TxKxZxWx's blog

AWS SAA、Javaの学習

AWS SAA取得に向けて 17日目 「VPCの概要①-2」 セクション6:VPC

セクション6:VPC
-----------------------------------------------------------

 

 セクション6概要(続き)

 

 

 

CIDR (Classless Inter Domain Routing)

 

サブネットマスクの値を設定し、同じネットワークとして扱うIP アドレスの個数を調整できるIPアドレスの設定方法。

 

【表記方法】
196.51.100.XXX/16

サブネット → 左から16 桁目までが同じネットワーク範囲と指定。

 

 

左16桁分が利用できないようにロックされて変更不可となる。

【表記方法】
10.0.0.255/16

00001010 → ロック

00000000 → ロック

 

 

 

ロックされていない16 桁分のビットの間が有効な IPアドレスとして活用できる。

【表記方法】

10.0.0.255/16

.0/16 の前に00000000や11111111などを入れることが出来る。

 

【最小値】
10.0.0.0
【最大値】
10.0.255.255

 

 

 

CIDR


IPアドレスの範囲は今後の拡張も踏まえて十分な余裕がありつつ、多すぎないレンジを指定する。

 

10.0.0.255/16
推奨レンジ(65,534 アドレス)

 

 

VPCは /16 ~ /28 の CIDR 範囲を使用できる。

/16 ~ /28

 

 

既に利用されているなどして設定できないアドレスもある(/24 の例)

 

ホストアドレス → 用途

.0 → ネットワークアドレス

.1 → VPCルータ

.2 → Amazonが提供するDNS サービス

.3 → AWSで予約されているアドレス

.255 → ブロードキャストアドレス

 

 

サブネット

 

サブネットはCIDR範囲で分割したネットワークセグメント。

 

パブリックサブネット

10.0 .1 .0 /24

トラフィックがインターネットゲートウェイにルーティングされるサブネット。


プライベートサブネット

10.0 .2 .0 /24

⇒インターネットゲートウェイへのルートがないサブネット。


 

サブネットはVPC内に複数設置でき、プライベートとパブリックに分かれる。

 

VPCあたりのサブネット作成上限数はデフォルト200個。

 

 

 

サブネットはインターネットアクセス範囲を定義するために利用する。

 

パブリックサブネット

⇒インターネットと接続が必要なリソースを揃える。


プライベートサブネット

⇒インターネットから隔離することでセキュリティを高める。

 

 

 

CIDRの付与

VPCとサブネットにはCIDR(IPアドレス範囲)が付与され識別される。