IBM Cloud Docs
プライベート・ネットワーク・サブネットの構成

プライベート・ネットワーク・サブネットの構成

IBM Power Virtual Serverの IBM データセンター

プライベートネットワークサブネットは、 IBM® Power® Virtual Serverサブネットに名前を付け、クラスレス ドメイン間ルーティング (CIDR) を指定します。

プライベート・ネットワーク・サブネットの構成方法は、以下の 4 つの方法のいずれかを使用できる Power Virtual Server Workspace のネットワーキング構成によって異なります。

  1. Power Virtual Server Power Edge Router(PER) で使用可能なワークスペース。 これは、 mid-2023以降に作成された場合、ほとんどのロケーションでデフォルトであり、 VPN 接続 を使用できます。
  2. Power Virtual Server Workspace ( Power Cloud Connections で有効)。 PER はデフォルト接続で、 VPN 接続 を使用できます。
  3. Direct Link Connect for Power Virtual Server
  4. Power Virtual Server VPN サービス(Power VPNaaS)から Power Virtual Servers

CIDR を指定すると、以下の値が自動的に取り込まれます。

  • ゲートウェイ
  • IP 範囲
  • DNSサーバー

プライベートネットワークのサブネットのIP範囲を選択する際には、CIDR表記を使用する必要があります。 CIDR 表記は、 RFC 1518 および RFC 1519で定義されています。 以下に、CIDR のフォーマットを示します。

<IPv4 address>/<number>

例えば、192.168.100.14/24 は、IPv4 アドレス 192.168.100.14 およびそれに関連付けられたルーティング接頭部 192.168.100.0 (つまり、サブネット・マスク 255.255.255.0 (先頭から 24 ビットが 1)) を表します。

新しいサブネットを作成するには、以下の手順を実行します。

既に別の仮想マシンに割り当てられているサブネットを割り当てることはできません。 ただし、仮想マシンの構成を編集するときに、同じサブネットを複数回割り当てることができます。

  1. IBM Cloud Portal にサインインします。

  2. メニュー・アイコンを選択し、**「リソース・リスト」**を選択します。

  3. **「サービス」**の横の矢印をクリックします。

  4. サブネットの割り当て先となる Power Virtual Server ワークスペースを選択します。

  5. 左側のナビゲーション・ペインで**「サブネット」をクリックしてから、「サブネットの追加 (Add subnet)」**をクリックします。

  6. サブネットの名前、CIDR 値 (192.168.100.14/24 など)、ゲートウェイ番号 (192.168.100.15 など)、およびサブネットの IP 範囲値を入力します。

  7. DNS サーバーの値を指定する必要があります。 パブリック IP がない場合、** という **DNS サーバー9.9.9.9値には到達できない可能性があります。 これにより、起動中に LPAR がハングアップすることがあります。 この問題を回避するには、デフォルトの DNS サーバー値 127.0.0.1 を使用してください。 現在は、最大 20 台の DNS サーバーを追加できます。 複数の DNS の IP アドレスはコンマで区切る必要があります。

  8. プライマリーおよび予備のクラウド接続をサブネットに接続して、高可用性をセットアップする必要もあります。 高可用性について詳しくは、クラウド接続での高可用性のセットアップを参照してください。

  9. **「サブネットの作成 (Create subnet)」**をクリックします。

表内のサブネットをクリックして既存のサブネットを編集することもできます。 **「接続されたクラウド接続 (Attached cloud connections)」**セクション内の各サブネットに対して、クラウド接続を接続したり切り離したりすることができます。

IBMのコマンドラインインターフェイス(CLI)を使用して、プライベートネットワークサブネットを作成および設定することもできます。 プライベート・ネットワーク・サブネットを作成するには、以下のコマンドを使用します。

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

IP アドレスの予約

予約済み IP アドレスを使用して、 Power Virtual Server が特定の IP アドレスを仮想サーバー・インスタンスに割り当てないようにブロックします。

以下のタスクを実行することができます。

  • IP アドレスの追加
  • 予約済み IP アドレスのリストを表示する
  • 予約済み IP アドレスの削除

予約済みリストに存在する IP アドレスは、仮想サーバー・インスタンスに自動的に割り当てられません。

予約済みリストへの IP アドレスの追加

予約済み IP アドレス・リストに IP アドレスを追加するには、以下の手順を実行します。

  • IBM Cloudの 「サブネット」 ページを開きます。

  • 作成したサブネットのリストから、IP アドレスを予約する対象となるサブネットをクリックします。

  • **「IP の予約」**をクリックします。

  • IP アドレスフィールドにIPアドレスを入力します。

    予約する IP アドレスが、サブネットのプロビジョニング時に定義した IP 範囲内にあることを確認します。

  • 予約済み IP の説明を 「予約済み IP の説明 (オプション) (Reserved IP description (optional))」 フィールドに入力します。

ネットワーキングに関する考慮事項

以下の 4 つの方法のいずれかを使用して、2 つの Power Virtual Server インスタンス間のプライベート・ネットワーク通信を確立できます。

  1. PER 使用可能ワークスペースを使用します。 PER の概要 を参照してください。
  2. サブネットを作成し、クラウド接続と Transit Gatewayに接続します。
  3. Direct Link を介したルーティングをセットアップします。 Direct Link 2.0 Connect の注文 を参照してください。
  4. VPNaaS を構成し、 VPNaaSを使用してルーティングをセットアップします。 VPN 接続の管理 を参照してください。

4 つの方法のいずれも使用しない場合は、2 つの Power Virtual Server インスタンス間でプライベート・ネットワーク通信を確立する必要があれば、 サポート・チケット をオープンしてください。

例えば、ユーザー・インターフェース (UI) からサブネット 172.10.10.0/24 を追加するとします。 サブネットに接続されている仮想サーバー・インスタンスは、相互に通信する必要があります。 仮想サーバー・インスタンスが上記のいずれの方法も使用せずに通信するようにするには、サポート・チケットをオープンします。 Power Virtual Server ユーザー・インターフェースに表示される以下のサブネット情報をサポート・チームに提供する必要があります。

UIに表示されるサブネット情報の例
名前 ゲートウェイ VLAN ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

CIDR 表記の使用

サブネットには、 RFC1918 文書で定義されている範囲( 10.0.0.0/8172.16.0.0/12192.168.0.0/16 )外のIP範囲を使用してはならない。 そのサブネットに接続されたインスタンスが、パブリック・インターネットの一部に到達できなくなる可能性があります。

RFC 1918 文書( 10.0.0.0/8172.16.0.0/12 、または 192.168.0.0/16 )で定義されている範囲外のIP範囲をサブネットに使用する場合は、Internet Assigned Numbers Authority(IANA)が割り当てたIPアドレスとGREトンネリングを使用する必要があります。 詳しくは、 Generic Routing Encapsulation(GRE)トンネリング を参照のこと。 PowerVSは、プレフィックス 192.168.0.0/16から内部IPとしてIPアドレスをパブリックネットワークアクセス用のアカウントに割り当てます。 いったんパブリック・サブネットが割り当てられると、そのIPアドレスをプライベート・ネットワークに使うことはできません。

スラッシュの後の数字は、サブネット・マスクのビット長を表しています。 その結果、スラッシュの後の数字が小さいほど、より多くのIPアドレスを割り当てていることになる。 以下の表に、サブネットで使用可能なアドレス数を (CIDR ブロック・サイズの表記別に) 示します。

CIDR表記のキャプションを理解する
CIDR ブロック・サイズ 使用可能な IP アドレス (WDC04、WDC06) 使用可能な IP アドレス (非 WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13