AWSのサブネットについて・・・
いまいち理解できてないので整理
普段よくやる使い方
| リソース | CIDR | 備考 |
|---|---|---|
| VPC | 172.16.0.0/16 | |
| サブネット1 | 172.16.1.0/24 | 172.16.0.0〜172.16.0.254まで使える |
| サブネット2 | 172.16.1.0/24 | 172.16.1.0〜172.16.1.254まで使える |
| サブネット3 | 172.16.2.0/24 | 172.16.2.0〜172.16.2.254まで使える |
| サブネット4 | 172.16.3.0/24 | 172.16.3.0〜172.16.3.254まで使える |
※AWSでは5IP分予約領域となるらしい
ここの/16とか/24ってなんだっけ?
IPのブロックサイズみたいなもので使用できるIP数の指標みたいなものらしい
IPv4は「192.168.40.128/32」の場合は「192.168.40.128」となり、「192.168.40.0/24」の場合は「192.168.40.0〜192.168.40.254」を表現する感じ
IPv4は4バイト
192.168.100.50のように0-254までの数字を4つ使用してIPアドレスとして定義している
/32の場合は32bit、/24の場合は24bitが明示的に指定された値のため変化せず、余ったbit分が割り当て可能な領域になる感じか・・・
表にしたらこんな感じ?
| IPブロック | bit mask | IP数 |
|---|---|---|
| /8 | 11111111 00000000 00000000 00000000 | 16,777,216 |
| /9 | 11111111 10000000 00000000 00000000 | 8,388,608 |
| /10 | 11111111 11000000 00000000 00000000 | 4,194,304 |
| /11 | 11111111 11100000 00000000 00000000 | 2,097,152 |
| /12 | 11111111 11110000 00000000 00000000 | 1,048,576 |
| /13 | 11111111 11111000 00000000 00000000 | 512,288 |
| /14 | 11111111 11111100 00000000 00000000 | 262,144 |
| /15 | 11111111 11111110 00000000 00000000 | 131,072 |
| /16 | 11111111 11111111 00000000 00000000 | 65,536 |
| /17 | 11111111 11111111 10000000 00000000 | 32,768 |
| /18 | 11111111 11111111 11000000 00000000 | 16,384 |
| /19 | 11111111 11111111 11100000 00000000 | 8192 |
| /20 | 11111111 11111111 11110000 00000000 | 4096 |
| /21 | 11111111 11111111 11111000 00000000 | 2048 |
| /22 | 11111111 11111111 11111100 00000000 | 1024 |
| /23 | 11111111 11111111 11111110 00000000 | 512 |
| /24 | 11111111 11111111 11111111 00000000 | 256 |
| /25 | 11111111 11111111 11111111 10000000 | 128 |
| /26 | 11111111 11111111 11111111 11000000 | 64 |
| /27 | 11111111 11111111 11111111 11100000 | 32 |
| /28 | 11111111 11111111 11111111 11110000 | 16 |
AWSで構成する場合
| リソース | 数 | 備考 |
|---|---|---|
| VPC | 1 | |
| パブリックサブネット | 2 | 2つのアベイラビリティゾーンを利用する場合 |
| プライベートサブネット | 2 | 2つのアベイラビリティゾーンを利用する場合 |
/16って結構余裕あったなー
まあ、多少はね・・・
VPCのCIDRを/24にした場合はどのようにサブネットを切るか
最大で256から5IP抜いて251だが ぎっちり詰めるよりは少し余裕持たせておくことを念頭にしてみる
↓
| リソース | CIDR | IP数 | 備考 |
|---|---|---|---|
| VPC | 172.16.70.0/24 | 251 | |
| サブネット1 | 172.16.70.0/28 | 11 | 172.16.70.0〜172.16.70.15まで使える |
| サブネット2 | 172.16.70.16/28 | 11 | 172.16.70.16〜172.16.70.31まで使える |
| サブネット3 | 172.16.70.32/28 | 11 | 172.16.70.32〜172.16.70.47まで使える |
| サブネット4 | 172.16.70.48/28 | 11 | 172.16.70.48〜172.16.70.63まで使える |
もう少しIPを確保したい場合
| リソース | CIDR | IP数 | 備考 |
|---|---|---|---|
| VPC | 172.16.70.0/24 | 251 | |
| サブネット1 | 172.16.70.0/27 | 27 | 172.16.70.0〜172.16.70.31まで使える |
| サブネット2 | 172.16.70.16/27 | 27 | 172.16.70.32〜172.16.70.63まで使える |
| サブネット3 | 172.16.70.32/27 | 27 | 172.16.70.64〜172.16.70.95まで使える |
| サブネット4 | 172.16.70.48/27 | 27 | 172.16.70.96〜172.16.70.127まで使える |
いったんこんな感じ
まとめ
試験環境では雑でもよいが
VPCのIPブロックに応じてサブネットのIP数を調整する必要がある
仕事などではVPCのIPなどを指定されるため、IPブロック数を意識したCIDRの割り当てができるようになるとよい
