AWSのサブネットとは？

AWSのサブネットは、Amazon Virtual Private Cloud（VPC）で設定するネットワークアドレス単位を指します。ここでいうサブネットとは、一般的にネットワーク環境で用いるサブネットと同等の考え方となります。 参考：Amazon VPC ユーザーガイド VPC とサブネット

サブネットとは、IPネットワークを細分化することを指します。記述方法はCIDR表記で、IPアドレスのプレフィックスとしてネットワークアドレスの後にスラッシュ（/）の後とネットワークアドレスビット数を記載します。使用例は、”10.0.0.0/16”等が挙げられます。

CIDR（サイダー）は、Classless Inter-Domain Routingの略です。IPネットワークのクラスを部分的に割り当ててIPアドレスの使用量を削減します。IPアドレスはプレフィックスとホストアドレスに分かれており、32ビットのIPアドレスはプレフィックスとして8ビット・16ビット・24ビットのいずれかを割当していました。そのため、ホストアドレスはクラスCで8ビット分クラスBで16ビット分しか割当できず、ホストアドレスをルーティング処理するため多くのオーバーヘッドが発生していました。

CIDRでは、可変長サブネットマスクVLSM（Variable Length Subnet Masking）を用いるため、IPアドレスの浪費を抑えてルーティング効率を向上します。

分かりやすく言うと、従来のクラスフルに用いたクラスA・クラスB・クラスCの管理体系ではIPアドレス管理上の無駄が生じてしまいます。そのため、クラスレスとして必要なアドレス個数に合わせてネットワークアドレスとホストアドレスの境界を任意に決定する方式が考案され、現在広く利用されています。

CIDRブロックとは、CIDRのプレフィックスに基づいてIPアドレスを解釈するアドレスのグループを指します。つまり、CIDRプレフィックスで記載したIPアドレスの範囲をCIDRブロックとしてネットワーク割当や設定の対象アドレスとして指定することができます。

Amazon VPCとはAmazon Virtual Private Cloudの略で、AWSアカウントで利用できる仮想ネットワークを指します。Amazon VPCによりIPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御が可能です。 参考：Amazon Virtual Private Cloud

Amazon VPCとサブネットの使用方法は？

AWSでは最初のサービス利用手順として、Amazon VPCを作成します。その後、CIDR表記を用いてサブネットを設定します。これによって、コンピューティングサービスであるAmazon Elastic Compute Cloud（EC2）のインスタンスを起動したり、サービスを用いて外部通信することが可能です。 参考：Amazon VPC ユーザーガイド VPC とサブネットの使用

ここでは、Amazon VPCをAmazon VPC コンソールを使用して作成していきます。

（1）Amazon VPC コンソールを開く （2）ナビゲーションペインで [VPC] を選択し、[サブネット作成] を選択 （3）必要に応じて VPCの詳細を指定 　　[Name tag]：VPC の名前を指定 　　[IPv4 CIDR ブロック]：VPC用の IPv4 CIDR ブロックを指定 　　[IPv6 CIDR ブロック]：IPv6 CIDR ブロックを VPC と関連付け 　　　- [Amazon 提供の IPv6 CIDR ブロック]： 　　　- [所有する IPv6 CIDR]：

コマンドラインツールを使用してVPC を作成する場合は、以下のコマンドを用います。 ・create-vpc （AWS CLI） ・New-EC2Vpc （AWS Tools for Windows PowerShell）

Amazon VPC でサブネットを作成するには、Amazon VPCからサブネットの IPv4 CIDR ブロックを指定します。同様に、 IPv6 CIDR ブロックがVPC に関連付けられている場合は、サブネットに IPv6 CIDR ブロックを指定可能です。具体的な手順は以下の通りです。

（1）Amazon VPC コンソールを開く （2）ナビゲーションペインで [サブネット] を選択し、[サブネットの作成] を選択 （3）必要に応じて サブネットの詳細を指定 　　[Name tag]：サブネットの名前を指定 　　[VPC]：サブネットを作成する VPCを選択 　　[アベイラビリティーゾーン]：ゾーンを選択するかデフォルトの [指定なし]  　　[IPv4 CIDR ブロック]：サブネットの IPv4 CIDR ブロックを指定 　　[IPv6 CIDR ブロック]：IPv6 CIDR ブロックを VPC に関連付け

コマンドラインツールを使用してサブネットを追加する場合は、以下のコマンドを用います。 ・create-subnet （AWS CLI） ・New-EC2Subnet （AWS Tools for Windows PowerShell）

