20241011_LT資料.pdf

© JSOL CORPORATION 1 © JSOL CORPORATION 1 アジェンダ１．自己紹介
２． CIDRの選定-ベストプラクティス- ▸ 拡張性と可用性 ▸利用のガイドラインと制約３．ユースケース ▸ 事例:ALB追加構築依頼

© JSOL CORPORATION 2 2 山内錬 (ヤマウチレン) 入社3年目
所属会社株式会社JSOL 生年月日 1999年7月(25歳) 趣味旅行、カメラ業務インフラ構築案件今年度の目標 2025 Japan AWS All Certifications Engineers 2025 Japan AWS Jr. Champions １．自己紹介

© JSOL CORPORATION 3 3 発表の目的将来を見据えた構成が出来ていたっけあのシステムIP足りてるかな… へーほぅほぅ
確かにーうんうん今回参加者の皆さん（AWS有識者）に対して、気づきや振り返りにつながるLTにします

© JSOL CORPORATION 4 4 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a
PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c ２． CIDRの選定-ベストプラクティス- 拡張性と可用性 • 拡張性の考慮将来的な成長を見越したCIDRの割り当て ▸CIDRブロックの適切なサイジング ▸マルチアカウント環境の考慮拡張性を視野に入れた設計により、迅速な拡大と安定した可用性を両立させるインフラ構築 APP-PRD-VPC 10.10.1.0/24 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 • 可用性の確保 • マルチAZ構成 ▸スケーリングするシステムの考慮 ▸サブネットの切り分け

© JSOL CORPORATION 5 5 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a
PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c ２． CIDRの選定-ベストプラクティス- 拡張性と可用性 • 拡張性の考慮将来的な成長を見越したCIDRの割り当て ▸CIDRブロックの適切なサイジング ▸マルチアカウント環境の考慮拡張性を視野に入れた設計により、迅速な拡大と安定した可用性を両立させるインフラ構築 APP-PRD-VPC 10.10.1.0/24 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 • 可用性の確保 • マルチAZ構成 ▸スケーリングするシステムの考慮 ▸サブネットの切り分け

© JSOL CORPORATION 6 6 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 ２．
CIDRの選定-ベストプラクティス- 拡張性と可用性 • 拡張性の考慮将来的な成長を見越したCIDRの割り当て ▸CIDRブロックの適切なサイジング ▸マルチアカウント環境の考慮拡張性を視野に入れた設計により、迅速な拡大と安定した可用性を両立させるインフラ構築 APP-PRD-VPC 10.10.1.0/24 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c • 可用性の確保 • マルチAZ構成 ▸スケーリングするシステムの考慮 ▸サブネットの切り分け

© JSOL CORPORATION 7 7 ２． CIDRの選定-ベストプラクティス- 利用のガイドラインと制約 • CIDR選定におけるガイドライン
▸サブネットの割り当て ▸スケーリングするシステムの考慮 • 制約の理解と対応策 ▸VPC CIDR範囲の制限 ▸IPアドレスの枯渇リスク ▸アドレスの重複お客様のルール、AWSの制約を理解しルールに沿った構築を実現 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 APP-PRD-VPC 10.10.1.0/24 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c

© JSOL CORPORATION 8 8 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 PublicSubnet02
10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c ２． CIDRの選定-ベストプラクティス- 利用のガイドラインと制約 • CIDR選定におけるガイドライン ▸サブネットの割り当て ▸スケーリングするシステムの考慮 • 制約の理解と対応策 ▸VPC CIDR範囲の制限 ▸IPアドレスの枯渇リスク ▸アドレスの重複お客様のルール、AWSの制約を理解しルールに沿った構築を実現 APP-PRD-VPC 10.10.1.0/24 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a 堅牢なシステム構築～特定のリソース用のサブネット～ NAT Gateway TransitGateway アタッチメント ELB EC2(踏み台) RDS

© JSOL CORPORATION 9 9 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 ２．
CIDRの選定-ベストプラクティス- 利用のガイドラインと制約 • CIDR選定におけるガイドライン ▸サブネットの割り当て ▸スケーリングするシステムの考慮 • 制約の理解と対応策 ▸VPC CIDR範囲の制限 ▸IPアドレスの枯渇リスク ▸アドレスの重複お客様のルール、AWSの制約を理解しルールに沿った構築を実現 APP-PRD-VPC 10.10.1.0/24 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c

