LoginSignup
0
0

More than 1 year has passed since last update.

@docdocdoc(doc)

VPCのCIDR拡張を実際にやってみた(10.0.0.0/16)

Last updated at Posted at 2022-04-07

VPCのCIDRは作成後に拡張可能です。
しかし以下の制限があることが知られています

追加可能なCIDRのサイズは、/28から/16の間です。
すでに割り当てているCIDRと重複する範囲で割り当てはできません。
ピアリング接続があるVPCの場合、ピアリングしたVPCと重複するCIDRは割り当てできません。(未実施
プライマリCIDRの範囲によって、割り当て可能なセカンダリCIDRの範囲は制限されます。
例えば、プライマリCIDRの範囲が10.0.0.0/8の場合、
172.16.0.0/12および192.168.0.0/16の範囲は割り当てできません。(他のRFC 1918の範囲は追加不可)
プライマリCIDRが10.0.0.0/15の範囲内にある場合、10.0.0.0/16の範囲のCIDRブロックは追加できません。
198.19.0.0/16の範囲のCIDRブロックは追加できません。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-resize
https://dev.classmethod.jp/articles/expanding-vpc-cidr/

具体的な数字を入れて理解を深めようと思います
初期状態
image.png

パブリック

1.1.0.0/15 (より広範囲のCIDR)→嘘ですできます3枚目参考
image.png

1.1.0.0/16
image.png

できたわ
image.png

サイズエラーやかぶり

10.0.0.0/8
image.png
10.0.0.0/16
image.png

image.png

10.0.0.0/31
image.png

特殊1

100.64.0.0/10 →シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
image.png

特殊2

169.254.0.0/16 DHCP用
image.png

RFC 1918の範囲

172.16.0.0/16
image.png
192.168.0.0/16
image.png

特殊3

198.19.0.0/16 →サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses
image.png

特殊4

198.51.100.0/24 TEST-NET-2用
image.png

わかったこと

駄目なやつ

・プライマリのCIDRより広範囲
・/28から/16の間でないCIDR
・プライマリと重複している部分がある
・ 169.254.0.0/16 DHCP用
・RFC 1918の範囲のCIDR
・198.19.0.0/16→サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses

OKなやつ

・100.64.0.0/10→シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
・198.51.100.0/24 TEST-NET-2用
・上記の駄目なやつ以外

その他

※注意点
プライマリーCIDR(作成時に割り当てるCIDR)はが推奨されています

image.png

関連付けの制限
image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0