トップレベルプールを作成する - Amazon Virtual Private Cloud

トップレベルプールを作成する

このセクションの手順に従って、トップレベル IPAM プールを作成します。プールを作成するときは、使用するプールの CIDR をプロビジョニングします。プールは、その CIDR 内のスペースをプール内の割り当てに対して割り当てます。割り当てとは、IPAM プールから別のリソースまたは IPAM プールへの CIDR 割り当てです。

次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このステップでは、トップレベル IPAM プールを作成します。

  • AWS リージョン 1 とAWS リージョン 2 で運用されている IPAM

    • プライベートスコープ

      • 最上位プール (10.0.0.0/8)

        • AWS リージョン 2 のリージョンプール (10.0.0.0/16)

          • 開発プール (10.0.0.0/24)

            • VPC の割り当て (10.0.0.0/25)

前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。

IPAM プールの作成時に、IPAM プール内で行われる割り当てのルールを設定できます。

割り当てルールを使用すると、以下を設定できます。

  • このプールの CIDR 範囲内で検出された場合、CIDR を IPAM プールに自動的にインポートするかどうか

  • プール内の割り当てに必要なネットマスクの長さ

  • プール内のリソースに必要なタグ

  • プール内のリソースに必要なロケール ロケールは、IPAM プールを割り当てることができるようにする AWS リージョンです。

割り当てルールは、リソースが準拠しているか非準拠かを決定します。コンプライアンスの詳細については、リソースごとに CIDR の使用状況をモニタリングする を参照してください。

重要

割り当てルールには表示されない追加の暗黙ルールがあります。リソースが、AWS Resource Access Manager (RAM) の共有リソースである IPAM プール内にある場合、リソース所有者は AWS RAM でプリンシパルとして設定されている必要があります。RAM でプールを共有する方法の詳細については、AWS RAM を使用して IPAM プールを共有する を参照してください。

次の例は、割り当てルールを使用して IPAM プールへのアクセスを制御する方法を示しています。

ルーティングとセキュリティのニーズに基づいてプールを作成する場合、特定のリソースのみがプールを使用できるようにしたい場合があります。このような場合、このプールからの CIDR を必要とするリソースには、割り当てルールタグの要件に一致するタグが必要であることを示す割り当てルールを設定できます。例えば、prod タグのある VPC のみが IPAM プールから CIDR を取得できることを示す割り当てルールを設定できます。また、このプールから割り当てられる CIDR は /24 以下であることを示すルールを設定することもできます。この場合、スペースが利用可能であれば、このプールから /24 より大きい CIDR を使用してリソースを作成できますが、そのようにするとプールの割り当てルールに違反するため、IPAM はこのリソースに非準拠のフラグを立てます。

AWS Management Console

プールを作成するには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[Pools] (プール) を選択します。

  3. デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。デフォルトのプライベートスコープを使用しない場合は、コンテンツペインの上部にあるドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、「IPAM の仕組み」を参照してください。

  4. [Create pool] (プールの作成) を選択します。

  5. (オプション) プールの名前タグとプールの説明を追加します。

  6. [No source pool] (ソースプールなし) を選択します。

  7. [Locale] (ロケール) で、[None] (なし) を選択します。リージョンプールにロケールを設定します。

    ロケールは、この IPAM プールを割り当てることができるようにする AWS リージョンです。例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。

    注記

    内部にリージョンプールを含むトップレベルプールを作成するのではなく、プールを 1 つだけ作成する場合は、このプールにロケールを選択して、プールを割り当てることができるようにします。

  8. このプール用のアドレスファミリーを選択します。このプール内の IP アドレスが IPv4 アドレスになる場合は、[IPv4] を選択します。IPv6 アドレスになる場合は [IPv6] を選択します。このプールに選択したスコープがパブリックスコープである場合は、IPv4 または IPv6 のいずれかを使用するオプションがあります。このプールに選択したスコープがプライベートの場合、IPv4 が唯一のオプションです。

  9. (オプション) プールにプロビジョニングする CIDR を選択します。CIDR なしでプールを作成することもできますが、CIDR をプロビジョニングするまで、そのプールを割り当てに使用することはできません。

  10. このプールのオプションの割り当てルールを選択します。

    • [Automatically import discovered resources] (検出されたリソースを自動的にインポートする): このオプションは、[Locale] (ロケール) が [None] (なし) に設定されている場合は選択できません。選択すると、IPAM はこのプールの CIDR 範囲内のリソースを継続的に検索し、自動的に割り当てとして IPAM にインポートします。以下の点に注意してください。

      • インポートを成功させるためには、これらのリソースに割り当てられる CIDR がすでに他のリソースに割り当られていてはなりません。

      • IPAM は、プールの割り当てルールに準拠しているかどうかに関係なく CIDR をインポートするため、リソースがインポートされ、その後非準拠としてマークされる可能性があります。

      • IPAM が重複する複数の CIDR を検出した場合、IPAM は最大 CIDR のみをインポートします。

      • IPAM が一致する CIDR を持つ複数の CIDR を検出した場合、IPAM はそれらのうちの 1 つだけをランダムにインポートします。

    • [Minimum netmask length] (ネットマスクの最小長): この IPAM プール内の CIDR 割り当てが準拠するために必要なネットマスクの最小長と、プールから割り当てられる最大サイズの CIDR ブロック。ネットマスクの最小長は、ネットマスクの最大長より小さくなければなりません。IPv4 アドレスに使用できるネットマスクの長さは 0 ~ 32 です。IPv6 アドレスに使用できるネットマスクの長さは 0 ~ 128 です。

    • [Default netmask length] (デフォルトのネットマスク長): このプールに追加される割り当てのデフォルトのネットマスク長。例えば、このプールにプロビジョニングされる CIDR が 10.0.0.0/8 の場合に、ここに 16 を入力すると、このプールの新しい割り当ては、デフォルトでネットマスク長が /16 になります。

    • [Maximum netmask length] (ネットマスクの最大長): このプールの CIDR 割り当てに必要なネットマスクの最大長。この値は、プールから割り当てられる最小サイズの CIDR ブロックを示します。

    • [Tagging requirements] (タグ付け要件): プールからスペースを割り当てるためにリソースに必要なタグ。スペースを割り当てた後にリソースのタグが変更された場合、またはプールで割り当てのタグ付けルールが変更された場合、リソースは非準拠としてマークされることがあります。

    • [ロケール] (ロケール): このプールの CIDR を使用するリソースに必要なロケール。このロケールが設定されていない、自動的にインポートされたリソースは、非準拠としてマークされます。プールに自動的にインポートされないリソースは、このロケールでない限り、プールからスペースを割り当てることはできません。

  11. (オプション) プールのタグを選択します。

  12. [Create pool] (プールの作成) を選択します。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

IPAM にトップレベルプールを作成または編集するには、次の AWS CLI コマンドを使用します。

  1. プールを作成する: create-ipam-pool

  2. 作成後にプールを編集して、割り当てルールを変更する: modify-ipam-pool