプールページの [詳細] タブ。 IPAMアドレスプールページの [操作] 列で編集します。 IPAMは、リソース検出機能を使用してVPCを継続的に検出し、現在のアドレスプール範囲内にあり、IPAMで割り当てられていないCIDRを含むリソースを自動的にインポートします。 IPAMは、範囲が重複する複数のCIDRを検出すると、最大のCIDRを自動的にインポートします。複数の同一のCIDRが見つかった場合、IPAMはそれらの1つをランダムにインポートします。
CIDRブロックのプロビジョニング	プロビジョニングするCIDRブロックを入力します。 [CIDRブロックの追加] をクリックすると、CIDRブロックを追加できます。説明このプールがサブプールの場合、ソースプールのCIDRブロックの視覚化されたグラフに基づいてCIDRブロックを指定できます。指定されたCIDRブロックがソースプールのCIDRブロックと重複しないようにしてください。 IPv4 CIDRブロックのみがサポートされています。
割り当てルール	プールからリソースに割り当てられるCIDRブロックの最小、デフォルト、または最大のマスク長を指定します。説明各マスクの長さは0〜32ビットでなければならない。実際のマスク長はVPCの要件を満たす必要があります。最小マスク長 ≤ デフォルトマスク長 ≤ 最大マスク長。

オプションです。 IPAMプールの作成後、[インスタンスの詳細の表示] をクリックします。詳細ページの右上隅で、次の操作を実行します。
- [Create IPAM Pool] をクリックして、現在のプールからサブプールを作成します。
- [VPCの作成] をクリックしてVPCを作成し、CIDRブロックをVPCに割り当てます。
  説明
  VPCを作成する前に、CIDRブロックがVPCにプロビジョニングされていることを確認してください。

CIDRブロックのプロビジョニングとプロビジョニング解除

プールからリソースにCIDRブロックを割り当てる前に、プールにCIDRブロックをプロビジョニングする必要があります。 CIDRブロックをプロビジョニングする前に、次の要件が満たされていることを確認してください。

IPAMプールが作成されます。詳細については、「IPAMプールの作成」をご参照ください。
プールがサブプールの場合、CIDRブロックはソースプールにプロビジョニングされます。

CIDRブロックのプロビジョニング

IPAMコンソールにログインします。
上部のナビゲーションバーで、IPAMプールのリージョンを選択し、左側のナビゲーションウィンドウで [IPAMプール] をクリックします。
[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。 [CIDR] タブを見つけ、[CIDRブロックのプロビジョニング] をクリックします。
[CIDRブロックのプロビジョニング] ページで、次のいずれかの方法でCIDRブロックを入力します。
- プールがトップレベルプールの場合は、CIDRブロックを入力します。
- プールがサブプールの場合は、次のいずれかの方法でCIDRブロックを指定します。
  - ソースプールのCIDRブロックの割り当て可能セクションをクリックして、サブプールのCIDRブロックを指定します。
  - CIDRブロックを入力します。可視化されたグラフを使用して、指定されたCIDRブロックが既存のCIDRブロックと重ならないようにします。
説明
[CIDRブロックの追加] をクリックすると、CIDRブロックを追加できます。

CIDRブロックのプロビジョニングを解除する

CIDRブロックのプロビジョニングを解除するときは、CIDRブロックからVPC、IPAMプール、またはカスタムリソースにIPアドレスが割り当てられていないことを確認してください。

[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。
[CIDR] タブをクリックし、CIDRブロックを見つけて、[操作] 列の [Deprovision] をクリックします。

カスタム割り当ての作成とリリース

次のシナリオでカスタム割り当てを使用できます。

ハイブリッドクラウドネットワークのシナリオ。
このようなシナリオでは、データセンターは複雑なサービスがデプロイされているVPCに接続されます。データセンターのCIDRブロックを、アドレス予約用のカスタムCIDRブロックとしてマークできます。これにより、クラウドで割り当てられたIPアドレスが、データセンターで使用されるIPアドレスと重複しないようにします。
マルチクラウド通信シナリオ。
このようなシナリオでは、Alibaba Cloudサービスは他のクラウドサービスに接続されます。他のクラウドサービスで使用されているCIDRブロックを、アドレス予約用のカスタムCIDRブロックとしてマークできます。これにより、CIDRブロックを特定のサービスに使用できるようになり、アドレスの競合が回避されます。

