search
LoginSignup
0

posted at

updated at

VPCのCIDR拡張を実際にやってみた(10.0.0.0/16)

VPCのCIDRは作成後に拡張可能です。
しかし以下の制限があることが知られています

追加可能なCIDRのサイズは、/28から/16の間です。
すでに割り当てているCIDRと重複する範囲で割り当てはできません。
ピアリング接続があるVPCの場合、ピアリングしたVPCと重複するCIDRは割り当てできません。(未実施
プライマリCIDRの範囲によって、割り当て可能なセカンダリCIDRの範囲は制限されます。
例えば、プライマリCIDRの範囲が10.0.0.0/8の場合、
172.16.0.0/12および192.168.0.0/16の範囲は割り当てできません。(他のRFC 1918の範囲は追加不可)
プライマリCIDRが10.0.0.0/15の範囲内にある場合、10.0.0.0/16の範囲のCIDRブロックは追加できません。
198.19.0.0/16の範囲のCIDRブロックは追加できません。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-resize
https://dev.classmethod.jp/articles/expanding-vpc-cidr/

具体的な数字を入れて理解を深めようと思います
初期状態
image.png

パブリック

1.1.0.0/15 (より広範囲のCIDR)→嘘ですできます3枚目参考
image.png

1.1.0.0/16
image.png

できたわ
image.png

サイズエラーやかぶり

10.0.0.0/8
image.png
10.0.0.0/16
image.png

image.png

10.0.0.0/31
image.png

特殊1

100.64.0.0/10 →シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
image.png

特殊2

169.254.0.0/16 DHCP用
image.png

RFC 1918の範囲

172.16.0.0/16
image.png
192.168.0.0/16
image.png

特殊3

198.19.0.0/16 →サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses
image.png

特殊4

198.51.100.0/24 TEST-NET-2用
image.png

わかったこと

駄目なやつ

・プライマリのCIDRより広範囲
・/28から/16の間でないCIDR
・プライマリと重複している部分がある
・ 169.254.0.0/16 DHCP用
・RFC 1918の範囲のCIDR
・198.19.0.0/16→サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses

OKなやつ

・100.64.0.0/10→シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
・198.51.100.0/24 TEST-NET-2用
・上記の駄目なやつ以外

その他

※注意点
プライマリーCIDR(作成時に割り当てるCIDR)はが推奨されています

image.png

関連付けの制限
image.png

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0