IPAM - AWS 規範ガイダンス
IPAM を委任IPAM 階層を設計IPAM を設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IPAM

Amazon VPC IP Address Manager (IPAM) は、組織のすべてのパブリック IP アドレスとプライベート IP アドレスを管理するのに役立つ AWS 機能です。IPAM は、IP アドレスをビジネスユニットおよび特定の AWS リージョンごとに分類します。IPAM は、既に使用中の IP アドレスと未使用の残りの IP アドレスを追跡します。また、IP アドレスの重複を回避し、選択したネットマスクに基づいて特定の CIDR ブロックを VPC に割り当てるのにも役立ちます。

IPAM を委任

デフォルトでは、組織の IPAM 設定は AWS Control Tower 管理アカウントで利用できます。ネットワークアカウントから IPAM を管理するには、AWS Control Tower 管理アカウントからネットワークアカウントに IPAM の管理権限を委任します。

  1. AWS Control Tower 管理アカウントで、Amazon VPC サービスに移動します。

  2. Amazon VPC IP Address Manager を開きます。

  3. 左側のペインで、組織設定を選択します。

  4. [編集] を選択し、アカウント作成時に控えておいたネットワークアカウント番号を入力します。

  5. 変更を保存します。

委任を設定すると、その詳細がネットワークアカウントの IPAM 組織設定に反映されます。

IPAM 階層を設計

IPAM を設定する前に、以下の基準に基づいて組織に必要な構造を分析します。

  • IPAM が使用する CIDR ブロック

  • IPAM を介してネットワークアカウントを設定する必要があるビジネスユニット

  • この IPAM で管理する AWS リージョン

IPAM を設定

以下を実行して IPAM を設定します。

  1. AWS マネジメントコンソールを開き、Amazon VPC IP Address Manager コンソールに移動します。

  2. IPAM を作成します。名前、運用対象の AWS リージョン、説明を入力します。

    IPAM が作成されると、次の 2 つのスコープが含まれます。

    • パブリック: パブリック CIDR ブロックの設定と使用に使用される

    • プライベート: プライベート CIDR ブロックの設定と使用に使用される

  3. 最上位の IPAM プールを作成します。次の図では、最上位プールは AWS Pool です。

    AWS Pool の下に、3 つの AWS リージョンで本番稼働前用と本番稼働用の VPC を設定します。

  4. 下位レベルのプールを作成します。

    • リージョン用のプール

    • リージョン内の本番稼働前用と本番稼働用のプール

    プールには、必ず適切なスコープを指定してください。一般的には、自社のパブリック CIDR ブロックからパブリック IP アドレスを使用してサービスをホストする場合を除き、ほとんどのネットワークでプライベートスコープを使用することをお勧めします。

  5. AWS Resource Access Manager (AWS RAM) を使用して、IPAM を他の AWS Organizations の組織単位 (OU) アカウントと共有します。リソースを作成する各アカウントと IPAM を共有します。これらのアカウントは、組織のネットワーク範囲にあり、最上位の IPAM プールの一部である必要があります。

すべての VPC を作成するときは、IPAM ベースの VPC 作成を使用することをお勧めします。これにより、新しい VPC の CIDR ブロックが既存の VPC と衝突しないようにできます。新しい VPC は、あらかじめ設定したプール設定を使用して作成されます。