はじめに
本記事の目的
本記事は、AWSのVPC(仮想ネットワーク)内でのサブネットに関する基本的な考え方と運用上の注意点を分かりやすくまとめます。サブネット内で予約されるIPアドレスの種類や管理方法、任意のIP割り当て方法まで、実務で役立つ知識を丁寧に解説します。
対象読者
クラウド初心者から中級者を想定します。ネットワークの専門家でなくても理解できるよう、専門用語は最小限にし具体例で補足します。
本記事で学べること
- サブネット内で予約されるIPアドレスの意味と範囲
- サブネット設定時の自動割り当てオプションの扱い方
- CIDR予約機能を使った任意IPの管理方法
- EC2インスタンスに特定IPを割り当てる手順
- VPC全体の設計で気を付けるポイント
読み方の提案
実際の画面操作や設計検討と合わせて読むと理解が深まります。各章で具体例を挙げますので、順に進めてください。
AWSサブネット内の予約アドレスについて
概要
AWSのVPCでは、サブネットに割り当てられたIPアドレスの一部が自動的に予約され、ユーザーのインスタンスには割り当てできません。これはネットワークの識別やAWSの管理機能提供のためで、事前に知っておくと設計が楽になります。
主な予約アドレスとその役割
- ネットワークアドレス:サブネット自体を指す識別子です。通信の基点になるため予約されます。
- ネットワークルーター(デフォルトゲートウェイ):サブネット外への出口として使われます。
- AWSが使用するアドレス:AWSの管理用や将来機能のために確保されます。
- ネットワークブロードキャストアドレス:サブネット内全体への到達を示す特殊アドレスです。
- Amazon DNSサーバー:名前解決に使うアドレスです。インスタンスが簡単にドメイン名を解決できます。
- インスタンスメタデータサービス:インスタンス固有の設定や情報を取得するための住所です。
- Windowsライセンスサーバー、タイムサーバー:ライセンス管理や時刻同期で利用されるため予約されることがあります。
- マルチキャスト/ブロードキャスト/ループバックアドレス:これら特殊用途のアドレスも一般の割当対象外です。
具体的な使い方のヒント
サブネット設計時は予約分を考慮して必要なIP数を確保してください。コンソールやCLIで利用可能IP数を確認し、余裕を持ったCIDR設計を行うと安心です。
サブネット設定時のIPアドレス自動割り当て設定
概要
サブネット作成時には複数のIP/DNS関連設定を行えます。ここでは主な項目と設定時の影響、利用時の注意点をやさしく説明します。
パブリックIPv4アドレスの自動割り当て
サブネットで有効にすると、起動するインスタンスにパブリックIPv4が自動で付与されます。インターネットと直接通信するサーバーや検証環境で便利です。セキュリティ上、不必要な場合は無効にしてください。
カスタマー所有IPv4(COIP)の自動割り当て
お客様が所有するグローバルIPを使う設定です。自社で固定IPを管理したい場合に有効です。設定には事前のIP割当と権限設定が必要です。
DNSリソースベース名(DNS hostnames)
有効にすると、インスタンスのプライベートIPに対して自動でホスト名が割り当てられ、内部DNSで名前解決できます。サービス間の接続を簡単にします。
DNS64設定
IPv6ネットワークでIPv4専用サービスへアクセスするための変換機能です。IPv6のみの環境でIPv4リソースを利用する場合に検討します。
運用上のポイント
- 目的に合わせて最小限を有効にする。
- 変更は既存リソースに影響することがあるため、計画して実行する。
- セキュリティグループやルート設定と合わせて確認してください。
CIDR予約機能による任意のIPアドレス管理
概要
CIDR予約機能は、サブネット内でAWSに自動割り当てしてほしくないIPアドレス範囲をあらかじめ保護する仕組みです。たとえば、重要な機器や固定IPを使うサービス用に一部のアドレスを残しておけます。
予約タイプの違い
- プレフィックス型:/24など連続した範囲をまとめて予約します。例)VPCが10.0.0.0/16のとき、10.0.1.0/24をDB用に確保する場合に便利です。
- 明示的型:散在する個別アドレスや任意の範囲を指定してAWS側が自動割当しないようにします。例)10.0.0.5や10.0.0.20–10.0.0.25を保護する場合に使います。
設定手順(概略)
- VPCダッシュボードを開く
- 該当VPCを選択し「CIDR予約」メニューへ
- 予約タイプを選び、CIDRまたは個別アドレスを入力
- ラベルや用途を付けて保存
設定後はAWSがその範囲を自動で割り当てません。
利用例と注意点
- 利用例:ロードバランサー専用、オンプレとのアドレス対応、管理用固定IPの予留
- 注意点:予約範囲はサブネットの有効範囲内で指定し、重複しないように計画してください。また予約しても手動で割り当てる運用は可能です。
EC2インスタンスへの任意のIPアドレス割り当て
概要
EC2を起動するとき、特定のプライベートIPアドレスを任意で割り当てられます。たとえばサブネットが10.0.1.0/24なら、10.0.1.10を指定可能です。事前にCIDR予約で重複しない範囲を確保してください。
手順(簡潔)
- 割り当てたいIPがサブネット内か確認する(例:10.0.1.10が10.0.1.0/24内)。
- CIDR予約でAWSが動的に使わない範囲として除外しておく。
- EC2起動時に「ネットワークインターフェイス」欄でプライベートIPを指定する。CLIなら–private-ip-addressを使用します。ENIを作成してからインスタンスにアタッチする方法もあります。
注意点
- サブネット内の最初の4つと最後の1つはAWSが予約しますので使えません。
- 他のリソースと重複しないよう、CIDR予約と運用で管理してください。重複すると通信断やIP競合が発生します。
検証方法
起動後にaws ec2 describe-instancesやdescribe-network-interfacesで割り当て状況を確認します。問題があればENIを再作成するか、別IPを割り当て直してください。
VPC全体のネットワーク設計のベストプラクティス
概要
VPCを設計するときは、単一VPCだけでなく将来的な複数VPC運用を見据えてIPアドレスを計画します。全体像を決めておくと、接続や拡張で混乱しません。
全社的なCIDR計画
まず組織で使うプライベート帯域(例:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)を決め、各部署や環境に割り振ります。重複しないようにVPCごとに明確に分けます。IPAMなどを使うと管理が楽になります。
サブネット設計と予約アドレスの考え方
AWSは各サブネットで最初の4つと最後の1つ、計5つのIPを予約しますので、サブネットサイズはそれを見込んで決めます。例えば/28(16アドレス)では実際に使えるIPは11個です。用途ごとに余裕を持ったマスクを選んでください。
可用性・拡張性・運用性
各アベイラビリティゾーン(AZ)に跨る設計にして可用性を確保します。NATやロードバランサーはAZ単位で冗長化します。将来の拡張に備えて未使用のCIDRを残しておき、ドキュメントとタグで割り当てを明確にします。
実践的な割り当て例
- 本番VPC:10.0.0.0/16、AZごとに/24を3つ(アプリ、DB、管理)
- 開発VPC:10.1.0.0/16
このように大まかなルールを先に決めると、VPCピアリングやVPN時の衝突を防げます。
運用上の注意点
自動化ツールで割当チェックを行い、ドキュメントを最新版に保ちます。IP予約やサブネットの余裕を忘れずに、無理のない成長計画を立ててください。
