Google Cloud Compute Engine IPレンジのCIDR変換
Google Cloud PlatformのCompute Engine IPレンジをファイアウォールおよびVPC設定用のCIDR表記に変換します。GCP公開IPレンジの使い方を学びます。
Cloud Ranges
詳細な説明
GCP Compute Engine IPレンジ
Google CloudはDNS TXTレコードまたはドキュメントからダウンロードして照会できるIPレンジを公開しています。オンプレミスシステムをGCPと統合する際、開始-終了形式のIPレンジをCIDRに変換する必要がある場合があります。
範囲の例
範囲: 34.64.0.0 - 34.127.255.255
CIDR: 34.64.0.0/10
この大きな/10ブロックはGCPに割り当てられた4,194,304アドレスを含みます。
GCP VPC設定
GCP VPCはデフォルトでカスタムサブネットモードを使用し、リージョンごとにサブネットを定義します。
| 用途 | 推奨サイズ | アドレス数 |
|---|---|---|
| 小規模ワークロード | /24 | 256 |
| 中規模ワークロード | /20 | 4,096 |
| GKE Podレンジ | /14 | 262,144 |
| サービスレンジ | /20 | 4,096 |
GCPファイアウォールルール
GCPファイアウォールルールはCIDR表記でソースおよびデスティネーションレンジを受け入れます。他のクラウドプロバイダーから移行する際、そのIPレンジ形式をGCPファイアウォールルール設定用にCIDRに変換する必要があります。
ユースケース
マルチクラウドエンジニアがオンプレミスデータセンターとGCP間のハイブリッド接続をセットアップしています。ネットワークチームから開始-終了形式のGCP IPレンジスプレッドシートを受け取り、オンプレミスファイアウォールACL用にCIDRに変換する必要があります。