© JSOL CORPORATION 10 10 ap-northeast-1a PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27
APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 PublicSubnet02 10.10.1.32/27 PrivateSubnet02 10.10.1.96/27 ap-northeast-1c APP-PRD-VPC 10.10.1.0/24 ２． CIDRの選定-ベストプラクティス- 利用のガイドラインと制約 • CIDR選定におけるガイドライン ▸サブネットの割り当て ▸スケーリングするシステムの考慮 • 制約の理解と対応策 ▸VPC CIDR範囲の制限 ▸IPアドレスの枯渇リスク ▸アドレスの重複お客様のルール、AWSの制約を理解しルールに沿った構築を実現 CIDRの下限・上限 /16 ~ /28(65,536~16) 複数のIPを使用 ECS/EKS ALB (Endpoint) IPアドレスの重複オンプレ環境や企業合併など

© JSOL CORPORATION 11 11 ２．ユースケース事例:ALB追加構築依頼 DEV-VPC 10.10.1.0/24 PublicSubnet01
10.10.1.0/28 PrivateSubnet01 10.10.1.64/27 AWSの利用制約およびお客様のルールに沿って構築、初期構築段階でVPCレンジは/24で問題ないと判断・・・追加開発依頼

10.10.1.0/28 PrivateSubnet01 10.10.1.64/27 AWSの利用制約およびお客様のルールに沿って構築、初期構築段階でVPCレンジは/24で問題ないと判断・・・追加開発依頼利用できるIPは16個 10.0.0.0.: ネットワークアドレス 10.0.0.1: AWS VPC ルーター 10.0.0.2: AWS DNS 10.0.0.3: AWS 予約IP 10.0.0.255: ブロードキャストアドレス ⇒実際に利用できるIPは11個

10.10.1.0/28 PrivateSubnet01 10.10.1.64/27 AWSの利用制約およびお客様のルールに沿って構築、初期構築段階でVPCレンジは/24で問題ないと判断・・・追加開発依頼対応策① 初めから再作成 VPCのCIDRは/23で指定する対応策② VPCのCIDR拡張 →基本的にプライマリと重複していなければ作成可能！注意点 NACL,SGやルートテーブルは手動更新複雑な設計になる可能性有

20241011_LT資料.pdf

20241011_LT資料.pdf

ryamauchi

More Decks by ryamauchi

Featured

Transcript

© JSOL CORPORATION 0 プレゼンテーションタイトル AWSネットワーク設計の鍵 -CIDR選定とユースケース- 2024年10月11日株式会社JSOL 山内錬

© JSOL CORPORATION 1 © JSOL CORPORATION 1 アジェンダ１．自己紹介

© JSOL CORPORATION 2 2 山内錬 (ヤマウチレン) 入社3年目

© JSOL CORPORATION 3 3 発表の目的将来を見据えた構成が出来ていたっけあのシステムIP足りてるかな… へーほぅほぅ

© JSOL CORPORATION 4 4 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a

© JSOL CORPORATION 5 5 PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27 ap-northeast-1a

© JSOL CORPORATION 6 6 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 ２．

© JSOL CORPORATION 7 7 ２． CIDRの選定-ベストプラクティス- 利用のガイドラインと制約 • CIDR選定におけるガイドライン

© JSOL CORPORATION 8 8 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 PublicSubnet02

© JSOL CORPORATION 9 9 APP-DEV-VPC 10.10.2.0/24 KYOYO-VPC 10.10.0.0/24 ２．

© JSOL CORPORATION 10 10 ap-northeast-1a PublicSubnet01 10.10.1.0/27 PrivateSubnet01 10.10.1.64/27

© JSOL CORPORATION 11 11 ２．ユースケース事例:ALB追加構築依頼 DEV-VPC 10.10.1.0/24 PublicSubnet01

© JSOL CORPORATION 12 12 ２．ユースケース事例:ALB追加構築依頼 DEV-VPC 10.10.1.0/24 PublicSubnet01

© JSOL CORPORATION 13 13 ２．ユースケース事例:ALB追加構築依頼 DEV-VPC 10.10.1.0/24 PublicSubnet01

© JSOL CORPORATION 14 14