こんにちは。SKMです。
私はサブネットの理解が不十分でしたので、記事にしてみたいと思います。
基本知識
VPCを作成する際は、IPv4アドレスの範囲をCIDR(Classless Inter-Domain Routing)ブロック形式で指定する必要がある。
VPCを作成したら、Availability Zoneごとに必ず1つ以上のサブネットを追加する。
1つのサブネットが複数のAvailability Zoneにまたがることは出来ない。
(VPCはAZにまたげるのでサブネットもまたげると勝手に思ってましたが、サブネットはAZをまたがることが出来ないのですね・・・)
サブネットの種類
パブリックサブネット -> インターネットゲートウェイにルーティングされている
プライベートサブネット -> インターネットゲートウェイへのルートがない
VPNのみのサブネット -> インターネットゲートウェイへのルートがなく、トラフィックがVPN接続の仮想プライベートゲートウェイにルーティングされている
VPCとサブネットのサイズ設定
今回はIPv4用のVPCとサブネットのサイズ設定をご紹介(ほかにIPv6用がある)
1つのCIDRブロックをVPCに割り当てることが出来る。
許可されているのは/16ネットマスクから/28ネットマスクの間のブロックサイズ。
(16~65,536個のIPアドレスを含めることが出来る)
VPCを作成する場合は、プライベートIPv4アドレス範囲からCIDRブロックを指定することを勧めている。
10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255
一度作成したVPCはサイズの変更が出来ない。
VPCが小さい場合は、新しい大きなVPCを作成し、インスタンスを移行する。
→実行中のインスタンスからAMIを作成し、新しいVPCで代替インスタンスを起動する。
古いインスタンスを終了し、元のVPCを削除する。
サブネットCIDRブロックの最初の4つのIPアドレス(10.0.0.0~3)と
最後のIPアドレス(10.0.0.255)は使用ができず、
インスタンスに割り当てることが出来ない。
その場合は下記のIPアドレスが予約される。
10.0.0.0:ネットワークアドレス
10.0.0.1:VPCルーター用にAWSで予約されている
10.0.0.2:AWSで予約されているDNSサーバーの IP アドレス
10.0.0.3:将来の利用のためにAWSで予約されている
10.0.0.255:ネットワークブロードキャストアドレス。VPCではブロードキャストアドレスがサポートされていないため、予約されている
これらの情報をもとにサブネットマスク、ネットワークアドレス、ブロードキャストに変換する問題が出題される可能性もあります。覚えておく必要があります。
次回は今回の内容を踏まえ、IPアドレスからサブネットマスクの変換方法を説明出来るようになれればと思います。