小規模サブネット: /28(16アドレス)
16アドレス(14使用可能)の/28サブネットについて学ぶ。DMZゾーン、ロードバランサー、NATゲートウェイ、小規模サービス層のユースケースを解説。
Common Subnets
詳細な説明
/28サブネット:最小限だが効率的
/28サブネットは、正確に16のIPアドレス(ネットワークとブロードキャストを予約した後14使用可能)を提供します。この小さなアドレス空間は、小規模で目的特化のネットワークセグメントに最適です。
レンジ詳細(例:10.0.1.0/28)
| プロパティ | 値 |
|---|---|
| ネットワークアドレス | 10.0.1.0 |
| ブロードキャストアドレス | 10.0.1.15 |
| サブネットマスク | 255.255.255.240 |
| ワイルドカードマスク | 0.0.0.15 |
| 総アドレス数 | 16 |
| 使用可能ホスト | 14 |
AWSでは5アドレスが予約され、/28では11個のみ使用可能です。
/28の理想的なユースケース
- DMZ/パブリックサブネット — ロードバランサーとNATゲートウェイに必要なIPは少数
- 管理サブネット — バスティオンホスト、ジャンプボックス、VPNエンドポイント
- データベースサブネット — プライマリ+レプリカ+スペア = 3-5 IPが必要
- Transit Gatewayアタッチメント — AWSはTGWサブネットに/28を推奨
1つの/24に16の/28サブネットを配置
10.0.1.0/28, 10.0.1.16/28, 10.0.1.32/28, 10.0.1.48/28,
10.0.1.64/28, 10.0.1.80/28, 10.0.1.96/28, 10.0.1.112/28,
10.0.1.128/28, 10.0.1.144/28, 10.0.1.160/28, 10.0.1.176/28,
10.0.1.192/28, 10.0.1.208/28, 10.0.1.224/28, 10.0.1.240/28
ユースケース
AWSでパブリック向けロードバランサー用の小さなDMZサブネットの作成、バスティオンホスト用の管理サブネットの割り当て、またはわずかなIPのみ必要なTransit Gatewayアタッチメントサブネットのサイジング。