サブネットについて
IBM Cloud® では、サブネットのタイプや使用法を表すために、独自の用語を使用しています。 それらの使用目的を知ることは、クラウド・インフラストラクチャーでのそれらの最も効果的な使用法を理解するうえで役立ちます。
サブネットおよびサブネット全般について理解するには、 サブネットワークを参照してください。 さらに、サブネットは CIDR 表記で参照されます。
サブネットとは、VPC 内に作成されるネットワークのことです。 サブネットは、個々のリソース(仮想サーバー・インスタンスなど)にアドレスを割り振るために使用されるVPC内の基本的なメカニズムであり、ネットワークACL、ルーティング・テーブル、リソース・グループを使用して、これらのリソースに対するさまざまな制御を可能にします。
サブネットは単一のゾーンにバインドされますが、1 つのリージョンを介して VPC 内の他のすべてのサブネットに到達できます。 これらは、アドレス接頭部と呼ばれる VPC 内のより大きなアドレス・スペースから作成され、アドレス接頭部ごとに複数のサブネットをプロビジョンできます。
サブネット機能
サブネットには以下の機能があります。
- VPC 全体でリージョン全体にわたってルーティングでき、さらに Transit Gateway と Direct Linkを介してオンプレミスでルーティングできます。
- 以下のような固有の IP アドレスを VPC リソースに提供します。
- ベアメタル・サーバー
- 仮想サーバー・インスタンス
- 仮想プライベート・エンドポイント
- アプライアンスおよび仮想アプライアンス
- IP 範囲の選択: 任意の IP アドレス・スペースから、
/29
および/9
までの任意のサイズのサブネットをプロビジョンします。 - ネットワーク ACL: アクセス制御リスト (ACL) を使用して、 IBM Cloud VPC 内のすべての着信トラフィックおよび発信トラフィックを制御できます。
- パブリック・ゲートウェイ: パブリック・ゲートウェイを接続すると、接続されているすべてのリソースがパブリック・インターネットと通信できるようになります。
- ルーティング・テーブル: IBM Cloud VPC は、ゾーン内のトラフィックを管理するために、VPC のデフォルト・ルーティング・テーブルを自動的に生成します。 デフォルトでは、このルーティング・テーブルは空です。 このデフォルトのルーティング・テーブルに経路を追加することも、カスタム・ルーティング・テーブルを作成して、その新しいテーブルに経路を追加することもできます。