AWSサブネットのCIDRについて

VPC_subnet

AWSのVPCを構築する際にIPv4 CIDRを設定し、そのVPCのIPアドレスの範囲を
サブネットで切り出しを行いますが、サブネットの切り出し方や、どのくらい切り出しできるかのかがいまいち理解できていない方へ向けた記事です。

サブネットとは

VPCという大枠のネットワーク領域の中を、さらに細かく切り分けた領域と思っていただければ良いかと思います。

それはわかってるんだけど、「VPCの中にいくつのサブネットを作成できるか?」を細かく見ていこうと思います。

CIDRについて

サブネットをいくつ作成できるかについてはVPCのCIDRによって異なります。

VPCのCIDRが/16であれば、65536個分のホスト、要するに接続できる端末をネットワークに所属させることができる

VPCのCIDRが/21であれば、2048個分のホストをネットワークに所属させることができる

VPCのCIDRが/24であれば、256個分のホストをネットワークに所属させることができる

上記を見てわかる通り、CIDRの数字が大きくなればなるほどネットワークに接続できるホストが少なくなっているのがわかります。

このVPCで決めたCIDRの範囲(ホストの個数)をサブネットに分割していく作業を行います。

サブネットの分割

サブネットの分割は、VPCで決めたCIDRでそのVPC内に所属させることができるホストの数で(IPアドレスの個数と置き換えても良いかと思いますが)変わるのはCIDRについての項でお伝えしましたが、VPCという枠の中にどう分割していくのか?が肝になります。

仮に、一番わかりやすい例でサブネットを/24で分割した場合、いくつのサブネットを所属させることができるかというと、256個分のサブネットを所属させることが可能です。

詳細は以下の表を用いてみていただいた方がわかりやすいのでスプレッドシートで作成した画像を添付してみました。

ポイント
前提として、各サブネットのCIDRブロックのうち最初の4つのIPアドレスと最初のIPアドレスはAWSで予約されているため使用できません。
  • 10.0.0.0 = ネットワークアドレス
  • 10.0.0.1 = VPCルータ用
  • 10.0.0.2 = VPC CIDRに+2したものはAmazon DNSサーバー
  • 10.0.0.3 = 将来利用
  • 10.0.0.255 = ブロードキャストアドレス
  • サブネットのCIDRを/24で区切った場合、ホスト部は0~255までのIPアドレスを所属させることができます。

    上記の表からサブネット1のネットワークは10.0.0.0/24~10.0.0.255/24まで256個のホストを使用可能

    サブネット2のネットワークは10.0.1.0/24~10.0.1.255/24まで256個のホストの使用が可能

    と順番に数えていき、サブネット256個目のネットワークは10.0.255.0/24となり、256個×256個 = 65536個とVPCの/16で定義したCIDRのIPアドレスの上限個数とぴったり同じになります。

    では、VPCのCIDRが/21の場合の例も見てみましょう。

    VPCのCIDRが/21であり、サブネットを/24で区切った場合のIPアドレス個数や範囲は以下の表にようになります。

    サブネットは8つ分まで分割することが可能です。

    10.0.0.0/24~10.0.7.0/24 8個×256個 = 2048個とこれもVPCの/21で定義したCIDRのIPアドレスの上限個数と同じになります。

    上記のようにVPCで決めたCIDRによってサブネットで分割できる数も異なってきます。

    今回はサブネットを/24で分したため、1サブネットあたりのIPアドレスの個数が256個でしたが、例えばサブネットのCIDRを/26にすると、1サブネットあたりのIPアドレスの個数は64個になりますので分割できる数は変わってきます。

    今回はVPCのサブネットを分割する上で理解を深めたいと思い、めんどくさいようですが、一つ一つかみ砕いていきました。

    こちらの記事を書くにあたってサブネットを分割する上で正しくあっているか、確認するため以下のサイトを利用させていただきました。

    参考 サブネット分割IPアドレス計算

    またIPアドレスのCIDRがそもそもよくわからないよという方は以下のサイトも参考にすると良いかと思います。

    参考 CIDRとはDevelopersIO Classmethod

    以下は、僕が過去に投稿したIPアドレスの2進数⇔10進数の変換方法の記事です。併せてご覧になるとより良いかと思います。

    参考 ドラクエのステータス上限が255である理由ITサービス指向エンジニアブログ

    以下はIPアドレスやCIDRを深く学ぶ上での書籍やAWS関連書式の宣伝です。

    僕はすべて購入しています。(AWS認定資格 ソリューションアーキテクトアソシエイトの教科書:合格へ導く虎の巻は僕も一部執筆に携わっています)

    ぜひ、参考にしてみてください。

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です