トップ > Amazon VPC > 速報!VPCのCIDRが追加可能になりました

速報!VPCのCIDRが追加可能になりました

Amazon VPC
記事タイトルとURLをコピーする

技術一課の鎌田(兄)です。

タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら
早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。

  1. このアップデートで出来ること・出来ないこと
  2. ルーティングはどうなるのか?
  3. 気を付けたいポイント
  4. まとめ

このアップデートで出来ること・出来ないこと

夢のようなアップデートではありますが、出来ること・出来ないことがあります。
公式ドキュメントも参照してください。

  • VPCにCIDRを追加することが可能です。
  • VPCに追加したCIDRを削除することも可能です。
  • 追加出来るCIDRは4つまで。(VPC作成時に指定するCIDRを含めると、トータル5つのCIDRをVPCで持てます。)
  • VPC作成時に指定するCIDRは、削除できません。
  • VPCピアリングを設定している場合、重複するCIDRを指定できません。
  • 1つのVPCに、クラスA・クラスB・クラスCのアドレスを混在させることは出来ません。
  • VPCに追加できるCIDRは、上限緩和の申請をおこなえます。
  • 上限緩和申請をおこなっても、ルートテーブルの上限(最大100、上限緩和した上での最大数)を超える、CIDRの追加はできません。

VPCにいくつでもCIDRを足せる訳ではありません。最大が4つまで。それでも、これまでVPCを分け、ピアリングを行い、VPC特有の制約事項に悩んでいた方には朗報ではないでしょうか。
また、残念ながら、VPC作成時に指定したCIDRについては、従来通り変更はできません。
以下のように、マネジメントコンソール上で、削除できないように制御されています。CIDRの追加も、5つ以上にしようとするとエラーとなります。

ルーティングはどうなるのか?

ルートテーブルですが、以下のように、CIDRを足したVPCのルートテーブルに、追加したCIDRのルートがデフォルトで追加されます。

ですので、VPC作成時のCIDRはもちろん、追加されたCIDR、そして、VPCのCIDR間についても、ルーティングされます。

以下のような構成で作成した場合、この2つのサーバー間は、セキュリティグループなどが適切に設定されていれば、ルーティングを手動で追加することなく通信が可能です。

気を付けたいポイント

CIDRの追加は簡単に行えますが、CIDRを足しただけでは足りない部分もあります。

  • セキュリティグループやネットワークACLは自動では変更されないため、既存のCIDRと追加したCIDRとの通信が必要な場合、設定を見直し・変更しましょう。
  • VGW(仮想プライベートゲートウェイ)経由の通信については、オンプレミス側にルーティング情報を追加しなければ、追加したCIDRと通信できません。

自動で追加される設定・されない設定とありますので、気を付けましょう。

まとめ

VPCにCIDRを追加することが可能になったことでの一番のメリットは、これまでではVPCを追加し、2hop先には辿り着けないという、VPC特有の制限に悩みながらのネットワーク設計だった部分から、解放される点ではないでしょうか。
使いこなしていきたいですね。