CIDRブロックによるVPCサブネット計画
CIDRブロックを使用してVPCサブネットアーキテクチャを計画。パブリック/プライベート/データベース層、マルチAZレイアウト、AWS予約IP、サイジング推奨を解説。
Cloud Infrastructure
詳細な説明
VPCサブネット計画ガイド
適切なサブネット計画は、適切に設計されたクラウドネットワークの基盤です。このガイドでは、CIDRブロックを使用してVPC CIDRを機能的な層に分割する方法を解説します。
3層サブネットアーキテクチャ
標準VPC設計は、アベイラビリティゾーンごとに3つのサブネット層を使用します:
10.0.0.0/16 (VPC CIDR)
├── パブリック層 (AZごとに/24)
├── プライベート層 (AZごとに/22)
└── データベース層 (AZごとに/26)
サイジング考慮事項
| 層 | 推奨サイズ | ホスト数 | 根拠 |
|---|---|---|---|
| パブリック | /24 | 254 | 少数のリソース(ALB、NAT、バスティオン) |
| プライベート/アプリ | /22 or /20 | 1,022 - 4,094 | ECSタスク、EC2インスタンス |
| データベース | /26 or /27 | 62 or 30 | RDSインスタンス+レプリカ |
AWS IP予約
AWSはサブネットごとに5つのIPを予約します:
.0— ネットワークアドレス.1— VPCルーター.2— DNSサーバー.3— 将来の使用のために予約- 最後のアドレス — ブロードキャスト
ユースケース
AWS、GCP、またはAzureで複数のアベイラビリティゾーンにまたがる適切にサイジングされたパブリック、プライベート、データベースサブネットを持つ新しい本番VPCの設計で、将来の成長に対応。