AWSにトライする。 CIDR表記っていったい何ですか?

昨日、グローバルIPアドレスとプライベートIPアドレスの話をしました。

それぞれのIPアドレスの役割の話もしたかと思います。

グローバルIPアドレスはインターネット上の住所(つまり居場所)を表すものでしたので、同じものが存在してはいけないため、インターネット上には一つしか存在しません。

でも実際にはたくさんのパソコンからインターネットにアクセスする必要がありますよね。
それらたくさんのパソコンなどのために、プライベートIPアドレスを使って、一つのグローバルIPアドレスに対し、複数のプライベートIPアドレスをひもづけて、足りないグローバルIPアドレスの数を補っています。

プライベートIPアドレスを使って、セキュリティの強化を図ることもできます。
では、具体的にはどうやるのでしょうか?

インターネット上で使われないIPアドレスのことをプライベートIPアドレスと呼び、範囲は以下の通りです。

プライベートIPアドレス範囲
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

このIPアドレスの範囲を使います。

例を出しながらお話します。

VPC(Virtual Private Cloud)の範囲を以下とします。
10.0.0.0~10.0.255.255

この場合、二つ目のピリオドを境に範囲を指定しています。
これを表現する方法として以下の2つの方法があります。

1.CIDR(Classless Inter-Domain Routing/サイダーと読みます)表記
この場合、「10.0.0.0/16」と表記します。
→ 二つ目ピリオドに区切りがあることを示しています。
8ビット+8ビット=16ビット

2.サブネットマスク表記
この場合、「10.0.0.0/255.255.0.0」と表記します。
→ 一つ目と二つ目を255で表すことにより表現されます。

VPCの範囲をさらに分割して、サブネット(という呼ばれるネットワーク)の範囲を決めます。

1.パブリックサブネット
以下のように定めます。
「10.0.1.0/24」 ← IPアドレスで範囲を指定

2.プライベートサブネット
以下のように定めます。
「10.0.2.0/24」 ← IPアドレスで範囲を指定

パブリックサブネットはインターネットと直接通信するエリア、プライベートサブネットはインターネットとは直接通信しないエリア、パブリックサブネットと通信するエリアにします。

このようにして、インターネットと通信するエリアを分けてセキュリティを高めます。
その際のプライベートIPアドレスは、上記のような形で範囲を分けて設定します。

Amazon VPCの仕組みを使って設定することにより、Webシステムのセキュリティを確保し、安全安心なシステムを構築していきます。

 

頑張っていきましょう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です