VPNトンネルIPレンジのCIDR変換
VPNトンネルおよびクライアントプールのIPレンジをCIDR表記に変換します。企業リソースへの適切なCIDRルートでスプリットトンネルVPNを設定します。
Security
詳細な説明
VPN IPレンジ設定
VPNトンネルはルーティング設定にCIDR表記を必要とします。サイト間VPNでもリモートアクセスVPNのクライアントアドレスプールでも、IPレンジのCIDR変換は不可欠です。
サイト間VPNの例
オフィスAネットワーク: 10.1.0.0 - 10.1.255.255
CIDR: 10.1.0.0/16
オフィスBネットワーク: 10.2.0.0 - 10.2.255.255
CIDR: 10.2.0.0/16
クライアントVPNプール
クライアントプール: 10.100.0.0 - 10.100.0.127
CIDR: 10.100.0.0/25 (128アドレス)
スプリットトンネル設定
スプリットトンネリングは企業トラフィックのみをVPN経由でルーティングします。
一般的なVPNプールサイズ
| プレフィックス | アドレス | 用途 |
|---|---|---|
| /30 | 4 | ポイントツーポイントトンネル |
| /28 | 16 | 小規模チーム |
| /25 | 128 | 中規模オフィス |
| /24 | 256 | 大規模オフィス |
| /22 | 1,024 | エンタープライズ |
ユースケース
ネットワークエンジニアがAWS Client VPNエンドポイントを設定しています。HRチームが10.50.0.0 - 10.50.15.255の内部アプリケーションにアクセスする必要があります。これを10.50.0.0/20に変換してVPNルートの認可ルールとして追加します。