この記事は Alibaba Cloud の日本サイト の環境(ドキュメントやアカウント、そのアカウントでの検証結果)に基づいて記載しています。 日本サイトと国際サイトでは各プロダクトごとに提供機能が一部異なることがあります(そのほとんどは国際サイトの方が日本サイトよりも多機能になっている)。記事の内容は適宜最新化する予定です。
Alibaba CloudのVPCのCIDRのPrefix(bit)を既定値から変えたい場合の手順を紹介します。 なお、VPCのCIDRは作成時にしか設定出来ません。 すでに作られているVPCの変更は出来ません。
目次
VPCのCIDRについて
VPCをコンソールから作成する場合、以下3つからしか選択出来ません。この時、CIDRのPrefix(bit)は固定値です。
- 192.168.0.0/16
- 172.16.0.0/12
- 10.0.0.0/8
実際の画面は以下の通り。 リストボックスとなっていてビットは変更出来ません。
公式ドキュメントのFAQに以下記載があります。
2. VPC の IP アドレス範囲を指定する方法
https://jp.alibabacloud.com/help/doc-detail/54484.htm
VPC の IP アドレス範囲としては、標準のプライベート CIDR ブロック (192.168.0.0/16、172.16.0.0/12、10.0.0.0/8) およびこれらのサブセットを使用できます。Open API を使用して VPC を作成する場合、VPC CIDR ブロックに使用可能なブロックサイズは、/8 ネットマスクから /24 ネットマスクまでの間の数値です。
「Open API を使用して VPC を作成する場合、VPC CIDR ブロックに使用可能なブロックサイズは、/8 ネットマスクから /24 ネットマスクまでの間の数値です。 」とあります。 APIからであれば変更出来るということがわかります。
もうちょっとドキュメントを確認しましょう。 API ”CreateVpc”に関するドキュメントを見てみます。
・CIDR ブロックの形式で VPC の IP アドレス範囲を指定する必要があります。標準のプライベート IP アドレス範囲とそのサブネットは、VPC の IP アドレス範囲として使用できます。標準の IP アドレス範囲には、10.0.0.0/8,172.16.0.0/12 、および 192.168.0.0/16 が含まれます。デフォルトは 172.16.0.0/12 です。
https://jp.alibabacloud.com/help/doc-detail/35737.htm
上記のページにパラメータの説明の表もあります。パラメータ”CidrBlock”ですね。 変更出来ることがドキュメントからも確認出来ました。
CIDRのビットを変更する手順
実際に設定してみましょう。 今回はOpenAPI Explorerを利用して設定します。 OpenAPIを利用しない場合はコードを書くなりしてAPIを操作することになります。
コンソールのVPC作成画面をよく見ると”API”というメニューがあります。こちらをクリックします。
ビローンとApiInspectorのウィンドウ(ウィジェット?)が出てきますので下のほうにある”OpenAPI Explorer”をクリックします。 なお、直接OpenAPI Explorerのサイトにアクセスしても問題ありません。
OpenAPI Explorerの画面が表示されます。左のメニューの”Virtual Private Cloud”をクリックします。
検索ボックスで”CreateVPC”を検索し、表示された”CreateVPC”をクリックします。右側にパラメータ入力ボックスとExample Codeが表示されます。
それではパラメータを入力していきます。”CidrBlock”に利用したいアドレス範囲を入力します。 上で紹介したFAQには「 /8 ネットマスクから /24 ネットマスクまでの間の数値です。」とのことなので8から24を指定しましょう。
それでは作成します。”Submit Request”をクリックします。
少し待つと、”Debugging Result”に結果が表示されます。 2031msで終了したこともわかります。
非常に簡単にAPIを実行出来ました。 先日から利用可能になったOpenAPI ExplorerはAPI操作のとても手軽で身近なものにしてくれました。 以前であればAPIの実行環境の準備が別途必要でしたが、今は上記のとおり通常のコンソールの延長線上の操作感でAPIを利用することが出来るようになったためです。
最後にVPCが作成されていることを確認してみましょう。 コンソールで上に”192.168.0.0/17”のVPCが作成されています。 ビット数が既定の”/16”から”/17”に変わっていることが確認できました。
まとめ
- VPCのCIDRのビットの変更はAPIからしか行えません
- OpenAPI Explorerを利用することでWeb画面から簡単にAPIを実行できます
補足として、同じCIDRのVPCを作成することも、Express Connectで接続することも可能です。 その場合、VSwitch(サブネット)のバッティングを注意する必要があります。 まあ、異なるCIDRでそれぞれのVPCを作成するほうが設計面、運用面で安全なネットワークだと思います。
以下の公式ドキュメントにも詳しく記載があります。ご参考までに。
VPC 相互接続では、CIDR ブロックどうしの競合が許可されません。この場合の CIDR ブロックは、各 VPC 内の VSwitch の CIDR ブロックであり、言い換えると、VPC の CIDR ブロックは同じにすることができます。ただし、ベストプラクティスとしては、VPC ごとに異なる CIDR ブロックの使用をお勧めします。
https://jp.alibabacloud.com/help/doc-detail/54095.htm
以上
