CIDR ブロックを追加するまたは VPC から削除する - Amazon Virtual Private Cloud

CIDR ブロックを追加するまたは VPC から削除する

このセクションでは、IPv4 および IPv6 CIDR ブロックを追加する、または VPC から削除する方法について説明します。

重要

  • デフォルトでは、VPC に IPv4 と IPv6 CIDR ブロックを最大 5 つまで追加できますが、この上限は調整可能です。詳細については、「Amazon VPC クォータ」を参照してください。VPC に追加できる CIDR ブロックの上限に関する詳細は、「VPC CIDR ブロック」を参照してください。

  • VPC に複数の IPv4 CIDR ブロックが関連付けられている場合は、VPC から IPv4 CIDR ブロックを削除できます。プライマリ IPv4 CIDR ブロックを削除することはできません。CIDR ブロック全体を削除する必要があります。CIDR ブロックのサブセットまたは CIDR ブロックのマージされた範囲を削除することはできません。最初に、CIDR ブロックのすべてのサブネットを削除する必要があります。

  • VPC で IPv6 が不要になっても、IPv4 リソース作成して通信するために VPC を引き続き使用する場合は、IPv6 CIDR ブロックを削除できます。

  • IPv6 CIDR ブロックを削除するには、まずサブネットのすべてのインスタンスに割り当てられている IPv6 アドレスの割り当てを解除する必要があります。

  • IPv6 CIDR ブロックを削除しても、IPv6 ネットワーキングに対して設定したセキュリティグループルール、ネットワーク ACL ルール、ルートテーブルは自動的に削除されません。手動でこれらのルールまたはルートを変更するか、または削除する必要があります。

コンソールを使用して CIDR ブロックを追加するまたは VPC から 削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。

  3. VPC を選択し、その後 [Actions]、[Edit CIDRs] の順に選択します。

  4. CIDR を削除するには、CIDR の横にある [削除] を選択します。

  5. CIDR を追加するには、[新しい IPv4 CIDR の追加] または [新しい IPv6 CIDR の追加] を選択します。

  6. IPv4 CIDR ブロックに CIDR を追加するには、次のいずれかを実行します。

    • [IPv4 CIDR 手動入力] を選択し、IPv4 CIDR ブロックを入力します。

    • [IPAM が割り当てられた IPv4 CIDR] を選択し、IPv4 IPAM プールから CIDR を選択します。

    • [Save] を選択します。

  7. IPv6 CIDR ブロックに CIDR を追加するには、次のいずれかを実行します。

    • Amazon VPC IP アドレスマネージャーを使用していて、IPAM プールから IPv6 CIDR をプロビジョニングする場合は、[IPAM 割り当て済み IPv6 CIDR ブロック] を選択します。CIDR ブロックで VPC に IP アドレス範囲をプロビジョニングするには、2 つのオプションがあります。

      • ネットマスク長: CIDR のネットマスク長を選択するには、このオプションを選択します。次のいずれかを行います。

        • IPAM プールにデフォルトのネットマスク長が選択されている場合は、[デフォルトのIPAM ネットマスク長] を選択して、IPAM 管理者が IPAM プールに設定したデフォルトのネットマスク長を使用できます。オプションのデフォルトネットマスク長割り当てルールの詳細については、「Amazon VPC IPAM ユーザーガイド」の「リージョンの IPv6 プールの作成」を参照してください。

        • IPAM プールにデフォルトのネットマスク長が選択されていない場合は、IPAM プール CIDR のネットマスク長よりも具体的なネットマスク長を選択します。例えば、IPAM プールの CIDR が /50 の場合、VPC のネットマスク長は /52 から /60 の間で選択できます。ネットマスク長さは /44 から /60 の間で、/4 刻みです。

      • CIDR の選択: IPv6 アドレスを手動で入力するには、このオプションを選択します。選択できるネットマスクの長さは IPAM プール CIDR のネットマスク長より具体的である必要があります。例えば、IPAM プールの CIDR が /50 の場合、VPC のネットマスク長は /52 から /60 の間で選択できます。IPv6 のネットマスク長は /44 から /60 の間で、/4 ずつ増えます。

    • [Amazon が提供する IPv6 CIDR ブロック] を選択して、Amazon の IPv6 アドレスプールから IPv6 CIDR ブロックをリクエストします。[Network Border Group] (ネットワーク境界グループ) で、AWS による IP アドレスのアドバタイズ元となるグループを選択します。Amazon では IPv6 CIDR ブロックサイズが /56 に固定されています。

    • [自身で所有する IPv6 CIDR] を選択して、AWS に導入した IPv6 CIDR をプロビジョニングします。AWS への独自の IP アドレスの導入の詳細については、「Amazon EC2 ユーザーガイド」の「自分の IP アドレス (BYOIP) を使用する」を参照してください。CIDR ブロックで VPC に IP アドレス範囲をプロビジョニングするには、2 つのオプションがあります。

      • 指定なし: /56 のネットマスク長を使用する場合は、このオプションを選択します。

      • CIDR の選択: このオプションを選択すると、IPv6 アドレスを手動で入力し、BYOIP CIDR のサイズよりも具体的なネットマスク長を選択できます。例えば、BYOIP プール CIDR が /50 の場合、VPC のネットマスク長は /52 から /60 の間で選択できます。IPv6 のネットマスク長は /44 から /60 の間で、/4 刻みです。

      • 完了したら [CIDR を選択] を選択します。

  8. [閉じる] を選択します。

  9. VPC に CIDR ブロックを追加すると、その新しい CIDR ブロックを使用するサブネットを作成できます。詳細については、「サブネットの作成」を参照してください。

AWS CLI を使用して CIDR ブロックを関連付ける、または VPC から関連付けを解除するには

associate-vpc-cidr-blockdisassociate-vpc-cidr-block の各コマンドを使用します。