トップレベル IPv4 プールを作成する - Amazon Virtual Private Cloud

トップレベル IPv4 プールを作成する

このセクションの手順に従って、IPv4 トップレベル IPAM プールを作成します。プールを作成するときは、使用するプールの CIDR をプロビジョニングします。次に、そのスペースを割り振りに割り当てます。割り振りとは、IPAM プールから別のIPAM プール、またはリソースへの CIDR の割り当てです。

次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このステップでは、トップレベル IPAM プールを作成します。

  • AWS リージョン 1 とAWS リージョン 2 で運用されている IPAM

    • プライベートスコープ

      • 最上位プール (10.0.0.0/8)

        • AWS リージョン 1 のリージョンプール (10.0.0.0/16)

          • 実稼働以外の VPC の開発プール (10.0.0.0/24)

            • VPC の割り当て (10.0.0.0/25)

前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。

IPAM プールの作成時に、IPAM プール内で行われる割り当てのルールを設定できます。

割り当てルールを使用すると、以下を設定できます。

  • このプールの CIDR 範囲内で検出された場合、CIDR を IPAM プールに自動的にインポートするかどうか

  • プール内の割り当てに必要なネットマスクの長さ

  • プール内のリソースに必要なタグ

  • プール内のリソースに必要なロケール ロケールは、IPAM プールを割り当てることができるようにする AWS リージョンです。

割り当てルールは、リソースが準拠しているか非準拠かを決定します。コンプライアンスの詳細については、リソースごとに CIDR の使用状況をモニタリングする を参照してください。

重要

割り当てルールには表示されない追加の暗黙ルールがあります。リソースが、AWS Resource Access Manager (RAM) の共有リソースである IPAM プール内にある場合、リソース所有者は AWS RAM でプリンシパルとして設定されている必要があります。RAM でプールを共有する方法の詳細については、AWS RAM を使用して IPAM プールを共有する を参照してください。

次の例は、割り当てルールを使用して IPAM プールへのアクセスを制御する方法を示しています。

ルーティングとセキュリティのニーズに基づいてプールを作成する場合、特定のリソースのみがプールを使用できるようにしたい場合があります。このような場合、このプールからの CIDR を必要とするリソースには、割り当てルールタグの要件に一致するタグが必要であることを示す割り当てルールを設定できます。例えば、prod タグのある VPC のみが IPAM プールから CIDR を取得できることを示す割り当てルールを設定できます。また、このプールから割り当てられる CIDR は /24 以下であることを示すルールを設定することもできます。この場合、スペースが利用可能であれば、このプールから /24 より大きい CIDR を使用してリソースを作成できますが、そのようにするとプールの割り当てルールに違反するため、IPAM はこのリソースに非準拠のフラグを立てます。

重要

このトピックでは、AWS 提供の IP アドレス範囲を使用してトップレベル IPv4 プールを作成する方法を説明します。独自の IPv4 アドレス範囲を AWS に持ち込む (BYOIP) には、前提条件があります。詳細については、「チュートリアル: IP アドレスを IPAM に移行する」を参照してください。

AWS Management Console
プールを作成するには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します。

  3. [プールを作成] を選択します。

  4. [IPAM スコープ] で、使用するプライベートスコープを選択します。スコープの詳細については、IPAM の仕組みを参照してください。

    デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。プライベートスコープのプールは IPv4 プールにする必要があります。パブリックスコープのプールは、IPv4 プールまたは IPv6 プールにすることができます。パブリックスコープは、すべてのパブリック空間を対象としています。

  5. (オプション) プールの[名前タグ]とプールの説明を入力します。

  6. [ソース][IPAM 範囲] を選択します。

  7. [アドレスファミリー] には [IPv4] を選択します。

  8. [リソース計画] で、[範囲内のIP 空間計画] は選択したままにしておきます。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する」を参照してください。

  9. [Locale] (ロケール) で、[None] (なし) を選択します。リージョンプールにロケールを設定します。

    ロケールは、この IPAM プールを割り当てることができるようにする AWS リージョンです。例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。停止が原因で IPAM のホームリージョンが使用できなくなり、プールのロケールが IPAM のホームリージョンと異なる場合でも、プールを使用して IP アドレスを割り当てることができます。

