# チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する
このチュートリアルを完了して、VPC サブネットに IP アドレスを割り当てるための VPC IP アドレス空間を計画し、サブネットと VPC レベルで IP アドレス関連のメトリクスを監視します。
**注記**
このチュートリアルでは、プライベート IP アドレス範囲内のプライベート IPv4 アドレス空間を VPC とサブネットに割り当てる方法について説明します。VPC コンソールで Amazon 提供の IPv6 CIDR ブロックオプションにより VPC を作成することで、IPv6 CIDR 範囲を使用してこのチュートリアルを完了することもできます。
サブネットの VPC IP アドレス空間を計画すると、次のことが可能になります。
+ **サブネットに割り当てる VPC の IP アドレスを計画して整理する**: VPC の IP アドレス空間を小さな CIDR ブロックに分割し、それらの CIDR ブロックを、開発サブネットまたは本番サブネットでワークロードを実行する場合など、ビジネスニーズの異なるサブネットにプロビジョニングできます。
+ **VPC サブネットの IP アドレス割り当てを簡素化する**: VPC のアドレス空間を計画して整理すると、CIDR を手動で入力することなくネットマスク長を選択できます。例えば、デベロッパーが開発ワークロードをホストするサブネットを作成する場合、サブネットのプールとネットマスク長を選択する必要があります。IPAM は自動的に CIDR ブロックをサブネットに割り当てます。
次の例は、このチュートリアルで作成するプールとリソース構造の階層を示しています。
+ プライベートスコープ
+ リソース計画プール (10.0.0.0/20)
+ 開発サブネットプール (10.0.0.0/24)
+ 開発サブネット (10.0.0.0/28)
+ プロダクトサブネットプール (10.0.1/24)
+ プロダクトサブネット (10.0.0.16/28)
**重要**
リソース計画プールは、CIDR をサブネットに割り当てるために使用することも、他のプールを作成するためのソースプールとして使用することもできます。このチュートリアルでは、リソース計画プールをサブネットプールのソースプールとして使用します。
VPC に複数の CIDR がプロビジョニングされている場合は、同じ VPC を使用して複数のリソース計画プールを作成できます。例えば、VPC に 2 つの CIDR が割り当てられている場合、各 CIDR から 1 つずつ、合計 2 つのリソース計画プールを作成できます。各 CIDR は、一度に 1 つのプールに割り当てることができます。
## ステップ 1: VPC を作成する
このセクションのステップに従って、サブネット IP アドレス計画に使用する VPC を作成します。VPC の作成に必要な IAM アクセス許可の詳細については、「Amazon VPC ユーザーガイド」の「[Amazon VPC ポリシーの例](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html)」を参照してください。
**注記**
新しい VPC を作成する代わりに既存の VPC を使用することもできますが、このチュートリアルでは、IPAM によって自動的に割り当てられた CIDR ブロックではなく、手動で割り当てられた CIDR ブロックで VPC を構成するシナリオに焦点を当てます。
**VPC を作成するには**
1. IPAM の管理者アカウントを使用して VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. **[Create VPC(VPC の作成)]** を選択します。
1. VPC の名前を入力します。例えば、「tutorial-vpc」などです。
1. [**IPv4 CIDR 手動入力**] を選択し、IPv4 CIDR ブロックを入力します。このチュートリアルでは、「10.0.0.0/20」を使用します。
1. IPv6 CIDR ブロックを追加するオプションをスキップします。
1. **[Create VPC(VPC の作成)]** を選択します。
1. IPAM の管理者アカウントを使って IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. 左側のナビゲーションペインで [**リソース**] を選択します。
1. 作成した VPC が表示されるまで待ちます。この処理にはしばらく時間がかかり、表示されるまでウィンドウを更新する必要がある場合があります。次のステップに進む前に、VPC を IPAM で検出する必要があります。
## ステップ 2: リソース計画プールを作成する
このセクションのステップに従って、リソース計画プールを作成します。
**リソース計画プールを作成するには**
1. IPAM の管理者アカウントを使って IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. プライベートスコープを選択します。
1. **[プールを作成]** を選択します。
1. **[IPAM スコープ]** では、プライベートスコープを選択したままにします。
1. (オプション)「Resource-planning-pool」のように、プールの [**名前タグ**] を追加します。
1. [**ソース**] で [**IPAM スコープ**]を選択します。
1. [**リソース計画**] で [**VPC 内の IP スペースを計画**] を選択し、前のステップで作成した VPC を選択します。VPC は、リソース計画プールに CIDR をプロビジョニングするために使用されるリソースです。
1. [**プロビジョニングする CIDR**] で、リソースプールにプロビジョニングする VPC CIDR を選択します。リソース計画プールにプロビジョニングする CIDR は、VPC にプロビジョニングされた CIDR と一致する必要があります。このチュートリアルでは、「10.0.0.0/20」を使用します。
