VPC設計のポイント
VPCで割り当てるIPはプライベートIPアドレスの範囲の使用が推奨される
VPCでは仮想のプライベートネットワーク空間を作成するのでプライベートIPアドレスの使用が推奨される。
具体的には以下(IPv4の場合)
IPv4プライベートアドレス範囲(RFC1918):
- 10.0.0.0〜10.255.255.255(24ビットブロック)
- 172.16.0.0〜172.31.255.255(20ビットブロック)
- 192.168.0.0〜192.168.255.255(16ビットブロック)
VPCのIPアドレスの範囲を決めるときは大きめ(できれば/16)に設定する
後から変更できないため、IPの枯渇を防ぐために範囲を大きめにとる。
CIDRの範囲は/24〜/16と決まっている。できれば/16に設定しする。
他のVPCやオンプレミスとIPアドレスが重複しないようにする。
VPCを分けるか、アカウントを分けるか
- 違うシステムの場合はアカウントを分ける
- 違うシステムを同一アカウントに入れると管理が煩雑になる
- 同一システムで環境(本番環境、ステージング環境など)が違う場合は
サブネット設計のポイント
IPアドレスの範囲はできれば/24推奨に設定する
一つのサブネット内に256個設定できればほとんどの場合足りるのではないか
サブネットに割り当てられるルーティングテーブルは1つ
###高可用性のために、2つ以上のアベイラビリティゾーンを使う。