  10. (オプション) CIDR なしでプールを作成することもできますが、プールに CIDR をプロビジョニングするまでは、割り振りにそのプールを使用することはできません。CIDR をプロビジョニングするには、[新しい CIDR を追加] を選択します。プールにプロビジョニングする IPv4 CIDR を入力します。独自の IPv4 または IPv6 IP アドレス範囲を AWS に持ち込む (BYOIP) 場合は、前提条件があります。詳細については、「チュートリアル: IP アドレスを IPAM に移行する」を参照してください。

  11. このプールのオプションの割り当てルールを選択します。

    • [Automatically import discovered resources] (検出されたリソースを自動的にインポートする): このオプションは、[Locale] (ロケール) が [None] (なし) に設定されている場合は選択できません。選択すると、IPAM はこのプールの CIDR 範囲内のリソースを継続的に検索し、自動的に割り当てとして IPAM にインポートします。次の点に注意してください。

      • インポートを成功させるためには、これらのリソースに割り当てられる CIDR がすでに他のリソースに割り当られていてはなりません。

      • IPAM は、プールの割り当てルールに準拠しているかどうかに関係なく CIDR をインポートするため、リソースがインポートされ、その後、非準拠としてマークされる可能性があります。

      • 重複する複数の CIDR を IPAM が検出した場合、IPAM は最大 CIDR のみをインポートします。

      • 一致する CIDR を持つ複数の CIDR を IPAM が検出した場合、IPAM はそれらのうちの 1 つだけをランダムにインポートします。

      警告

      • IPAM を作成したら、VPC の作成時、IPAM で割り当てられた CIDR ブロックオプションを選択します。これを選択しなければ、VPC 用に選択した CIDR が IPAM CIDR の割り当てと重複する可能性があります。

      • VPC が IPAM プールにすでに割り当てられている場合、CIDR が重複している VPC を自動的にインポートすることはできません。例えば、10.0.0.0/26 の CIDR が IPAM プールに割り当てられた VPC がある場合、10.0.0.0/23 の CIDR (10.0.0.0/26 CIDR がカバーされる) の VPC はインポートできません。

      • 既存の VPC CIDR 割り当てが IPAM に自動でインポートされるまでにはしばらく時間がかかります。

    • [Minimum netmask length] (ネットマスクの最小長): この IPAM プール内の CIDR 割り当てが準拠するために必要なネットマスクの最小長と、プールから割り当てられる最大サイズの CIDR ブロック。ネットマスクの最小長は、ネットマスクの最大長より小さくなければなりません。IPv4 アドレスに使用できるネットマスクの長さは 0~32 です。IPv6 アドレスに使用できるネットマスクの長さは 0 ~ 128 です。

    • [Default netmask length] (デフォルトのネットマスク長): このプールに追加される割り当てのデフォルトのネットマスク長。例えば、このプールにプロビジョニングされる CIDR が 10.0.0.0/8 である場合に 16 をここに入力すると、このプールでの新しい割り振りは、いずれもデフォルトで /16 のネットマスク長になります。

    • [Maximum netmask length] (ネットマスクの最大長): このプールの CIDR 割り当てに必要なネットマスクの最大長。この値は、プールから割り当てられる最小サイズの CIDR ブロックを示します。

    • [Tagging requirements] (タグ付け要件): プールからスペースを割り当てるためにリソースに必要なタグ。スペースを割り当てた後にリソースのタグが変更された場合、またはプールで割り当てのタグ付けルールが変更された場合、リソースは非準拠としてマークされることがあります。

    • [ロケール]: このプールの CIDR を使用するリソースに必要なロケール。このロケールが設定されていない、自動的にインポートされたリソースは、非準拠としてマークされます。プールに自動的にインポートされないリソースは、このロケールでない限り、プールからスペースを割り当てることはできません。

  12. (オプション) プールのタグを選択します。

  13. [プールを作成] を選択します。

  14. リージョン IPv4 プールを作成する」を参照してください。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

IPAM にトップレベルプールを作成または編集するには、次の AWS CLI コマンドを使用します。

  1. プールを作成する: create-ipam-pool

  2. 作成後にプールを編集して、割り当てルールを変更する: modify-ipam-pool