1. **[プールを作成]** を選択します。
1. プールが作成されたら、[**CIDR**] タブを選択して、プロビジョニングされた CIDR の状態を確認します。ページを更新し、CIDR の状態が「*プロビジョニング待ち*」から「*プロビジョニング済み*」に変わるのを待ってから、次のステップに進みます。
## ステップ 3: サブネットプールを作成する
このセクションのステップを完了して、サブネットに IP スペースを割り当てるのに使用する 2 つのサブネットプールを作成します。
**サブネットプールを作成するには**
1. IPAM の管理者アカウントを使って IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. プライベートスコープを選択します。
1. **[プールを作成]** を選択します。
1. **[IPAM スコープ]** では、プライベートスコープを選択したままにします。
1. (オプション)「dev-subnet-pool」のように、プールの [**名前タグ**] を追加します。
1. [**ソース**] で [**IPAM pool**] を選択し、ステップ 3 で作成したリソース計画プールを選択します。アドレスファミリ、リソース計画設定、およびロケールは、ソースプールから自動的に継承されます。
1. [**プロビジョニングする CIDR**] で、サブネットプールにプロビジョニングする CIDR を選択します。このチュートリアルでは、「10.0.0.0/24」を使用します。
1. **[プールを作成]** を選択します。
1. プールが作成されたら、[**CIDR**] タブを選択して、プロビジョニングされた CIDR の状態を確認します。ページを更新し、CIDR の状態が「*プロビジョニング待ち*」から「*プロビジョニング済み*」に変わるのを待ってから、次のステップに進みます。
1. このプロセスを繰り返して、「prod-subnet-pool」というサブネットをもう 1 つ作成します。
この時点で、このサブネットプールを他の AWS アカウントが使用できるようにしたい場合は、サブネットプールを共有できます。これを行う方法については、「[AWS RAM を使用して IPAM プールを共有する](share-pool-ipam.md)」を参照してください。その後、ここに戻ってチュートリアルを完了させます。
## ステップ 4: サブネットを作成する
以下のステップを実行して、2 つのサブネットを作成します。
**サブネットを作成するには**
1. 適切なアカウントを使用して [[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)] で VPC コンソールを開きます。
1. [**サブネット**]、 [**サブネットの作成**] の順に選択します。
1. このチュートリアル開始時に作成した VPC を選択します。
1. 「tutorial-subnet」のように、サブネットの名前を入力します。
1. (オプション)[**アベイラビリティーゾーン**] を選択します。
1. [**IPv4 CIDR ブロック**]で、[**IPAM が割り当てる IPV4 CIDR ブロック**]を選択し、開発サブネットプールと/28 ネットマスクを選択します。
1. [**サブネットの作成**] を選択します。
1. このプロセスを繰り返して、サブネットをもう 1 つ作成します。今回は prod サブネットプールと/28 ネットマスクを選択します。
1. IPAM コンソールに戻り、左側のナビゲーションペインで **[リソース]** を選択します。
1. 作成したサブネットプールを探し、作成したサブネットがその下に表示されるのを待ちます。この処理にはしばらく時間がかかり、表示されるまでウィンドウを更新する必要がある場合があります。
これでチュートリアルは完了です。必要に応じて追加のサブネットプールを作成することも、EC2 インスタンスをサブネットの 1 つに起動することもできます。
IPAM は、サブネット内の IP アドレスの使用状況に関するメトリクスを公開します。SubnetIPUsage メトリクスに CloudWatch アラームを設定して、IP 使用率のしきい値を超えた場合に対処できます。例えば、サブネットに/24 CIDR (256 の IP アドレス) が割り当てられていて、IP の 80% が使用されたら通知を受け取りたい場合は、CloudWatch アラームを設定して、このしきい値に達したときにアラートを受け取ることができます。サブネット IP の使用状況に関するアラームの作成方法の詳細については、「[アラーム作成のクイックヒント](cloudwatch-ipam-res-util.md#cloudwatch-ipam-res-util-tip)」を参照してください。
## ステップ 5: クリーンアップ
このチュートリアルで作成したリソースを削除するには、次の手順を実行します。
**リソースをクリーンアップするには**
1. IPAM の管理者アカウントを使って IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. プライベートスコープを選択します。
1. リソース計画プールを選択し、[**アクション**]、[**削除**] の順に選択します。
1. [**カスケード削除**] を選択します。リソース計画プールとサブネットプールは削除されます。これによってサブネット自体は削除されません。CIDR は IPAM プールからのものではなくなりますが、プロビジョニングされた CIDR はそのまま残ります。
1. **[削除]** を選択します。
1. [サブネットを削除します](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-deleting.html)。
1. [VPC を削除します](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html)。
これで、クリーンアップは完了です。