スプレッドシートによる手動のIPアドレス割り当ておよび管理は、ネットワーク計画にとって煩雑で非効率的であり得る。 ビジネスが拡大するにつれて、IPアドレスの競合は、そうでなければ回避されていたネットワーク再構築につながる可能性があり、それはコストを膨らませ、ビジネス運営を混乱させます。 仮想プライベートクラウド (VPC) のIPアドレスマネージャ (IPAM) 機能は、IPアドレスの割り当てと管理を自動化することで、アドレスの競合を防ぎ、ネットワーク計画を合理化するのに役立ちます。
IPAMとは何ですか?
IPAMは、IPアドレスの割り当てと管理を自動化し、ネットワーク管理を簡素化し、アドレスの競合を防ぐツールです。 以下の機能はIPAMで使用できます。
自動IPアドレス割り当て: ビジネスシナリオに合わせたルールに基づいて、指定されたプールからVPCにIPアドレスを自動的に割り当てます。
VPCおよびvSwitchのCIDRブロック管理: IPAMを作成すると、リソース検出が自動的に有効になり、IPAMに関連付けられます。これにより、VPCおよびvSwitchアドレスを効果的に管理できます。
IPアドレス競合検出: 潜在的なアドレス競合とコンプライアンスステータスを自動的に識別し、ネットワーク障害リスクを軽減します。
IPアドレス使用状況モニタリング: IPアドレス使用状況をモニタリングし、必要に応じて容量を管理し、リソースをスケールアウトします。 これにより、ネットワークの安定性とセキュリティを確保できます。
マルチアカウントアーキテクチャの集中ネットワーク計画: 企業のネットワーク管理者は、IPAMプールを同じ組織内の他のアカウントと共有できます。これにより、アドレスの割り当てと管理を一元化し、競合を防ぎます。
IPAMの仕組み
IPAMには、スコープ、IPAMプール、CIDR割り当ての3つの主要コンポーネントがあります。 システムは、IPAMの作成時にデフォルトで2つのスコープを生成します。
スコープ: IPAM内の最上位レベルのコンテナー。各スコープは、独立したIPアドレス空間を表す。 IPAMが作成されると、システムはデフォルトでプライベートスコープとパブリックスコープを作成します。 プライベートスコープはすべてのプライベートスペースに適用されますが、パブリックスコープはすべてのパブリックスペースに適用されます (後者は現在使用できません) 。 スコープを使用すると、IPアドレスの重複や競合を引き起こすことなく、複数の未接続ネットワークでIPアドレスを再利用できます。 スコープ内でIPAMプールを作成できます。
IPAMプール: 連続したIPアドレス範囲 (CIDRブロック) の集合。 プライベートスコープ内にトップレベルプールを作成し、トップレベルプール内に複数のサブプールを作成できます。 IPAMプールは、ネットワークトラフィックの宛先とセキュリティポリシーに基づいてIPアドレスを割り当てて管理できます。 例えば、開発環境および本番環境は、異なるルーティングポリシーおよびセキュリティポリシーを必要とし得る。 2種類の環境間でネットワークトラフィックを分離するには、環境ごとにプールを作成し、異なるルーティングポリシーとセキュリティポリシーを指定します。
IPAMプールを指定して、IPアドレスをVPCに割り当てることができます。 IPAMは、IPアドレスの競合または重複が発生するかどうかを自動的にチェックします。
割り当て: IPAMプールから別のリソースまたはIPAMプールへのCIDR割り当て。 VPCを作成するときに、IPAMプールを指定して、プロビジョニングされたCIDRブロックからVPCにCIDRブロックを割り当てることができます。
図1はIPAMプールの論理構造を示し、図2はCIDRブロックがVPCに割り当てられている場合の階層を示しています。
図 1. IPAMプール構造
図2. IPAMプールからVPCへのリソース割り当ての階層構造
シナリオ
IPAMは、自動IPアドレス割り当て、リソース共有、監視などの重要な機能をサポートしています。 これにより、さまざまなビジネスシナリオおよびマルチアカウントアーキテクチャにわたる効率的なIPアドレスリソースの計画および使用率の監視が可能になります。
シナリオ1: 異なるビジネス部門に異なるプールを使用してトラフィックを分離
IPAMを使用することで、プールを柔軟に管理できます。 IPAMプールは、部門、アプリケーション環境、および地理的領域ごとに異なる階層構造をサポートします。 これにより、IPアドレスの効果的な割り当てと管理が保証されます。
トップレベルのプールをより小さなサブプールに分割し、特定の部署、アプリケーション、またはリージョンに使用できます。 次の手順を実行して、異なるリージョンの異なる部門のサブプールを作成できます。 プールの使用状況に基づいて、特定のCIDRブロックが割り当てられるIPAMプールを決定できます。
IPAMとプライベートIPAMスコープを作成します。 詳細については、「IPAMの作成と管理」をご参照ください。
トップレベルプール、リージョナルプール、開発プールを順番に作成し、プールにCIDRブロックをプロビジョニングします。 詳細については、「IPAMプールの作成と管理」をご参照ください。