サブネットを作成したら、ルーティングを設定します。また、サブネットの設定を確認するには以下の手順で行います。 （1）Amazon VPC コンソールを開く （2）ナビゲーションペインで [サブネット] を選択し、[サブネットの作成] を選択 （3）[詳細を表示]を選択

コマンドラインツールを使用してサブネットを記述するには以下のコマンドを用います。 ・describe-subnets （AWS CLI） ・Get-EC2Subnet （AWS Tools for Windows PowerShell）

VPC に別のCIDR ブロックを追加し利用することが可能です。Amazon VPCでCIDR ブロックを追加関連付けたら、ステータスはassociatingになり利用可能となります。

具体的な手順は以下の通りです。 （1）Amazon VPC コンソールを開く （2）ナビゲーションペインで [VPC] を選択し、[アクション][CIDR編集] を選択 （3）必要に応じ以下を選択 　　[Add IPv4 CIDR] を選択、追加するCIDR ブロックを入力 　　[Add IPv6 CIDR] を選択、IPv6 アドレスプールから IPv6 CIDR ブロックを割り当て （4）[終了]を選択

コマンドラインツールを使用して CIDR ブロックを追加するには以下のコマンドを用います。 ・associate-vpc-cidr-block （AWS CLI） ・Register-EC2VpcCidrBlock （AWS Tools for Windows PowerShell）

サブネット作成とルーティング設定後、Amazon EC2 インスタンスが起動できます。具体的な手順は以下の通りです。

（1）Amazon EC2 コンソールを開く （2）ダッシュボードで[インスタンス起動]を選択 （3）[Configure Instance Details] [Network] を確認、インスタンス起動サブネットを選択 （4）[Next: Add Storage] を選択 （5）[Configure Security Group]で既存のセキュリティグループか新規作成 （6）[Review and Launch] を選択、確認後[Launch] を選択 （7）既存のキーペアを選択または新しいキーペアを作成、完了後[Launch Instances] を選択

コマンドラインツールを使用する場合は、以下のコマンドを用います。 ・run-instances （AWS CLI） ・New-EC2Instance （AWS Tools for Windows PowerShell）

サブネットが不要になった場合には、以下の手順で削除します。 （1）Amazon EC2 コンソールを開く （2）インスタンスの終了 参考：AWS Amazon EC2 インスタンスの終了 （3）Amazon VPC コンソールを開く （4）[サブネット]を選択 （5）該当サブネットを選択、[アクション]、[サブネットの削除]を選択

コマンドラインツールを使用してサブネットを削除する方法は以下の通りです。 ・delete-subnet （AWS CLI） ・Remove-EC2Subnet （AWS Tools for Windows PowerShell）

VPCからの IPv4 CIDR ブロックの関連付けの解除をする場合は、以下の手順で行います。 （1）Amazon VPC コンソールを開く （2）[VPC][アクション][CIDR の編集] を選択 （3）[VPC IPv4 CIDRs] で削除（IPv4の場合） 　 　 クロスアイコンを選択し、IPv6 CIDRブロックを削除（IPv6の場合） （4）[Close]を選択

コマンドラインツールを使用して VPC から CIDR ブロックを削除するには、以下の手順を用います。 ・disassociate-vpc-cidr-block （AWS CLI） ・Unregister-EC2VpcCidrBlock （AWS Tools for Windows PowerShell）

Amazon VPC コンソールを使用して VPCを削除するには、先行して以下のコンポーネントを終了または削除する必要があります。 ・VPC 内のすべてのインスタンス ・VPC ピアリング接続 ・インターフェイスエンドポイント ・NAT ゲートウェイ

VPCの削除手順は以下の通りです。 （1）上記コンポーネントの終了を確認 （2）Amazon VPC コンソールの起動 （3）ナビゲーションペインで [VPC] を選択 （4）削除する VPCを、[Actions][Delete VPC] を選択

コマンドラインツールを使用して VPC を削除するには、以下のコマンドを用います。 ・delete-vpc （AWS CLI） ・Remove-EC2Vpc （AWS Tools for Windows PowerShell）

なお、Amazon VPCを削除することでVPC設定および関連コンポーネントが削除されてしまいます。そのため影響の有無含め事前に内容をご確認することをお勧めします。 参考：Amazon VPC ユーザーガイド VPC とサブネットの使用

AWSのネットワーク設定を行いサービス構築を円滑に進めましょう

AWSで外部との通信を行うためにはネットワーク設定が必須の作業です。その中でも、Amazon VPCの設定は最初の作業となります。このネットワーク設定を確実の行うことで、ネットワークエンジニア・サーバーエンジニア共にクラウド構築のスキルアップが図られるでしょう。