IBM Cloud Docs
プライベート・ネットワーク・サブネットの構成

プライベート・ネットワーク・サブネットの構成

IBM Power Virtual Server で IBM データセンター

プライベート・ネットワークのサブネットは、 IBM® Power® Virtual Server を作成するときに設定できます。サブネットに名前を付け、CIDR(Classless Inter-Domain Routing)を指定します。

プライベート・ネットワーク・サブネットがどのように設定されるかは、 Power Virtual Server ワークスペースのネットワーキング設定に依存する:

  1. Power Virtual Server Power Edge Router(PER) で有効なワークスペース。 これは、 mid-2023 以降に作成された場合、ほとんどの場所でデフォルトとなっており、 VPN 接続を 使用することができます。
  2. Power Virtual Server パワークラウドコネクションを 使用できるワークスペース。 PERはデフォルトの接続で、 VPN接続を 使用することができます。
  3. Direct Link Power Virtual Server } に接続します
  4. Power Virtual Server VPNサービス(Power )から VPNaaS Power Virtual Server 秒。

CIDRを指定すると、以下の値が自動的に入力されます:

  • ゲートウェイ
  • IPレンジ
  • DNSサーバー

プライベートネットワークのサブネットのIP範囲を選択する際には、CIDR表記を使用する必要があります。 CIDR表記は RFC1518と RFC1519で定義されている。 以下はCIDRのフォーマットである: 

<IPv4 address>/<number>

例えば、192.168.100.14/24 は、IPv4 アドレス 192.168.100.14 およびそれに関連付けられたルーティング接頭部 192.168.100.0 (つまり、サブネット・マスク 255.255.255.0 (先頭から 24 ビットが 1)) を表します。

新しいサブネットを作成するには、以下の手順を実行します。

すでに別の仮想マシンに割り当てられているサブネットを割り当てることはできません。 ただし、仮想マシンの設定を編集する場合、同じサブネットを複数回割り当てることができます。

  1. IBM Cloud ポータルにサインインしてください。

  2. メニュー・アイコンを選択し、**「リソース・リスト」**を選択します。

  3. **「サービス」**の横の矢印をクリックします。

  4. サブネットを割り当てたい Power Virtual Server ワークスペースを選択する。

  5. 左側のナビゲーション・ペインで**「サブネット」をクリックしてから、「サブネットの追加 (Add subnet)」**をクリックします。

  6. (オプション) Power Virtual Server サブネットで サブネットARPブロードキャスト オプションを有効にしたい場合は、 サブネット ARP ブロードキャストオプションを [Enabled] に設定します。 サブネットARPブロードキャスト はARPトラフィックを Power Virtual Server のネットワークファブリックに分散する。

  7. サブネットの名前、CIDR 値 (192.168.100.14/24 など)、ゲートウェイ番号 (192.168.100.15 など)、およびサブネットの IP 範囲値を入力します。

  8. DNS サーバーの値を指定する必要があります。 パブリック IP がない場合、** という **DNS サーバー9.9.9.9値には到達できない可能性があります。 これにより、起動中に LPAR がハングアップすることがあります。 この問題を回避するには、デフォルトの DNS サーバー値 127.0.0.1 を使用してください。 現在は、最大 20 台の DNS サーバーを追加できます。 複数の DNS の IP アドレスはコンマで区切る必要があります。

  9. プライマリーおよび予備のクラウド接続をサブネットに接続して、高可用性をセットアップする必要もあります。 高可用性について詳しくは、クラウド接続での高可用性のセットアップを参照してください。

  10. **「サブネットの作成 (Create subnet)」**をクリックします。

表内のサブネットをクリックして既存のサブネットを編集することもできます。 **「接続されたクラウド接続 (Attached cloud connections)」**セクション内の各サブネットに対して、クラウド接続を接続したり切り離したりすることができます。

