お客様所有のサブネットの持ち込み
アドレス接頭部を作成することで、独自の IPv4 アドレス範囲 (パブリックおよびプライベート) をオンプレミス・デプロイメントから IBM Cloud® Virtual Private Cloud (VPC) に持ち込むことができます。 その後、それらの IP 範囲内にサブネットを作成できます。
VPC の各ゾーンにデフォルトのアドレス接頭部が割り当てられているので、サブネットを作成できるアドレス範囲が決まっています。 このデフォルトのアドレス体系がお客様の要件に適していない場合は、アドレス接頭部をカスタマイズすることができます。
VPC を新規作成すると、以下の表に示すように、リージョン内の各ゾーンにデフォルトのアドレス接頭部が割り当てられます。
リージョン名 | ゾーン | アドレス接頭部 |
---|---|---|
ダラス | us-south-1 |
10.240.0.0/18 |
ダラス | us-south-2 |
10.240.64.0/18 |
ダラス | us-south-3 |
10.240.128.0/18 |
ワシントン DC | us-east-1 |
10.241.0.0/18 |
ワシントン DC | us-east-2 |
10.241.64.0/18 |
ワシントン DC | us-east-3 |
10.241.128.0/18 |
ロンドン | eu-gb-1 |
10.242.0.0/18 |
ロンドン | eu-gb-2 |
10.242.64.0/18 |
ロンドン | eu-gb-3 |
10.242.128.0/18 |
フランクフルト | eu-de-1 |
10.243.0.0/18 |
フランクフルト | eu-de-2 |
10.243.64.0/18 |
フランクフルト | eu-de-3 |
10.243.128.0/18 |
マドリッド | eu-es-1 |
10.251.0.0/18 |
マドリッド | eu-es-2 |
10.251.64.0/18 |
マドリッド | eu-es-3 |
10.251.128.0/18 |
東京 | jp-tok-1 |
10.244.0.0/18 |
東京 | jp-tok-2 |
10.244.64.0/18 |
東京 | jp-tok-3 |
10.244.128.0/18 |
シドニー | au-syd-1 |
10.245.0.0/18 |
シドニー | au-syd-2 |
10.245.64.0/18 |
シドニー | au-syd-3 |
10.245.128.0/18 |
大阪 | jp-osa-1 |
10.248.0.0/18 |
大阪 | jp-osa-2 |
10.248.64.0/18 |
大阪 | jp-osa-3 |
10.248.128.0/18 |
モントリオール | ca-mon-1 |
10.253.0.0/18 |
モントリオール | ca-mon-2 |
10.253.64.0/18 |
モントリオール | ca-mon-3 |
10.253.128.0/18 |
トロント | ca-tor-1 |
10.249.0.0/18 |
トロント | ca-tor-2 |
10.249.64.0/18 |
トロント | ca-tor-3 |
10.249.128.0/18 |
サンパウロ | br-sao-1 |
10.250.0.0/18 |
サンパウロ | br-sao-2 |
10.250.64.0/18 |
サンパウロ | br-sao-3 |
10.250.128.0/18 |
x86-64 専用ホスト・プロファイルの場合、マドリッド・リージョンは、インスタンス・ストレージを持つ専用ホスト・プロファイルのみをサポートします。 詳しくは、専用ホストのプロファイルを参照してください。
これらのデフォルトのアドレス接頭部を使用しない場合は、VPC の作成時にデフォルトのアドレス接頭部を割り当てないことを選択できます。 例えば、API を使用して VPC を作成する場合は、
"address_prefix_management": "manual"
パラメーターを追加します。
お客様所有のサブネットを持ち込むには、以下のようにします。
- VPC を作成します。
- サブネットを作成するゾーンごとに、1 つ以上のアドレス接頭部を作成します。
- 各ゾーンにサブネットを作成するときに、そのゾーン用に作成したいずれかのアドレス接頭部の範囲内にある IP 範囲を指定します。
サブネット に対してRFC 1918 (10.0.0.0/8
、 172.16.0.0/12
、または 192.168.0.0/16
)で定義されたIPアドレスの範囲外を使用すると、そのサブネットに接続されたインスタンスがパブリックインターネットの一部にアクセスできなくなる可能性があります。
RFC-1918 以外のアドレスとパブリック接続 (浮動 IP またはパブリック・ゲートウェイ) の両方を使用する VPC を構成する場合は、必ず Delegate-VPC
アクションを含んだカスタム経路を使用してください。
アドレス接頭部と IBM Cloud コンソール
IBM Cloud コンソールを使用して VPC を作成するときには、システムによってアドレス接頭部が自動的に選択され、そのデフォルトの接頭部の範囲内でサブネットを作成することを求められます。 そのアドレス体系がお客様の要件に適していない場合は、**「デフォルトのアドレス接頭部 (Default address prefixes)」**オプションをクリアして、VPC の各ゾーンにデフォルトのアドレス接頭部を割り当てないようにすることができます。 VPC を作成した後で、詳細ページに移動して独自のアドレス接頭部を設定してください。 それから、指定したアドレス接頭部内にサブネットを作成することができます。
CLI の例
以下の例では、CLI を使用して、お客様所有の IP アドレスを VPC の「us-south-1」ゾーンと「us-south-2」ゾーンのサブネットに持ち込む方法を示します。
-
my-first-prefix
ゾーンにus-south-1
という名前のアドレス接頭部を作成します。ibmcloud is vpc-address-prefix-create my-first-prefix $VPC us-south-1 172.16.0.0/23
-
another-prefix
ゾーンにus-south-2
という名前のアドレス接頭部を作成します。ibmcloud is vpc-address-prefix-create another-prefix $VPC us-south-2 172.16.2.0/23
-
my-subnet
ゾーンの新規アドレス接頭部の範囲内にus-south-1
という名前のサブネットを作成します。ibmcloud is subnet-create my-subnet $vpc us-south-1 --ipv4-cidr-block "172.16.0.0/25"
-
another-subnet
ゾーンの新規アドレス接頭部の範囲内にus-south-2
という名前のサブネットを作成します。ibmcloud is subnet-create another-subnet $vpc us-south-2 --ipv4-cidr-block "172.16.2.0/25"