ryomiyagawa.net

 AWSのVPCにアサインするアドレス（CIDRブロック）について纏めます。 原則・前提ルール 以前（VPC登場当初）のルール VPC作成時にCIDRブロックを「/16～/28」の範囲で1つだけ割り当てる 変更できない 2017年8月の拡張以降 VPC作成時にCIDRブロックを最低1つ割り当てる。これを「プライマリCIDRブロック」とする 2つ目以降のCIDRブロックを「追加」することが可能→様々な条件があるので、これは後述します プライマリCIDRブロックは変更、削除できない セカンダリCIDRブロックの削除は、使っていなければ可能。変更は削除、追加 VPCに割り当てできるアドレスについて ソースは こちら です アドレスの範囲 プライベートアドレスレンジ（ RFC1918で定義される ）から割り当てることを「推奨」。強制ではありません。 10.で始まるアドレスすべて＝10.0.0.0/8(10/8と書く場合があります） 172.16.～172.31.で始まるアドレスすべて＝172.16.0.0/12(172.16/12) 時折勢い余って172.32.を社内でアサインされていることがありますねw 192.168.で始まるアドレスすべて＝192.168.0.016(192.168/16) プライベートアドレスレンジ以外、例えばいわゆる「グローバルアドレス」から割り当てることも可能です。組織内では正規に割り当てられた「グローバルアドレス」を使うこともあるでしょうし、非正規の「勝手グローバルアドレス」をやむなく使っている場合もあります。外部との通信に影響が無い限りは問題はありません。 ただし、たとえ自組織に正規に割り当てられたグローバルアドレスであっても、VPCにアサインした場合はそのままインターネットとの通信に使用することはできず、必ずEIP等のAWSからアサインされたアドレスにNATすることになります。VPCにアサインするのはあくまでも、「LAN/プライベートなアドレス空間として使うアドレス」に限ってください。なお、自組織が正規にアサインされたアドレスをAWS内でインターネットに接続するアドレス（EIP等）として使いたい場合は「 BYOIP/アドレス持ち込み 」を行います。 元々RFC等で用途が決まっている「特

パブリッククラウド各社の閉域接続、「直接接続」サービスについて書いておきます。続けられれば、いろいろなことを書いていくつもりです。 まずは各社サービスの公式ページを AWS https://aws.amazon.com/jp/directconnect/ AWS への専用ネットワーク接続を作成する Azure https://azure.microsoft.com/ja-jp/services/expressroute/ Azure への専用プライベート ネットワーク ファイバー接続 Googleクラウド https://cloud.google.com/hybrid-connectivity AWSは「専用ネットワーク接続」としています。この用語選択も難しくて、専用ネットワークってよく考えたら意味がわかりにくい。今どき文字通りファイバを専有するというの意味の「専用線」は存在しませんが、といってそれに代わる適切な用語も難しいです。私が好んで使うのは「閉域接続」ですが、これの定義もいずれまた。 Azureは正直．．．いや、ファイバー接続には違いないですけれども、フォーカスを当てるのはそこでしょうか。で、たぶん英語の直訳だろうと思って言語を切り替えたら「Experience a fast, reliable, and private connection to Azure」。あれ、これはわかりやすいじゃないですか。「高速で、信頼性が高いプライベートなAzureへの接続」。これでいいと思うのですが。 GoogleはURLからして特徴が出ているというか、わかりやすいサービス紹介ページが無いです。Googleで検索しても他社のページがけっこう上位に出てくるとか。なんというか、らしいと言えばGoogleらしい気がします。 閉域接続の分類 占有タイプと共有タイプ パブリッククラウドの閉域接続サービスの分類には幾通りかあるのですが、まずは占有タイプと共有タイプの違いから。最終的に纏めのページを作ります（作りたいなぁ） 占有する≒利用者自身で申し込んで作る 占有タイプは、利用者自身がパブリッククラウドへ申し込み、接続点にラックや物理機器、配線を設置して接続する必要があります。障害監視や運用維持管理も自身で実施します。その代わり、その設備は占有するので、帯域幅（インタフェース速度）はす