Summary: CIDRの概要及び要点整理
Classless Inter-Domain Routing
1.定義
CIDR(Classless Inter-Domain Routing)とは、ネットワークの範囲を指定するIPアドレスの設定方法のことです。
IDRはIPアドレスを「172.16.0.100/24」のように表記します。この「/24」をプレフィックス長と言い、IPアドレスとプレフィックス長によって所属するネットワークが決まります。
プレフィックス長が「/24」の場合、IPアドレスを2進数表記にした時に左から24ビット目までの範囲がプレフィックスです。プレフィックスに該当するIPアドレスの部分がネットワークアドレスとなり、このネットワークアドレスの範囲を「CIDRブロック」といいます。
[CIDRブロックのイメージ]
2.VPCとSubnetのCIDRブロック指定
VPCを利用するには最初にVPCを作成し、その後にサブネットを作成します。VPCとサブネットの作成時に、それぞれネットワークアドレスの範囲をCIDRブロックで指定します。
VPCの中にサブネットが存在するので、サブネットのCIDRブロックはVPCのCIDRブロックの範囲内で作成する必要があります。
(例:VPCが172.16.0.0/18のCIDRブロックで、サブネットが10.0.0.0/22や172.16.0.0/16のCIDRブロックは作成できない。)
3.ブロックプレフィックスの長さ
VPCではCIDRブロックのプレフィックス長を/16から/28の間で指定します。AWSは次のプライベートIPv4アドレス範囲から、CIDRブロックを指定することを推奨しています。 ・10.0.0.0 ~ 10.255.255.255 ・172.16.0.0 ~ 172.31.255.255 ・192.168.0.0 ~ 192.168.255.255
補足:
/16から/28の意味は、バイナリ16桁から28桁までといいます。IPアドレス全部32桁があるため、
/16の場合、IPアドレスの数量= \(2^{32-16} = 65,536\) /28の場合、IPアドレスの数量= \(2^{32-28}=16\)
CIDRブロック及びIPアドレスの数量マトリックス
| CIDR | ECインスタンス数 | IPアドレス数 | 使用可能のIPアドレス数(保留IPアドレス5つを除く) |
|---|---|---|---|
| /28 | 4 | 16 | 11 |
| /24 | 8 | 256 | 251 |
| /20 | 12 | 4096 | 4091 |
| /16 | 16 | 65536 | 65531 |
4.設定例
