マルチVPCピアリング:重複しないCIDR
ピアリング、Transit Gateway、クロスアカウント接続を持つマルチVPCアーキテクチャ向けの重複しないCIDRブロックを計画。割り当て戦略を含みます。
Overlap Analysis
詳細な説明
マルチVPCアーキテクチャのCIDR計画
ピアリング、Transit Gateway、またはVPNで複数のVPCを接続する場合、すべてのVPCには一意の重複しないCIDRブロックが必要です。事前に計画することで、後の痛みを伴うリアドレッシングを防ぎます。
問題
VPC-A: 10.0.0.0/16 (本番環境)
VPC-B: 10.0.0.0/16 (ステージング) <- 競合!
AWS、GCP、AzureすべてがオーバーラップするiCIDRのVPC間ピアリングを拒否します。
推奨割り当て戦略
10.0.0.0/8空間からVPCごとに/16を割り当て:
10.0.0.0/16 -> 本番VPC
10.1.0.0/16 -> ステージングVPC
10.2.0.0/16 -> 開発VPC
10.3.0.0/16 -> 共有サービスVPC
10.4.0.0/16 -> データ分析VPC
各VPCに65,536アドレスを提供し、オーバーラップゼロを保証します。
セカンダリCIDR
AWSでは既存VPCにセカンダリCIDRブロックを追加できます。計画時にプライマリ割り当て間にギャップを残し、オーバーラップなしで将来のセカンダリCIDRに対応します。
ユースケース
Transit Gateway接続を持つマルチVPC、マルチアカウントAWSアーキテクチャの設計で、すべてのCIDR割り当てが重複せず、リージョンと環境間で将来の成長に対応できるようにする。