IBM Cloud Docs
プライベート・ネットワーク・サブネットの構成

プライベート・ネットワーク・サブネットの構成

IBM® Power® Virtual Serverを作成するときに、サブネットに名前を付け、クラスレス・ドメイン間ルーティング (CIDR) を指定して、プライベート・ネットワーク・サブネットを構成できます。

プライベート・ネットワーク・サブネットの構成方法は、以下の 4 つの方法のいずれかを使用できる Power Virtual Server Workspace ネットワーキング構成によって異なります。

  1. Power Virtual Server Power Edge Router(PER) で使用可能なワークスペース。 これは、 mid-2023以降に作成された場合、ほとんどのロケーションでデフォルトであり、 VPN 接続 を使用できます。
  2. Power Virtual Server Workspace ( Power Cloud Connections で有効)。 以前のデフォルト。 VPN 接続 を使用できます。
  3. Direct Link Connect for Power Virtual Server
  4. Power Virtual Server VPN サービス(Power VPNaaS)から Power Virtual Servers

CIDR を指定すると、以下が自動的に取り込まれます。

  • ゲートウェイ
  • IP 範囲
  • DNS サーバー。

プライベート・ネットワーク・サブネットの IP 範囲を選択する場合は、CIDR 表記を使用する必要があります。 CIDR 表記は、 RFC 1518 および RFC 1519で定義されています。

以下に、CIDR のフォーマットを示します。

<IPv4 address>/<number>

例えば、以下のことを説明する CIDR- 192.168.100.14/24 があるとします。

  • IPv4 アドレス- 192.168.100.14
  • 関連付けられたルーティング接頭部- 192.168.100.0
  • サブネット・マスク-24 個の先行 1 ビットを持つ 255.255.255.0

新しいサブネットを作成するには、以下の手順を実行します。

  1. IBM Cloud ポータルにサインインします。

  2. メニュー・アイコンを選択し、**「リソース・リスト」**を選択します。

  3. **「サービス」**の横の矢印をクリックします。

  4. サブネットを割り当てたい Power Virtual Server ワークスペースを選択します。

  5. 左側のナビゲーション・ペインで**「サブネット」をクリックしてから、「サブネットの追加 (Add subnet)」**をクリックします。

  6. サブネットの名前、CIDR 値 (192.168.100.14/24 など)、ゲートウェイ番号 (192.168.100.15 など)、およびサブネットの IP 範囲値を入力します。

  7. DNS サーバーの値を指定する必要があります。 パブリック IP がない場合、** という **DNS サーバー9.9.9.9値には到達できない可能性があります。 そのために、始動時に LPAR がハングする可能性があります。 この問題を回避するには、デフォルトの DNS サーバー値 127.0.0.1 を使用してください。 最大 20 個の DNS サーバーを追加できます。 複数の DNS の IP アドレスはコンマで区切る必要があります。

  8. プライマリーおよび予備のクラウド接続をサブネットに接続して、高可用性をセットアップする必要もあります。 高可用性について詳しくは、クラウド接続での高可用性のセットアップを参照してください。

  9. **「サブネットの作成 (Create subnet)」**をクリックします。

表内のサブネットをクリックして既存のサブネットを編集することもできます。 **「接続されたクラウド接続 (Attached cloud connections)」**セクション内の各サブネットに対して、クラウド接続を接続したり切り離したりすることができます。

IBM CLI を使用してプライベート・ネットワーク・サブネットを作成および構成することもできます。 プライベート・ネットワーク・サブネットを作成するには、以下のコマンドを使用します。

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

IP アドレスの予約

予約済み IP を使用して、 Power Virtual Server が特定の IP アドレスを仮想サーバー・インスタンスに割り当てないようにブロックします。

以下のオプションがあります。

  • IP アドレスの追加
  • 予約済み IP アドレスのリストを参照してください
  • 予約済み IP アドレスを削除します。

予約済みリストに存在する IP アドレスは、仮想サーバー・インスタンスに自動的に割り当てられません。

IP 予約を削除するには、予約済み IP アドレスを手動で削除する必要があります。 仮想マシン・インスタンスを削除しても、関連付けられている予約済み IP アドレスは削除されません。

予約済みリストへの IP アドレスの追加

予約済み IP アドレス・リストに IP アドレスを追加するには、以下の手順を実行します。

  1. IBM Cloudの 「サブネット」 ページを開きます。

  2. 作成したサブネットのリストから、IP アドレスを予約する対象のサブネットをクリックします。

  3. **「IP の予約」**をクリックします。

  4. 「IP アドレス」 フィールドに IP アドレスを入力します。

    予約する IP アドレスが、サブネットのプロビジョニング時に定義した IP 範囲内にあることを確認します。

  5. 予約済み IP の説明を 「予約済み IP の説明 (オプション) (Reserved IP description (optional))」 フィールドに入力します。

ネットワーキングに関する考慮事項

以下の 4 つの方法のいずれかを使用して、2 つの Power Virtual Server インスタンス間のプライベート・ネットワーク通信を確立できます。

  1. PER 使用可能ワークスペースを使用します。 PER の概要 を参照してください。
  2. サブネットを作成し、クラウド接続と中継ゲートウェイに接続します。
  3. Direct Link を介したルーティングをセットアップします。 Direct Link 2.0 Connect の注文 を参照してください。
  4. VPNaaS を構成し、 VPNaaSを使用してルーティングをセットアップします。 VPN 接続の管理 を参照してください。

4 つの方法のいずれも使用しない場合は、2 つの Power Virtual Server インスタンス間でプライベート・ネットワーク通信を確立する必要があれば、 サポート・チケット をオープンしてください。

例えば、ユーザー・インターフェースからサブネット 172.10.10.0/24 を追加し、このユース・ケースで前述の他の方法を使用せずにサブネットに接続された仮想サーバー・インスタンス間の通信が必要な場合は、サポート・チケットを開き、 Power Virtual Server ユーザー・インターフェースに表示される以下のサブネット情報を指定する必要があります。

表 1. UI に表示されるサブネット情報の例
名前 ゲートウェイ VLAN ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

CIDR 表記の使用

サブネットには、 RFC 1918 (10.0.0.0/8172.16.0.0/12、または 192.168.0.0/16) で定義されている範囲外の IP 範囲を使用しないでください。 そのサブネットに接続されたインスタンスが、パブリック・インターネットの一部に到達できなくなる可能性があります。

サブネットに RFC 1918 (10.0.0.0/8172.16.0.0/12、または 192.168.0.0/16) で定義されている範囲外の IP 範囲を使用している場合は、IANA によって割り当てられた IP と GRE トンネリングを使用する必要があります。 詳しくは、Generic Routing Encapsulation (GRE) トンネリングを参照してください。 PowerVS は、接頭部 192.168.0.0/16 の IP をパブリック・ネットワーク・アクセス用のアカウントに内部 IP として割り当てます。 パブリック・サブネットが割り当てられると、それらの IP をプライベート・ネットワークに使用することはできません。

以下のネットワークはフィルターで除外され、受け入れられません: 10.0.0.0/14、10.200.0.0/14、10.198.0.0/15、および 10.254.0.0/16。

スラッシュの後の数字は、サブネット・マスクのビット長を表しています。 その結果、スラッシュの後の数字が小さいほど、割り振る IP アドレスの数が増えることになります。 以下の表に、サブネットで使用可能なアドレス数を (CIDR ブロック・サイズの表記別に) 示します。

表 2. CIDR 表記の表題について
CIDR ブロック・サイズ 使用可能な IP アドレス (WDC04、WDC06) 使用可能な IP アドレス (非 WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13