Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@h1nakamu(N A)

IBM Cloud の IaaS の VLAN と Subnet/IPs についてまとめてみた

Last updated at Posted at 2020-07-03

三行で

  • IBM Cloud IaaS のVLANには自動払い出しのものとと管理して使えるものの2種類があります
  • IPをきちんと管理して使うには、VLAN や Subnet/IPs を注文します
  • Subnet/IPs の IP はOS側で管理します

この辺りプロではないので、間違ってるところがあったら生暖かく指摘してやってください

※IBM Cloud には、より自由度の高いNWを提供するVPCという仕組みもありますが、ここでは触れません

IBM Cloud の VLANとは

VLAN の概要
https://cloud.ibm.com/docs/vlans?topic=vlans-getting-started&locale=ja

ざっくりいえば、自分の発注したサーバーが接続するネットワークを分割するのに使います

VLAN の指定場所

IBM Cloud で仮想サーバーや物理サーバーの発注画面にはプライベート VLAN の項目があります。
デフォルトで自動割り当てされるので、気にせずそのままにしてもいいのですが、意味を知らないと後ではまることがあります

image.png

2種類の VLAN

以下に2種類があります

  • オートマティックVLAN: サーバー発注時に自動割り当てされるVLAN
  • プレミアムVLAN: 個別に注文するVLAN

オートマティック VLAN の挙動

オートマティックVLANを作成されると、次のような挙動になります

  • プライベートネットワークとパブリックネットワークそれぞれに VLAN が作成される
  • 各 VLAN に Subnet/IPs が割り振られ、その中の一つのIPが付与される

パブリックネットワークを作るかどうかは任意ですが、ないとインターネット接続ができません。あとからも付与できないので注意しましょう

image.png

オートマティック VLAN のでの禁止事項

例えば、下の図では VLANに付与される subnet/IPs に /28 の空間が割り当てられ、Network, Gatway, BroadCast を除く13個のIPアドレスが利用できそうに見えます。
しかし、実際には IN Use 以外のアドレス(Reserved のステータスのアドレス)を勝手に使ってはいけないことになっています

自由に使える複数のIPアドレスが欲しい場合には、別途 Subnet/IPs が必要です。

image.png

プレミアムVLAN

アカウント内でネットワークを分割したい場合や、ベアメタルにVMWareなどを導入して VLAN を使いたい場合などに利用します。

(大事)プレミアムVLANはサーバーを作る前に作成する必要があります(後述)

image.png

(参考)データセンターとPod

VLAN はデータセンターごとに設置されます。日本のデータセンターには今日現在3つのデータセンターがあって、どのセンターで利用するのか指定する必要があります。

大規模なデータセンターでは、データセンター内でネットワークが分割されています。これがPodです。日本では TOK02 のみが Pod1, Pod2 に分割されており、VLANは Pod を明示して作ることもできます。

サーバーをウェブから作る時には、画面上 Pod の選択はできないので、混乱するんですけどね・・・・

自分用の複数のIPの準備

プレミアムVLANは実質1つしかIPが用意されません。別にIPを用意したい場合には、Subnet/IPs を注文します。
パブリック/プライベートネットワークにそれぞれ作成できます。
https://cloud.ibm.com/catalog/infrastructure/subnet-ip

  • プライマリーサブネット: オートマティック VLAN とともに自動的に払い出されるサブネット。自動的に割り当てられたIP以外は使用不可
  • セカンダリーサブネット: 注文して利用するサブネット。割り当てられたIPを利用できる

セカンダリーサブネットはいくつかの種類があります。
サブネットおよび IP について

一般の IPv4 の使い方ならポータブルサブネットでよいのだと思います。プライベート側はポータブルしか選べません。

image.png

ポータブルIPのうち3つのアドレスは reserved として払い出されますので、4 IP を払い出すとサーバーに使えるのは1台です
image.png

VLAN と Subnet/IPs の関係

Subnet/IPs は必ずVLANに紐づけて発注します。Subnet/IPs はプレミアムVLANにもオートマティックVLANにも紐づけることができます。発注時には Subnet が属するVLAN ID(VLAN の番号)が正しいかどうかよく確認しましょう

image.png

###VLANとSubnet/IPsへのサーバー割り当てと注意事項

サーバーをどのVLANに属するか決めるのは、サーバー発注時です。何も指定しなければオートマティックVLANが指定されています。
image.png

サーバーのVLANは、後から自分で別のものに付け替えることはできません。 時間課金ならともかく月額課金のサーバーのVLAN指定を間違えたとか、どうにもならなくなってしまったら、IBM のサポートに相談してみましょう。

Subnet/IPs の IP の使い方

Subnet/IPs で割り当てられた IP は、 OS 上でデフォルトで割り当てられている IP のエイリアスとして登録します。

#Red Hat / CentOS の例
nmcli con mod "System eth0" +ipv4.addresses xxx.xxx.xxx.xxx/xx

#Windows では IPアドレスの詳細設定でIPを追加

IBM Cloud のウェブコンソール上からは、セカンダリ Subnet のうち、どの IP が使われているのか確認する画面はないようです。サーバーのエントリにもプライマリのIP以外は表示されません。自分で管理する必要がありますね。

その他 TIPS

長くなりました。最後にその他知っておくと良い内容を最後にまとめておきます。

  • ポータブルVLAN をの IP を使ったとしても、相応の理由がない限りは、プライマリサブネットのIPは外さずにそのままにつけておきましょう。運用管理の観点からあったほうが良いとされています。
  • セカンダリー Subnet/IPs で払い出された IP のセキュリティグループは、エイリアスの元となっているIP(つまりプライマリーサブネットのIP)のものが適用されます。セカンダリのサブネットのIPに個別には適用できません。
  • VLAN 同士を通信させるには以下を参考にしてください

VLAN スパンニング
IBM Cloud 上の Virtual Routing and Forwarding

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?