CIDRブロックの競合が発生した場合、オフィスネットワークを作成することも、必要な数のクラウドコンピューターを作成することもできません。 これは、Elastic Desktop Serviceのユーザーエクスペリエンスに影響します。 このトピックでは、CIDRブロックを計画する方法について説明します。 CIDRブロックを計画するときは、このトピックで提供されている手順を参照してください。
このトピックで説明したオフィスネットワークは、以前はワークスペースと呼ばれていました。 基本オフィスネットワークは基本ワークスペースに対応し、高度オフィスネットワークは標準ワークスペースに対応します。
シナリオ
Active Directory (AD) オフィスネットワークを作成するときにCIDRブロックを計画する
ADオフィスネットワークを作成するときは、ADオフィスネットワークとADをCloud Enterprise network (CEN) インスタンスに接続する必要があります。 この場合、オフィスネットワークの仮想プライベートクラウド (VPC) とCENインスタンスのCIDRブロックとの間のネットワーク競合を防ぐために、事前にCIDRブロックを計画する必要があります。
Alibaba cloud VPC経由でクラウドコンピューターに接続するときにCIDRブロックを計画する
Alibaba cloud VPC経由でクラウドコンピューターにアクセスする場合は、Express Connect Circuit、Smart access Gateway (SAG) 、またはVPN Gatewayを使用して、オンプレミスネットワークをクラウドに接続する必要があります。 この場合、CIDRブロックの競合を防ぐために、事前にCIDRブロックを計画する必要があります。
内部ネットワーク経由でクラウドコンピューターに接続するときにCIDRブロックを計画する
たとえば、Elastic Compute Service (ECS) インスタンスとクラウドコンピューター間の通信が必要な場合、CENインスタンスを作成してリソースの相互アクセスを有効にする必要があります。 この場合、ECSインスタンスのVPC CIDRブロック、クラウドコンピューターが存在するオフィスネットワークのCIDRブロック、およびトランジットルーターのCIDRブロックを事前に計画してください。
オフィスネットワークのCIDRブロックの計画
オフィスネットワークのVPCは、オフィスネットワークに存在するクラウドコンピューターを分離するために使用され、手動で作成する必要があります。 VPCの作成後にオフィスネットワークVPCを変更することはできません。
オフィスネットワークVPCのCIDRブロックとして、次のいずれかのプライベートCIDRブロックを使用できます。
CIDRブロック | 有効なサブネットマスク |
10.0.0.0 | 12 - 24 |
172.16.0.0 | 12 - 24 |
192.168.0.0 | 16 - 24 |
例
たとえば、Alibaba cloud VPC経由でクラウドコンピューターにアクセスし、Express Connect Circuitを使用してオンプレミスデータセンターネットワークをオフィスネットワークVPCに接続し、オンプレミスデータセンターとオフィスネットワーク間の通信を可能にします。
この場合、次の表に示すCIDRブロックを使用できます。
項目 | CIDRブロック |
オフィスネットワークVPC | 192.168.0.0/16 |
オンプレミスのデータセンターネットワーク | 172.30.0.0/24 |
仮想ボーダールーター (VBR) で設定されているピアIPアドレス |
|
必要な数のクラウドコンピューターの作成
同じオフィスネットワークにあるクラウドコンピューターは、同じVPCを共有します。 Elastic Desktop Serviceコンソールでオフィスネットワークにクラウドコンピューターを作成すると、システムは設定されたCIDRブロックからクラウドコンピューターにIPアドレスを自動的に割り当てます。
オフィスネットワークVPCを設定する前に、オフィスネットワークVPCに必要な数のクラウドコンピューターを作成できるように、次のルールに注意してください。
オフィスネットワークVPCのサブネットマスクを大きな値に設定した場合、オフィスネットワークで提供できるIPアドレスの数は少なくなります。 この場合、オフィスネットワークには少数のクラウドコンピュータしか作成できません。
オフィスネットワークVPCのCIDRブロックとして、100.64.0.0/10、127.0.0.0/8、169.254.0.0/16、および198.18.0.0/15のCIDRブロックを使用することはできません。
説明オフィスネットワークVPCのCIDRブロックとして使用できるCIDRブロックは異なる場合があります。 Elastic Desktop Serviceコンソールに表示されるCIDRブロックが優先されます。
Elastic Desktop Serviceコンソールに表示されるIPアドレスの数は、使用可能なプライベートIPアドレスの最大数です。 クラウドコンピュータは、異なるゾーンに存在し得る。 必要な数のクラウドコンピューターを作成するには、使用可能なプライベートIPアドレスの数が作成するクラウドコンピューターの数の2倍であることを確認します。 この場合、オフィスネットワークVPCのサブネットマスクを調整する必要があります。
例
次の例は、CIDRブロックを計画し、必要な数のクラウドコンピューターを作成する方法を示しています。 実際の業務では、Elastic Desktop Serviceコンソールに表示される設定が優先されます。
たとえば、190クラウドコンピュータを作成したいとします。 IPv4 CIDRブロックを計画するには、次の手順を実行します。
オフィスネットワークVPCを選択します。
この例では、CIDRブロック10.0.0.0が選択されています。
ビジネス要件に基づいてサブネットマスクを設定します。
この例では、サブネットマスクは24に設定されています。 この場合、Elastic Desktop Serviceコンソールに表示される使用可能なプライベートIPアドレスの数は196です。
値196は、使用可能なプライベートIPアドレスの最大数を示します。 この場合、サブネットマスクを小さい値にリセットして、使用可能なIPアドレスの数が作成するクラウドコンピューターの数の2倍になるようにします。
この例では、サブネットマスクは23にリセットされます。 Elastic Desktop Serviceコンソールに表示される使用可能なIPアドレスの数が420です。 この場合、利用可能なプライベートIPアドレスの数は要件を満たしており、190のクラウドコンピュータを作成できます。
したがって、オフィスネットワークVPCのCIDRブロックとしてIPv4 CIDRブロック10.0.0.0/23を使用すると、オフィスネットワークに必要な数のクラウドコンピュータを作成できます。