技術一課の鎌田(兄)です。
タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら。
早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。
- このアップデートで出来ること・出来ないこと
- ルーティングはどうなるのか?
- 気を付けたいポイント
- まとめ
このアップデートで出来ること・出来ないこと
夢のようなアップデートではありますが、出来ること・出来ないことがあります。
公式ドキュメントも参照してください。
- VPCにCIDRを追加することが可能です。
- VPCに追加したCIDRを削除することも可能です。
- 追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含めると、トータル5つのCIDRをVPCで持てます。)
- VPC作成時に指定するCIDRは、削除できません。
- VPCピアリングを設定している場合、重複するCIDRを指定できません。
- 1つのVPCに、クラスA・クラスB・クラスCのアドレスを混在させることは出来ません。
- VPCに追加できるCIDRは、上限緩和の申請をおこなえます。
- 上限緩和申請をおこなっても、ルートテーブルの上限(最大100、上限緩和した上での最大数)を超える、CIDRの追加はできません。
VPCにいくつでもCIDRを足せる訳ではありません。最大が4つまで。それでも、これまでVPCを分け、ピアリングを行い、VPC特有の制約事項に悩んでいた方には朗報ではないでしょうか。
また、残念ながら、VPC作成時に指定したCIDRについては、従来通り変更はできません。
以下のように、マネジメントコンソール上で、削除できないように制御されています。CIDRの追加も、5つ以上にしようとするとエラーとなります。
ルーティングはどうなるのか?
ルートテーブルですが、以下のように、CIDRを足したVPCのルートテーブルに、追加したCIDRのルートがデフォルトで追加されます。
ですので、VPC作成時のCIDRはもちろん、追加されたCIDR、そして、VPCのCIDR間についても、ルーティングされます。
以下のような構成で作成した場合、この2つのサーバー間は、セキュリティグループなどが適切に設定されていれば、ルーティングを手動で追加することなく通信が可能です。
気を付けたいポイント
CIDRの追加は簡単に行えますが、CIDRを足しただけでは足りない部分もあります。
- セキュリティグループやネットワークACLは自動では変更されないため、既存のCIDRと追加したCIDRとの通信が必要な場合、設定を見直し・変更しましょう。
- VGW(仮想プライベートゲートウェイ)経由の通信については、オンプレミス側にルーティング情報を追加しなければ、追加したCIDRと通信できません。
自動で追加される設定・されない設定とありますので、気を付けましょう。
まとめ
VPCにCIDRを追加することが可能になったことでの一番のメリットは、これまでではVPCを追加し、2hop先には辿り着けないという、VPC特有の制限に悩みながらのネットワーク設計だった部分から、解放される点ではないでしょうか。
使いこなしていきたいですね。