リージョナルプールのプール使用状況と、リージョナルプールから他のプールに割り当てられたCIDRブロックを表示します。 詳細については、「プール使用量の表示」をご参照ください。
図1と図2は、異なる地域のプールの構造と異なる部門のプールの構造を示しています。
図 1. 異なるリージョンのアドレスプールの階層構造
図2. 异なる业务部门のアドレスプールの阶层构造
シナリオ2: VPCの作成時にプールからCIDRブロックを割り当てる
シナリオ1で別の開発プールを作成した後、これらのプールを使用してVPCを作成し、IPアドレスの競合やセキュリティポリシーの競合を心配することなくネットワークトラフィックを分離できます。
VPCを作成するとき、VPCのCIDRブロックが他のリソースのCIDRブロックと重複しないように、割り当てルールに基づいてCIDRブロックをVPCに割り当てることができます。 IPAMコンソールを使用して、プールに関連付けられているVPC、およびVPCの管理ステータスとコンプライアンスステータスを表示することもできます。 VPCを作成するときに、プールからCIDRブロックを割り当てるには、次の手順を実行します。
VPCの作成時にプールからCIDRブロックを割り当てます。 詳細については、「VPC の作成と管理」をご参照ください。
プールに関連付けられているVPCのCIDRブロック管理ステータスとコンプライアンスステータスを確認します。 詳細については、「IPAMの作成と管理」をご参照ください。
次の図は、異なる開発プールに関連付けられているVPCのプール構造を示しています。
シナリオ3: 複数のアカウントのIPアドレスの割り当てと管理を統一する
マルチアカウントアーキテクチャでは、IPアドレスが各ビジネスアカウントによって独立して構成される場合、ネットワークリソースの集中制御は困難であり、構成および保守コストの増加につながる。 これに対処するには、リソース管理機能を使用して、計画したIPAMプールを他のアカウントと共有し、アドレスを一元的に計画します。
次の図に示すように、ネットワーク管理者は、リソース共有を通じて、アカウントA、B、およびCとサブプールを共有できます。 アカウントCは、VPCの作成時に共有IPAMプールからリソースを割り当てることができます。
シナリオ4: リソース管理にIPアドレスモニタリングを使用する
IPAMでは、リソースを効果的に計画および割り当て、ネットワークの安定性とセキュリティを強化するための包括的なモニタリング機能を利用できます。
VPCまたはvSwitchのアドレス使用率を監視します。 使用率の高いリソースをタイムリーにスケールアウトして、新しいVPCまたはvSwitchに適切なアドレスを確保できます。
アドレスのコンプライアンスステータスを監視します。 潜在的な問題を特定し、事前に解決して、ネットワーク障害を減らすことができます。
制限と請求
課金
ベータテスト中のIPAMは無料です。
サポートされるリージョン
地域 | サポート対象リージョン |
アジア太平洋 | 中国 (杭州) 、中国 (上海) 、 中国 (南京-地方地域) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、中国 (武漢地域) 、中国 (福州地域) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) サービス終了、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) |
ヨーロッパおよびアメリカ | ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) |
中東 | UAE (ドバイ) 、サウジアラビア (リヤド) 重要 SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。 |
クォータ
名前 /ID | 説明 | デフォルト値 |
ipam_quota_per_リージョン | 各リージョンの各アカウントで作成できるIPAMsの最大数 | 1 |
ipam_scope_quota_per_ipam | 各IPAMでサポートされるIPAMスコープの最大数 | 5 |
ipam_pool_quota_深さ | 各プールの最大深さ | 10 |
ipam_cidr_quota_per_ipam_プール | 各プールにプロビジョニングできるCIDRブロックの最大数 | 50 |
ipam_sub_pool_quota_per_ipam_プール | ソースプールから作成できるサブプールの最大数 | 50 |
ipam_pool_quota_per_スコープ | 各プライベートスコープで作成できるIPAMプールの最大数 | 500 |
ipam_resource_discovery_quota_per_リージョン | 各リージョンの各アカウントのリソース検出の最大数 | 1 |
resource_share_quota_per_ipam_プール | 各IPAMプールから共有できるリソースの最大数 | 100 |
shared_ipam_pool_quota_per_ユーザー | 各ユーザーの共有アドレスプールの最大数 | 100 |