VPC のアドレス指定計画の設計
IBM Cloud® Virtual Private Cloud を設計するための最初の手順は、アドレス指定計画の設計です。
適切に設計されたアドレス指定計画には、次の 2 つの目標があります。
- VPC インスタンスの通信要件を満たす。
- 将来の成長のために柔軟性を確保する。
この資料では、3 層の Web アプリケーションのアドレス指定計画を設計する例を示します。このアプリケーション内で、各層は複数のゾーンでサポートされます。
各 IBM Cloud VPC は 1 つの特定のリージョンにデプロイされますが、VPC はそのリージョン内のすべてのゾーンにまたがることができます。IBM Cloud VPC は、すべてのゾーンのデフォルトのアドレス接頭部を定義します。 アドレス接頭部によって、別々のゾーンにある VPC インスタンスの間の通信が可能になります。
アプリケーションが完全にクラウドに含まれているか、一部が別のロケーションで実行されているかにかかわらず、同じ設計手順が必要になります。
IBM Cloud Transit Gateway を使用して相互接続するVPCインスタンスを作成する場合は、デフォルト・アドレス・プレフィックスを選択しないでください。 正常な接続 のために、オーバーラップしない接頭部を使用して VPC インスタンスを作成します。
When you create VPC instances that you also intend to interconnect with your IBM Cloud classic infrastructure by using IBM Cloud Transit Gateway, do not use IP addresses
in your instances in the 10.0.0.0/14, 10.200.0.0/14, 10.198.0.0/15, and 10.254.0.0/16 blocks. また、古典的なインフラストラクチャーのサブネットからのIPアドレスは避けてください。
IBM Cloud Transit Gateway で使用する VPC インスタンスの設計の詳細については、IBM Cloud Transit Gatewayの計画 を参照してください。
設計上の考慮事項と前提事項
アプリケーションのアドレス指定計画を設計する際の第一の考慮事項は、単一ゾーン内にサブネットを作成するために使用する CIDR ブロックを、できるだけ連続したものにすることです。 そうすれば、それらのブロックを単一のアドレス接頭部にまとめて、将来の成長のための余地を残すことができます。
もう1つの考慮点は、水平スケーリングに必要なサブネットの利用可能アドレス数である。 表 1 に、サブネットの使用可能なアドレス数を CIDR ブロック・サイズの指定別に示します。
| CIDR ブロック・サイズ | 使用可能なアドレス数 |
|---|---|
| /22 | 1019 |
| /23 | 507 |
| /24 | 251 |
| /25 | 123 |
| /26 | 59 |
| /27 | 27 |
| /28 | 11 |
これら 2 つの考慮事項に基づいて、この例では以下のことを前提としています。
- RFC 1918 アドレスの
172.16.0.0/12ブロックの CIDR 範囲をすべてのサブネットに使用します。 - アプリケーションのプレゼンテーション層は、REST API上の薄い層である。 そのため、水平スケーリングから受ける影響は、プレゼンテーション層よりも中間層のほうが大きくなります。
各層のサブネット・サイズの決定
次の手順は、各層のサブネット・サイズを (使用可能なアドレス数の観点から) 決定することです。 アプリケーションのすべての層が各ゾーンに存在するので、各ゾーンに 3 つのサブネットが必要です。
各層のサブネット・サイズを計画する際には、以下の情報を考慮してください。
- データベース層 (バックエンド) は、動的スケーリングが必要になる可能性が最も低いので、最小のサブネットになります。 つまり、これらのサブネットは、使用可能なアドレス数が最も少ないものにすることができます。
- この例では、
/27CIDR ブロックを使用します。つまり、この層では 27 個のアドレスを使用できます。
- この例では、
- 中間層は、動的スケーリングが必要になる可能性が最も高いため、これらのサブネットが最大になります。 つまり、使用可能なアドレス数が最も多いものにする必要があります。
- この例では、
/25CIDR ブロックを使用します。つまり、この層では 123 個のアドレスを使用できます。
- この例では、
- フロントエンド層は、中間に位置します。つまり、中間層ほど多くの数のアドレスは必要ありませんが、データベース層よりも多くのアドレスを必要とします。
- この例では、
/26CIDR ブロックを使用します。つまり、この層では 59 個のアドレスを使用できます。
- この例では、
サブネットの集約とアドレス接頭部の選択
ゾーンごとに許容可能なアドレス接頭部を選択するには、各層の 3 つのサブネットをすべて包含しつつ、水平スケーリングや将来の拡張のための余地も残した大きさのサブネット・サイズを求める必要があります。
/24 アドレス接頭部が、これらの 3 つのサブネットを集約できる最小の接頭部です (27 + 123 + 59)。 最も小さいものではなく、次に小さいサブネット・サイズを選択します。 次に小さいサブネット・サイズ (/23) を割り当てると、同じアドレス接頭部内から各層に新しいサブネットを追加できるので、前述の制限を超えた水平スケーリングが可能になります。
適切なサブネット・サイズを決定したら、以下のようにして、実際のアドレス接頭部をゾーンごとに 1 つ割り当てることができます。
| ゾーン | アドレス接頭部 |
|---|---|
| ゾーン 1 | 172.16.0.0/23 |
| ゾーン 2 | 172.16.2.0/23 |
| ゾーン 3 | 172.16.4.0/23 |
これを基に、各ゾーン内に 3 つのサブネットを割り当てることもできます。
| ゾーン | Tier | サブネット CIDR |
|---|---|---|
| ゾーン 1 | 中間 | 172.16.0.0/25 |
| ゾーン 1 | フロント | 172.16.1.0/26 |
| ゾーン 1 | データベース | 172.16.1.128/27 |
| ゾーン 2 | 中間 | 172.16.2.0/25 |
| ゾーン 2 | フロント | 172.16.3.0/26 |
| ゾーン 2 | データベース | 172.16.3.128/27 |
| ゾーン 3 | 中間 | 172.16.4.0/25 |
| ゾーン 3 | フロント | 172.16.5.0/26 |
| ゾーン 3 | データベース | 172.16.5.128/27 |
既存のインフラストラクチャーの拡張に関する考慮事項
既存のインフラストラクチャーを拡張する VPC を計画する場合にも、上記の手順に従うことができます。そのインフラストラクチャーがオンプレミス・インフラストラクチャーであろうと、別の VPC であろうと、別のクラウドであろうと関係ありません。 既存のアドレス範囲を再使用してはいけないことに注意してください。 アドレスを再使用しないことで、IBM Cloud VPC 機能を最大限に利用できます。