チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する - Amazon Virtual Private Cloud
ステップ 1: VPC を作成するステップ 2: リソース計画プールを作成するステップ 3: サブネットプールを作成する ステップ 4: サブネットを作成するステップ 5: クリーンアップ

チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する

このチュートリアルを完了して、VPC サブネットに IP アドレスを割り当てるための VPC IP アドレス空間を計画し、サブネットと VPC レベルで IP アドレス関連のメトリクスを監視します。

注記

このチュートリアルでは、プライベート IP アドレス範囲内のプライベート IPv4 アドレス空間を VPC とサブネットに割り当てる方法について説明します。VPC コンソールで Amazon 提供の IPv6 CIDR ブロックオプションにより VPC を作成することで、IPv6 CIDR 範囲を使用してこのチュートリアルを完了することもできます。

サブネットの VPC IP アドレス空間を計画すると、次のことが可能になります。

  • サブネットに割り当てる VPC の IP アドレスを計画して整理する: VPC の IP アドレス空間を小さな CIDR ブロックに分割し、それらの CIDR ブロックを、開発サブネットまたは本番サブネットでワークロードを実行する場合など、ビジネスニーズの異なるサブネットにプロビジョニングできます。

  • VPC サブネットの IP アドレス割り当てを簡素化する: VPC のアドレス空間を計画して整理すると、CIDR を手動で入力することなくネットマスク長を選択できます。例えば、デベロッパーが開発ワークロードをホストするサブネットを作成する場合、サブネットのプールとネットマスク長を選択する必要があります。IPAM は自動的に CIDR ブロックをサブネットに割り当てます。

次の例は、このチュートリアルで作成するプールとリソース構造の階層を示しています。

  • プライベートスコープ

    • リソース計画プール (10.0.0.0/20)

      • 開発サブネットプール (10.0.0.0/24)

        • 開発サブネット (10.0.0.0/28)

      • プロダクトサブネットプール (10.0.1/24)

        • プロダクトサブネット (10.0.0.16/28)

重要

  • リソース計画プールは、CIDR をサブネットに割り当てるために使用することも、他のプールを作成するためのソースプールとして使用することもできます。このチュートリアルでは、リソース計画プールをサブネットプールのソースプールとして使用します。

  • VPC に複数の CIDR がプロビジョニングされている場合は、同じ VPC を使用して複数のリソース計画プールを作成できます。例えば、VPC に 2 つの CIDR が割り当てられている場合、各 CIDR から 1 つずつ、合計 2 つのリソース計画プールを作成できます。各 CIDR は、一度に 1 つのプールに割り当てることができます。

ステップ 1: VPC を作成する

このセクションのステップに従って、サブネット IP アドレス計画に使用する VPC を作成します。VPC の作成に必要な IAM アクセス許可の詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC ポリシーの例」を参照してください。

注記

新しい VPC を作成する代わりに既存の VPC を使用することもできますが、このチュートリアルでは、IPAM によって自動的に割り当てられた CIDR ブロックではなく、手動で割り当てられた CIDR ブロックで VPC を構成するシナリオに焦点を当てます。

VPC を作成するには

  1. IPAM の管理者アカウントを使用して VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC (VPC の作成)] を選択します。

  3. VPC の名前を入力します。例えば、「tutorial-vpc」などです。

  4. [IPv4 CIDR 手動入力] を選択し、IPv4 CIDR ブロックを入力します。このチュートリアルでは、「10.0.0.0/20」を使用します。

  5. IPv6 CIDR ブロックを追加するオプションをスキップします。

  6. [Create VPC (VPC の作成)] を選択します。

  7. IPAM の管理者アカウントを使って IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  8. 左側のナビゲーションペインで [リソース] を選択します。

  9. 作成した VPC が表示されるまで待ちます。この処理にはしばらく時間がかかり、表示されるまでウィンドウを更新する必要がある場合があります。次のステップに進む前に、VPC を IPAM で検出する必要があります。

ステップ 2: リソース計画プールを作成する

このセクションのステップに従って、リソース計画プールを作成します。

リソース計画プールを作成するには

  1. IPAM の管理者アカウントを使って IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します。

  3. プライベートスコープを選択します。

  4. [プールを作成] を選択します。

  5. [IPAM スコープ] では、プライベートスコープを選択したままにします。

  6. (オプション)「Resource-planning-pool」のように、プールの [名前タグ] を追加します。

  7. [ソース] で [IPAM スコープ]を選択します。

  8. [リソース計画] で [VPC 内の IP スペースを計画] を選択し、前のステップで作成した VPC を選択します。VPC は、リソース計画プールに CIDR をプロビジョニングするために使用されるリソースです。

