web-dev-qa-db-ja.com

同じCIDRブロックを持つ複数のVPCとサブネット

同じCIDRブロックで複数のAWSVPCとサブネットを作成できることに気付きました。その背後にある哲学とその可能性についてはよくわかりません。

15
Vaibhav Jain

AWS VPCは、プライベート( RFC 1918 )IPv4スペースに存在できます。 (パブリックIP CIDRブロックを使用して作成することもできますが、独自のIPv4ブロックを所有する必要があるため、これはあまり一般的ではありません。)プライベートIPv4アドレスはインターネットから直接ルーティングできず、インターネットとの間のトラフィックは通常ネットワークを経由する必要があります。アドレス変換(NAT)。したがって、これらのプライベートスペースは相互に直接ルーティングできないため、CIDRブロックが複数回発生する可能性があります。ただし、AWSはそれを1つの連続したネットワークとして扱うため、同じVPC内に同じ(または重複する)CIDRブロックを持つ複数のサブネットを持つことはできません。

予約済みのRFC1918 CIDRブロック(AWSではVPCにこれらのいずれかを使用できます):

  • 10.0.0.0/8(最大であるため、最も一般的に使用されます)
  • 192.168.0.0/16(これも一般的に使用され、一般的にホームルーターや小規模オフィスネットワークで使用されます)
  • 172.16.0.0/12(ほとんどの人は、電卓なしで/ 12にあるアドレスの数を思い出せないため、あまり一般的には使用されません)

ただし、複数のVPCを作成する場合は、CIDRブロックが重複するVPCを作成したくないと思われます。これは、結合されたネットワークスペースでアドレスが一意でなくなるため、後でVPCピアリングを介してVPCをリンクできないためです。 VPCのCIDRブロックは作成後に変更できないため、現在および将来のVPCの使用について事前に計画してください。すべてを移動して、最初からやり直す必要があります。同じことがVPCのサブネットにも当てはまります。

22
Karen B