カスタム割り当ての作成

CIDRブロックのカスタム割り当てを作成できます。カスタム割り当てを作成する前に、CIDRブロックがプールにプロビジョニングされていることを確認してください。詳細については、「CIDRブロックのプロビジョニング」をご参照ください。

次のいずれかの方法を使用して、IPAMプールからCIDRブロックを割り当てます。

VPCの作成時にプールからCIDRブロックを割り当てます。詳細については、「VPCとvSwitchの作成」をご参照ください。
プールを使用してサブプールを作成するときに、プールからCIDRブロックを割り当てます。詳細については、「IPAMプールの作成」をご参照ください。
カスタムCIDRブロックを作成するときに、プールからCIDRブロックを割り当てます。このメソッドを使用して割り当てられたCIDRブロックは、予約済みCIDRブロックです。カスタム割り当てを作成するには、次の手順を実行します。

IPAMコンソールにログインします。
左側のナビゲーションウィンドウで、IPAMプールのリージョンを選択し、左側のナビゲーションウィンドウで [IPAMプール] をクリックします。
[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。 [割り当て] タブをクリックし、[カスタム割り当ての作成] をクリックします。
[カスタム割り当ての作成] ページで、次のいずれかの方法を使用してCIDRブロックを指定します。
- CIDRブロックを直接入力します。可視化されたグラフを使用して、指定されたCIDRブロックが既存のCIDRブロックと重ならないようにします。
- プロビジョニングされたCIDRブロックの割り当て可能セクションをクリックします。
説明
[CIDRブロックの追加] をクリックすると、CIDRブロックを追加できます。

カスタム割り当てのリリース

説明

リリースでサポートされるリソースタイプは、VPCとカスタム割り当てです。
VPCをリリースすると、VPCとIPAMプールの間の割り当て関係のみが削除され、VPC自体は削除されます。両方を削除する場合は、「VPCの削除」および「IPAMプールの作成と管理」をご参照ください。

カスタムCIDRブロックのみをリリースできます。 VPCおよびIPAMプールに割り当てられたCIDRブロックをリリースするには、「VPCの削除」および「IPAMプールの作成と管理」をご参照ください。

[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。
[割り当て] タブで、カスタムCIDRブロックを見つけ、[操作] 列の [リリース] をクリックします。

次に何をすべきか

IPAMコンソールにログインします。
左側のナビゲーションウィンドウで、IPAMプールのリージョンを選択し、[IPAMプール] をクリックします。

[IPAMプール] ページでは、必要に応じて次の操作を実行できます。

プール使用量の表示

[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。
[プールの使用状況] セクションでは、IPAMプールとソースプールに関する次の情報を表示できます。
- 使用可能なIPアドレスと使用量の数。
- このプールに割り当てられているIPアドレスの数と使用量。
- 他のリソースに割り当てられたIPアドレスの数と使用量。
説明
プールが最上位プールの場合、最上位プールの使用状況のみが表示されます。

可視化されたIP使用量

[IPAMプール] ページで、IPAMプールのIDをクリックするか、[操作] 列の [管理] をクリックします。
[IPアドレスの使用状況] タブをクリックして、CIDRブロックの使用状況の詳細を表示します。

割り当てルールの変更

IPAMプールを見つけ、次のいずれかの方法を使用して割り当てルールを編集します。
- [操作] 列の [編集] をクリックします。
- プールのIDをクリックし、[コンプライアンスルール] タブをクリックし、[割り当てルール] の横にある [編集] をクリックします。
[割り当てルールの変更] ダイアログボックスで、マスクの最小長、デフォルト長、または最大長を変更し、[OK] をクリックします。

IPAMプールの削除

IPAMプールを削除する前に、CIDRブロックがIPAMプールにプロビジョニングされていないことを確認してください。 CIDRブロックのプロビジョニングを解除する方法の詳細については、「CIDRブロックのプロビジョニング解除」をご参照ください。

IPAMプールを見つけ、次のいずれかの方法を使用してIPAMプールを削除します。
- [操作] 列で、[削除] をクリックします。
- IPAMプールのIDをクリックし、詳細ページの右上隅にある [削除] をクリックします。
表示されたメッセージボックスで、[OK] をクリックします。

Virtual Private Cloud:IPAMプールの作成と管理