  9. [プロビジョニングする CIDR] で、リソースプールにプロビジョニングする VPC CIDR を選択します。リソース計画プールにプロビジョニングする CIDR は、VPC にプロビジョニングされた CIDR と一致する必要があります。このチュートリアルでは、「10.0.0.0/20」を使用します。

  10. [プールを作成] を選択します。

  11. プールが作成されたら、[CIDR] タブを選択して、プロビジョニングされた CIDR の状態を確認します。ページを更新し、CIDR の状態が「プロビジョニング待ち」から「プロビジョニング済み」に変わるのを待ってから、次のステップに進みます。

ステップ 3: サブネットプールを作成する

このセクションのステップを完了して、サブネットに IP スペースを割り当てるのに使用する 2 つのサブネットプールを作成します。

サブネットプールを作成するには

  1. IPAM の管理者アカウントを使って IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します。

  3. プライベートスコープを選択します。

  4. [プールを作成] を選択します。

  5. [IPAM スコープ] では、プライベートスコープを選択したままにします。

  6. (オプション)「dev-subnet-pool」のように、プールの [名前タグ] を追加します。

  7. [ソース] で [IPAM pool] を選択し、ステップ 3 で作成したリソース計画プールを選択します。アドレスファミリ、リソース計画設定、およびロケールは、ソースプールから自動的に継承されます。

  8. [プロビジョニングする CIDR] で、サブネットプールにプロビジョニングする CIDR を選択します。このチュートリアルでは、「10.0.0.0/24」を使用します。

  9. [プールを作成] を選択します。

  10. プールが作成されたら、[CIDR] タブを選択して、プロビジョニングされた CIDR の状態を確認します。ページを更新し、CIDR の状態が「プロビジョニング待ち」から「プロビジョニング済み」に変わるのを待ってから、次のステップに進みます。

  11. このプロセスを繰り返して、「prod-subnet-pool」というサブネットをもう 1 つ作成します。

この時点で、このサブネットプールを他の AWS アカウントが使用できるようにしたい場合は、サブネットプールを共有できます。これを行う方法については、「AWS RAM を使用して IPAM プールを共有する」を参照してください。その後、ここに戻ってチュートリアルを完了させます。

ステップ 4: サブネットを作成する

以下のステップを実行して、2 つのサブネットを作成します。

サブネットを作成するには

  1. 適切なアカウントを使用して [https://console.aws.amazon.com/vpc/] で VPC コンソールを開きます。

  2. [サブネット]、 [サブネットの作成] の順に選択します。

  3. このチュートリアル開始時に作成した VPC を選択します。

  4. 「tutorial-subnet」のように、サブネットの名前を入力します。

  5. (オプション)[アベイラビリティーゾーン] を選択します。

  6. [IPv4 CIDR ブロック]で、[IPAM が割り当てる IPV4 CIDR ブロック]を選択し、開発サブネットプールと/28 ネットマスクを選択します。

  7. [サブネットの作成] を選択します。

  8. このプロセスを繰り返して、サブネットをもう 1 つ作成します。今回は prod サブネットプールと/28 ネットマスクを選択します。

  9. IPAM コンソールに戻り、左側のナビゲーションペインで [リソース] を選択します。

  10. 作成したサブネットプールを探し、作成したサブネットがその下に表示されるのを待ちます。この処理にはしばらく時間がかかり、表示されるまでウィンドウを更新する必要がある場合があります。

これでチュートリアルは完了です。必要に応じて追加のサブネットプールを作成することも、EC2 インスタンスをサブネットの 1 つに起動することもできます。

IPAM は、サブネット内の IP アドレスの使用状況に関するメトリクスを公開します。SubnetIPUsage メトリクスに CloudWatch アラームを設定して、IP 使用率のしきい値を超えた場合に対処できます。例えば、サブネットに/24 CIDR (256 の IP アドレス) が割り当てられていて、IP の 80% が使用されたら通知を受け取りたい場合は、CloudWatch アラームを設定して、このしきい値に達したときにアラートを受け取ることができます。サブネット IP の使用状況に関するアラームの作成方法の詳細については、「アラーム作成のクイックヒント」を参照してください。

ステップ 5: クリーンアップ

このチュートリアルで作成したリソースを削除するには、次の手順を実行します。

リソースをクリーンアップするには

  1. IPAM の管理者アカウントを使って IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します。

  3. プライベートスコープを選択します。

  4. リソース計画プールを選択し、[アクション]、[削除] の順に選択します。

  5. [カスケード削除] を選択します。リソース計画プールとサブネットプールは削除されます。これによってサブネット自体は削除されません。CIDR は IPAM プールからのものではなくなりますが、プロビジョニングされた CIDR はそのまま残ります。

  6. [削除] を選択します。

  7. サブネットを削除します

  8. VPC を削除します

これで、クリーンアップは完了です。