内部範囲の概要

内部範囲を使用すると、内部 IP アドレスのブロックを割り振り、それらのアドレスの使用方法を指定できます。VPC ネットワーク ピアリング共有 VPC などの機能を使用すると、ネットワークが複雑になります。内部範囲を使用することで、Virtual Private Cloud(VPC)ネットワーク トポロジを管理しやすくなります。

仕様

  • 内部範囲リソースは、VPC ネットワーク内から割り振られる内部 CIDR ブロックを表します。
  • 内部範囲を作成するときに、次の構成を行います。
    • 親 VPC ネットワーク内のリソースが範囲を使用できるかどうか。 Google Cloud
    • 範囲が外部使用に予約されるかどうか。
    • VPC ネットワーク ピアリングが構成されている場合に範囲を使用する方法。
  • 範囲の VPC ネットワーク内のリソースで使用されている IP アドレスと重複する内部範囲は作成できません。 Google Cloud

  • リソースを内部範囲に明示的に関連付けない限り、既存の内部範囲の IP アドレスを使用するリソースを作成することはできません。 Google Cloud

    たとえば、10.0.0.0/24 の内部範囲について考えてみましょう。内部範囲の VPC ネットワークに、範囲 10.0.0.0/25 を使用するサブネットを作成しようとすると、サブネットを内部範囲に関連付けていない限り、サブネットの作成に失敗します。

ピアリング タイプ

内部範囲のピアリング タイプにより、VPC ネットワーク ピアリングに関する範囲の動作が決まります。ピアリング タイプは次のいずれかになります。

  • FOR_SELF: 内部範囲は、作成された VPC ネットワークでのみ使用できます。関連する VPC ネットワークとその VPC ネットワークのピアから範囲にアクセスできます。ただし、ピア ネットワークのピアはこの範囲を使用できません。これはデフォルトの設定です。

  • FOR_PEER: 内部範囲は、ピア ネットワーク内のリソースにのみ関連付けることができます。範囲の親 VPC ネットワーク内のリソースは範囲に関連付けることができませんが、ピア ネットワーク内のリソースは関連付けることができます。

  • NOT_SHARED: 内部範囲は、範囲が作成されたネットワーク内のリソースにのみ、範囲をピアと共有することなく、関連付けることができます。ピアリングされるネットワークでは、親 VPC ネットワークに表示される方法で内部範囲を使用することはできません。両方のネットワークでピアリング タイプが NOT_SHARED の場合、ピアリングされたネットワークは同じ範囲を使用できます。

使用タイプ

内部範囲リソースの使用タイプにより、割り振られた CIDR ブロックを親 VPC ネットワーク内の他の Google Cloud リソースに関連付けることができるかどうか決まります。内部範囲の使用タイプは次のいずれかです。

  • FOR_VPC: 範囲を親 VPC ネットワーク内の他のリソースに関連付けることができます。 Google Cloudこれはデフォルトの設定です。

  • EXTERNAL_TO_VPC: 範囲を親 VPC ネットワーク内の他のGoogle Cloud リソースに関連付けることはできません。

  • FOR_MIGRATION: この範囲は、ピアリングされた VPC ネットワーク間でのサブネット範囲の移行に使用できます。

サブネット範囲の移行

CIDR 範囲をサブネット間で移行するには、サブネットを削除してから再作成する必要があります。通常、サブネットを削除すると、その CIDR 範囲が解放され、他のリソースで使用できるようになります。移行中に CIDR 範囲を予約するには、元のサブネットが削除された後、新しいサブネットが作成される前に、FOR_MIGRATION 使用タイプを持つ内部範囲を作成します。

移行の内部範囲には、CIDR 範囲、ソース サブネット、ターゲット サブネットを指定します。

  • CIDR 範囲は、送信元サブネット範囲と一致するか、その範囲に含まれている必要があります。
  • ソース サブネットとターゲット サブネットは、同じプロジェクトに配置することも、異なるプロジェクトに配置することもできます。
  • ソース サブネットは、内部範囲リソースと同じプロジェクトに存在する必要があります。
  • 内部範囲を作成する時点で、ターゲット サブネットが存在している必要はありません。

ソース サブネットを削除すると、CIDR 範囲はターゲット サブネットと一致するサブネットにのみ割り当てることができます。

サブネットを移行したら、内部範囲を削除できます。

使用タイプが FOR_MIGRATION の内部範囲には、ピアリング タイプ FOR_SELF が必要です。

割り当て

1 つのプロジェクトで作成できる内部範囲リソースの数には上限があります。詳細は、VPC ドキュメントの、プロジェクトごとの割り当てをご覧ください。

次のステップ