■ネットワーク構築の前にIPアドレスを理解しよう
手を動かして実際に構築する前に最低限覚えておきたい知識として「IPアドレス」について学びましょう。 次回からは手を動かして実際に構築していきますので、今回は座学を頑張っていきましょう!#目次
1.ネットワークイメージ図
2.VPC領域
3.IPアドレスの構成
4.IPアドレスの表記方法
5.CIDR表記
#1. ネットワークイメージ図
今回は以下の画像のようなネットワークを構築していきます。
構築内容
・VPC領域
・インターネットゲートウェイ
・パブリックサブネット
・プライベートサブネット
・ルートテーブル
##2. VPC領域
VPCとは前回説明した通りネットワーク領域の事です。
VPCを構築するに当たってVPCにIPアドレスを割り振るので、まずはIPアドレスの概念を知る必要があります。
インターネットで使用されているプロトコル(ネットワーク上でコンピュータ同士が通信するための通信規約のこと)に「TCP/IP」と言うのがあります。
「TCP/IP」とは「Transmission Control Protocol」と「Internet Protocol」を組み合わせた機能で、通信先特定のために「IPアドレス」を使います。
##3. IPアドレスの構成
IPアドレスとは簡単に言えばネットワーク上の住所のようなものです。
IPアドレスは「10.0.0.1」のように「.」で区切って構成されており、それぞれ8ビットで区切って10進数で表記されています。
よってIPアドレスで表記できる範囲は「0.0.0.0〜255.255.255.255」となっています。
IPアドレスにはインターネットへ接続する際に使われるパブリックIPアドレス(グローバルIPアドレスとも言う)と、インターネットで使われないプライベートIPアドレスがあります。
パブリックIPアドレスはプロバイダーやサーバー事業者に払い出してもらう必要があり自分で勝手に決めることはできません。
その逆でプライベートIPアドレスは下記のような決められた範囲内であれば自由に設定することが可能です。
「プライベートIPアドレスの範囲」
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
またIPアドレスにはバージョンがあり、現在主に使用されているのが「IPv4」です。
IPv4はIPアドレスを32ビットで表しており、使用できるIPアドレスの総数は「2×32乗個=42億9496万7296個」となります。
しかしインターネットの普及に伴い今後IPv4のアドレス数だけでは足りなくなるとされており、そこで誕生したのが「IPv6」です。
IPv6では使用できるIPアドレスの総数は「2×128乗個=340澗(かん)個」となり、事実上無限に使用できる数となっています。
※今回はIPv6は使用しません。
##4. IPアドレスの表記方法
ネットワーク構築する際に最初にすべきことはIPアドレスの範囲を決めることです。
IPアドレスの範囲は使用するサーバーや、クライアントや接続するネットワーク機器の数が余裕を持って納まるように設計します。
しかし「今回は10個だけ範囲を確保しよう」と思ってもできません。
なぜならIPアドレスの区切りの範囲は下記のように決まっています。
「4,8,16,32,64,128,256,512.....65536個」(2のn乗個で区切られている)
例えば下記のIPアドレスを256個で区切った場合を見てみましょう。
「192.168.2.0~192.168.2.255」
どのようにして区切られたのかと言うと下記のような考え方で区切っていきます。
1、256個は2の8乗
2、8乗なのでIPアドレスの最後から8ビットを数える(IPアドレスは「.」毎に8ビットで区切られている)
3、つまり「192.168.2」と「0~255」で区切られている。
この区切られた前半の部分をネットワーク部と言い、後半の部分をホスト部と言います。
ネットワーク部は同じネットワークに存在する機器と同じ値になります。
ホスト部は機器によってそれぞれ異なる値を割り振っていきます。
##5. CIDR表記
もう一つIPアドレスの表記方法として知っておくべきCIDR表記について解説します。
上記で紹介した「192.168.2.0~192.168.2.255」このようなIPアドレスを表したい時に、これでは表記が長いのでIPアドレスを表記する方法として「CIDR表記」と「サブネットマスク表記」があります。(この記事では良く使われるCIDR表記を紹介します)
「192.168.2.0~192.168.2.255」このIPアドレスをCIDR表記で表す場合は下記のように表記します。
「192.168.2.0/24」
この「/24」のことを「プレフィックス」と言い、ネットワーク部のビット長を表しています。
つまり「192.168.2.0~192.168.2.255」のネットワーク部は「192.168.2」までで、これをビットで表すと24ビットになります。(8ビット毎に「.」で区切られているから)
16ビットで区切った場合だと以下のようになります。
「192.168.0.0~192.168.255.255」
↓
「192.168.0.0/16」
またIPアドレスをCIDR表記で表したものを「CIDRブロック」と言います。
IPアドレスの概念については初めての方では少し難しいと思うかもしれません。
なのでここでもう一度今回構築するネットワーク図を見てもらうとわかりやすいと思います。
まずVPC領域としてIPアドレス「10.0.0.0/16」という範囲を割り振っています。
「10.0.0.0/16」のネットワーク部は「10.0.〇.〇」で、今回VPC領域内に各ネットワークやサーバーなど構築していくのでネットワークはすべて「10.0.〇.〇」の範囲内で作られます。
VPC領域内に構築するPublic subnetはVPC領域と同じネットワークなのでIPアドレスのネットワーク部も同じ「10.0.〇.〇」になります。
IPアドレスについて理解できましたでしょうか?
次回は学んだIPアドレスを使ってネットワークを構築していきましょう。
次の記事はこちらから
AWSとWordPressを使ってWebサイトを構築しよう④