フィーチャーおよびユース・ケース

セカンダリー・サブネットには以下のフィーチャーがあります。

• データ・センター・ルーティングおよびグローバル・ルーティングが可能なパブリック IPv4 および IPv6 IP アドレス
• データ・センター・ルーティングが可能なプライベート IPv4 IP アドレス
• IPv4 /32 から /24 および IPv6 /64 ブロックが使用可能
• ホスト間でのポータビリティーを備えた仮想マシンへの固有 IP アドレスの提供
• サービスを個別にアドレス指定し、新しいコンピュート・リソースへのマイグレーション時に安定した IP アドレスを維持
• 仮想/フローティング IP アドレス・プロトコルを使用する高可用性構成
• グローバル IP を使用する任意のデータ・センターの災害復旧サイトへのルーティング
• アプリケーションのニーズの変化に応じて、オンデマンドでルーティングおよびルーティング解除を行うことができます。 詳しくは、 セカンダリー・サブネットの再ルーティング を参照してください。

セカンダリー・サブネットは、さまざまなニーズに対応するための複数の IP アドレスをお客様に提供するものです。 特定のコンピュート・デバイスに依存しない安定した IP アドレスが必要な場合には、セカンダリー・サブネットを使用してください。 以下のような用途に使用できます。

• お客様自身のローカル仮想マシンに割り当てることができる IP アドレス。
• 単一サーバーでホストされ、トラフィックを識別しやすくする、複数の個別のサービス IP アドレス (通常は、Web サーバーおよび TLS で使用されます)
• DNS に結び付いたサービス IP アドレス。それにより、ワークロードを新しいサーバーに移行する際の DNS キャッシングの遅延を回避できます。つまり、サーバーのプライマリー IP アドレスが変わったことだけを理由にサービスの IP アドレスが変わることはありません
• フローティング IP アドレス・プロトコルを使用する高可用性構成

IBM は、セカンダリー・サブネット用に各種ルーティングを提供しています。 これらのルーティングオプションの違いを説明するために、以下の例を参照して説明する。

サブネット 10.0.0.0/29 で提供されている使用可能な IP アドレスは、以下のとおりです。

10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7

静的サブネット

セカンダリー静的サブネットでは、そのサブネットによって定義されるすべての IP アドレスを単一の宛先で利用できます。 静的サブネットを利用する利点の 1 つは、定義されているすべての IP アドレスを宛先デバイスが利用できることです。通常のネットワーク、ゲートウェイ、ブロードキャスト用のアドレスの使用に苦労することはありません。 つまり、上記のサブネット 10.0.0.0/29 の例で考えると、すべてのアドレスが使用可能です。

10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device

その結果、あるサーバーがIPアドレス 10.0.0.13 を持ち、10.0.0.0/29 を 10.0.0.13 に静的にルーティングした場合、そのサーバーはさらに8つのIPアドレスをバインドすることができ、それぞれ個別にトラフィックを受け取ることができる。 提供されているいずれのアドレスでもネットワーク・アドレス変換 (NAT) は実行されないことに注目してください。 各アドレスをサーバーでネイティブに使用できるので、目的ごとに使い分けることができます。

以下の IP アドレスは、同じデータ・センター内の静的サブネットのための経路ターゲットとして適格です。

• ベアメタル・サーバーまたは仮想サーバー・インスタンスに割り当てられるプライマリー IP アドレス
• ゲートウェイまたは仮想ルーター・アプライアンス (VRA) に割り当てられる仮想 (浮動) IP アドレス
• ネットワーク、ゲートウェイ、ブロードキャスト・アドレスを除くポータブル・サブネット IP アドレス

以下の IP アドレスは、静的サブネットの経路ターゲットとして 不 適格です。

• 静的サブネット IP アドレス
• IPv6 アドレス (IPv4 静的サブネットの経路ターゲットとして)
• IPv4 アドレス (IPv6 静的サブネットの経路ターゲットとして)

ポータブル・サブネット

セカンダリー・ポータブル・サブネットは、1 つの VLAN 上のすべてのリソースに IP アドレスを提供します。 そのため、同じ VLAN 上のコンピュート・リソースであれば、このサブネットによって提供されるどのアドレスでも使用できます。 この性質は複数のリソースの間でアドレスをフローティングする場合に便利です。この性質により、サブネットが特定のリソースから切り離されます。 ポータブル・サブネットでは、サブネットによって定義される IP アドレスすべてをデバイスが必ずしも使用できるわけではありません。 ネットワーキングのメカニズムのために、いくつかの IP アドレスが使用されます。 これらの消費されるアドレスは、ネットワークIPアドレス、ゲートウェイIPアドレス、ブロードキャストIPアドレスと呼ばれる。 次の例で使用可能なアドレスを確認してみましょう。

10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast

グローバル IP アドレス

グローバル IP アドレスは、オンデマンドで任意のデータ・センターにルーティングできる、特殊なセカンダリー静的サブネットです。

グローバル IP アドレスは、IPv4 /32 サブネット (単一 IP アドレス) または IPv6 /64 サブネットとして使用できます。 各バージョンは、バージョンの一致する宛先 IP アドレスにのみルーティングできます (アドレス変換は実行されません)。 使用可能なルーティング・ターゲットには、サーバーで使用されているパブリックなプライマリIPアドレスと、所有しているパブリックなセカンダリ・ポータブル・サブネットIPアドレスが含まれます。 グローバル IP アドレスに固有の機能を次に示します。

• お客様のアカウント上のIPアドレスへのグローバルなオンデマンド・ルーティング
• すべての IBM Cloud エッジ・ルーターによるグローバル IP アドレスのインターネット告知

その結果、データはIBM Cloudネットワークへの最短経路を通り、そこからトラフィックはIBM Cloud専用のグローバルバックボーンを通過して、設定した宛先に到達します。

グローバル IP アドレスには、地理的に異なるデータ・センター間であっても、サーバー間でワークロードをシフトできる柔軟性が備わっています。 また、グローバル IP アドレスは IP パーシスタンスも提供します。調整せずに移行できるからです (DNS キャッシュの回避など)。 グローバルにルーティングできるという性質は、災害復旧サイト間でワークロードを移行したり、オーディエンスによりよいサービスを提供できる地域に新しくデプロイした環境へシームレスに移行したりするのにも適しています。

Hardware Firewall

デフォルトでは、ポータブル・サブネットはファイアウォールによって保護されません。 この機能が必要な場合は、IBM 営業担当員とご相談ください。 /29 より大きいセカンダリー・サブネットは、このファイアウォール・オファリングではルーティングできません。

Virtual Router Appliance

高可用性 (HA) 仮想ルーター・アプライアンス (VRA) の背後にある VLAN のサブネットを注文する場合は、2 つのアプライアンス間でフェイルオーバーできるようにサブネットを正しく構成してください。 詳しくは、高可用性 (HA) と VRRP の作業を参照してください。