内部範囲の概要
内部範囲を使用すると、内部 IP アドレスのブロックを割り振り、それらのアドレスの使用方法を指定できます。VPC ネットワーク ピアリングや共有 VPC などの機能を使用すると、ネットワークが複雑になります。内部範囲を使用することで、Virtual Private Cloud(VPC)ネットワーク トポロジを管理しやすくなります。
仕様
- 内部範囲リソースは、VPC ネットワーク内から割り振られる内部 CIDR ブロックを表します。
- 内部範囲を作成するときに、次の構成を行います。
- 親 VPC ネットワーク内の Google Cloud リソースが範囲を使用できるかどうか。
- 範囲が外部使用に予約されるかどうか。
- VPC ネットワーク ピアリングが構成されている場合に範囲を使用する方法。
- 範囲の VPC ネットワーク内の Google Cloud リソースで使用されている IP アドレスと重複する内部範囲は作成できません。
リソースを内部範囲に明示的に関連付けない限り、既存の内部範囲の IP アドレスを使用する Google Cloud リソースを作成することはできません。
たとえば、
10.0.0.0/24の内部範囲について考えてみましょう。内部範囲の VPC ネットワークに、範囲10.0.0.0/25を使用するサブネットを作成しようとすると、サブネットを内部範囲に関連付けていない限り、サブネットの作成に失敗します。
使用タイプ
内部範囲リソースの使用タイプにより、割り振られた CIDR ブロックを親 VPC ネットワーク内の他の Google Cloud リソースに関連付けることができるかどうか決まります。内部範囲の使用タイプは次のいずれかです。
FOR_VPC: 範囲を親 VPC ネットワーク内の他の Google Cloud リソースに関連付けることができます。これはデフォルトの設定です。EXTERNAL_TO_VPC: 範囲を親 VPC ネットワーク内の他の Google Cloud リソースに関連付けることはできません。
ピアリング タイプ
内部範囲のピアリング タイプにより、VPC ネットワーク ピアリングに関する範囲の動作が決まります。ピアリング タイプは次のいずれかになります。
FOR_SELF: 内部範囲は、作成された VPC ネットワークでのみ使用できます。関連する VPC ネットワークとその VPC ネットワークのピアから範囲にアクセスできます。ただし、ピア ネットワークのピアはこの範囲を使用できません。これはデフォルトの設定です。FOR_PEER: 内部範囲は、ピア ネットワーク内のリソースにのみ関連付けることができます。範囲の親 VPC ネットワーク内のリソースは範囲に関連付けることができませんが、ピア ネットワーク内のリソースは関連付けることができます。NOT_SHARED: 内部範囲は、範囲が作成されたネットワーク内のリソースにのみ、範囲をピアと共有することなく、関連付けることができます。ピアリングされるネットワークでは、親 VPC ネットワークに表示される方法で内部範囲を使用することはできません。両方のネットワークでピアリング タイプがNOT_SHAREDの場合、ピアリングされたネットワークは同じ範囲を使用できます。
割り当て
1 つのプロジェクトで作成できる内部範囲リソースの数には上限があります。詳細は、VPC ドキュメントの、プロジェクトごとの割り当てをご覧ください。