すべてのプロダクト
Search
ドキュメントセンター

:CIDRブロックに関するFAQ

最終更新日:Feb 23, 2024

このトピックでは、CIDRブロックに関するよくある質問に対する回答を提供します。

CIDRとは何ですか?

CIDR (Classless Inter-Domain Routing) は、IPアドレス割り当てとIPルーティングに使用されるメソッドです。 クラス (クラスA、クラスB、クラスCなど) に基づく古いシステムと比較して、CIDRはIPアドレスを割り当てるためのより効率的な方法です。 たとえば、10.203.96.0から10.203.127.255までのIPアドレスは、次のCIDRブロックに変換されます。

00001010.11001011.01100000.00000000から00001010.11001011.01111111.11111111、または10.203.96.0/19。

VPCまたはvSwitchを作成するときは、VPCに1つ以上のCIDRブロックを指定する必要があります。

ユーザーCIDRブロックとは何ですか?

デフォルトでは、VPCは10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16を使用してプライベートトラフィックを転送します。 ユーザーCIDRブロックは、VPCを作成するときに指定されたカスタムCIDRブロックを指します。CIDRブロックは、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16、およびそのサブネット以外です。 ECSインスタンスまたはelastic network interface (ENI) は、次のシナリオでインターネットにアクセスできます。ECSインスタンスに静的パブリックIPアドレスが割り当てられている、ECSインスタンスまたはENIにelastic IPアドレス (EIP) が関連付けられている、またはECSインスタンスまたはENIにDNAT IPマッピングが設定されている。 上記の場合、ECSインスタンスまたはENIが上記以外のCIDRブロックにアクセスした場合、リクエストはパブリックIPアドレスに基づいてインターネットに転送されます。

次のシナリオでは、リクエストの宛先を、ECSインスタンスまたはENIが属するVPCのユーザーCIDRブロックに設定する必要があります。宛先が上記のデフォルトのCIDRブロックのいずれでもないリクエストを、プライベートネットワークのルートテーブルに基づいて転送します。 プライベートネットワークは、VPC、またはVPN、Express Connect、またはCENで構築されたハイブリッドクラウドです。 次に、ユーザーCIDRブロックを指すリクエストは、パブリックIPアドレスではなくルートテーブルに基づいて転送されます。

たとえば、ECS 1には静的パブリックIPアドレスが割り当てられます。 ECS 1がAlibaba Cloud Internationalサイト (106.11.XX.XX) にアクセスすると、リクエストはパブリックIPアドレスに基づいて転送されます。 ECS 2のパブリックIPアドレスに基づいてリクエストをインターネットに転送する前に、ルートテーブルに基づいてリクエストをECS 2に転送する場合は、ECS 1が属するVPCのユーザーCIDRブロックとして106.11.XX.XX/24を指定できます。

ユーザーCIDRブロックを設定するにはどうすればよいですか?

VPCの作成時にユーザーCIDRブロックを設定するには、次の手順を実行します。

  • VPCの作成時にCreateVpc操作を呼び出して、VPCのユーザーCIDRブロックを設定します。 詳細については、「CreateVpc」をご参照ください。
  • コンソールで既存のVPCのユーザーCIDRブロックを設定します。 VPCがIPv4 CIDRブロックとしてカスタムCIDRブロックを使用していることを確認します。 カスタムIPv4 CIDRブロックを使用してVPCを作成する方法の詳細については、「VPCとvSwitchの作成」をご参照ください。
    VPCのユーザーCIDRブロックを設定すると、VPCの詳細ページにユーザーCIDRブロックが表示されます。 User CIDR block

VPCのCIDRブロックを指定する方法を教えてください。

192.168.0.0/16、172.16.0.0/12、10.0.0.0/8、またはそのサブネットをVPCのプライベートCIDRブロックとして指定できます。 カスタムCIDRブロックを指定することもできます。 サブネットマスクの長さは8〜28ビットでなければなりません。

詳細については、「VPCの作成と管理」をご参照ください。

vSwitchのCIDRブロックを指定するにはどうすればよいですか?

vSwitchのCIDRブロックを指定する前に、次の項目に注意してください。
  • vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロック内にある必要があります。
  • vSwitchのサブネットマスクの長さは16 ~ 29ビットである必要があります。
  • 指定するCIDRブロックは、既存のvSwitchのCIDRブロックと同じにすることも、そのサブセットにすることもできません。
  • 指定するCIDRブロックは、VPCルートテーブルのルートの宛先CIDRブロックと同じにすることはできません。
  • 指定したCIDRブロックに、VPCルートテーブルにルートの宛先CIDRブロックを含めることはできません。 ただし、指定するCIDRブロックは、VPCルートテーブルのルートの宛先CIDRブロックのサブセットにすることができます。

詳細については、「vSwitchの作成と管理」をご参照ください。