また、 IBM コマンドラインインターフェイス(CLI)を使用して、プライベートネットワークサブネットを作成および設定することもできます。 プライベート・ネットワーク・サブネットを作成するには、以下のコマンドを使用します。

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

IPアドレスの予約

予約 IP アドレスを使用して、 Power Virtual Server が特定の IP アドレスを仮想サーバーインスタンスに割り当てるのをブロックします。

以下のタスクを実行することができます。

  • IP アドレスの追加
  • 予約IPアドレス一覧を見る
  • 予約IPアドレスの削除

予約リストに存在するIPアドレスは、仮想サーバーインスタンスに自動割り当てされません。

予約リストにIPアドレスを追加する

予約IPアドレスリストにIPアドレスを追加するには、以下の手順を実行します:

  • IBM Cloud の サブネットページを開く。

  • 作成したサブネットのリストから、IPアドレスを予約したいサブネットをクリックします。

  • **「IP の予約」**をクリックします。

  • IP アドレスフィールドにIPアドレスを入力します。

    予約するIPアドレスが、サブネットのプロビジョニング中に定義したIP範囲に含まれることを確認してください。

  • 予約IPの説明(オプション )フィールドに予約IPの説明を入力します。

ネットワーキングに関する考慮事項

2つの Power Virtual Server インスタンス間のプライベート・ネットワーク通信は、以下の4つのアプローチのいずれかで確立できる:

  1. PER対応のワークスペースを使用する。 PERを始める 」を参照。
  2. サブネットを作成してクラウド接続にアタッチし、 Transit Gateway。
  3. ダイレクトリンクでのルーティングを設定する。 Direct Link 2.0 コネクト
  4. VPNaaS を設定し、 VPNaaS でルーティングを設定する。 VPN接続の管理 」を参照。

4つの方法のいずれかを使用していない場合、2つの Power Virtual Server インスタンス間でプライベートネットワーク通信を確立する必要がある場合は、 サポートチケットを開いて ください。

たとえば、ユーザーインターフェース(UI)からサブネット 172.10.10.0/24 を追加する場合を考えてみよう。 サブネットに接続された仮想サーバー・インスタンスは互いに通信しなければならない。 上記の方法を使用せずに仮想サーバーインスタンスを通信させたい場合は、サポートチケットを開いてください。 サポート・チームには、 Power Virtual Server のユーザー・インターフェイスに表示される以下のサブネット情報を提供する必要があります。

UIに表示されるサブネット情報の例
名前 ゲートウェイ VLAN ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

CIDR 表記の使用

サブネットには、 RFC1918 文書で定義されている範囲(10.0.0.0/8172.16.0.0/12192.168.0.0/16 )外のIP範囲を使用してはならない。 そのサブネットに接続されたインスタンスが、パブリック・インターネットの一部に到達できなくなる可能性があります。

RFC 1918 文書(10.0.0.0/8172.16.0.0/12、または 192.168.0.0/16 )で定義されている範囲外のIP範囲をサブネットに使用する場合は、Internet Assigned Numbers Authority(IANA)が割り当てたIPアドレスとGREトンネリングを使用する必要があります。 詳しくは、 Generic Routing Encapsulation(GRE)トンネリングを 参照のこと。 PowerVS は、パブリックネットワークアクセス用のアカウントに、プレフィックス から Internal IP として IP アドレスを割り当てます。 192.168.0.0/16 いったんパブリック・サブネットが割り当てられると、そのIPアドレスをプライベート・ネットワークに使うことはできません。

スラッシュの後の数字は、サブネット・マスクのビット長を表しています。 その結果、スラッシュの後の数字が小さいほど、より多くのIPアドレスを割り当てていることになる。 以下の表に、サブネットで使用可能なアドレス数を (CIDR ブロック・サイズの表記別に) 示します。

CIDR表記を理解する
CIDR ブロック・サイズ 使用可能な IP アドレス (WDC04、WDC06) 使用可能な IP アドレス (非 WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13