【学習フェーズ】
VPC設計の考え方を学習しましょう。
VPC設計におけるCIDRの考え方
VPCレンジは必要最小限+将来の拡張性を考慮
- 商用環境で /16 を新規VPCに割り当てるのは、基本的に非推奨です。
- AWSのVPCは最大でも/16まで許可されていますが、これは広すぎます。無駄に大きなレンジはIP枯渇リスクや管理コストを増やすだけです。
- 一般的には、以下のような設計が妥当です。
| 用途 | 推奨CIDR例 | 備考 |
|---|---|---|
| 小規模システム | 10.1.0.0/24 | 検証環境・小規模構成向け |
| 中規模システム | 10.1.0.0/22 | 本番環境で将来の拡張も考慮 |
| 大規模システム | 10.1.0.0/21 | 大規模かつ複数システム併設 |
【実践フェーズ】
■ 課題
以下の条件を満たすVPCとサブネット設計を行ってください。
【要件】
- 既存NW:10.0.0.0/16(使用済み)
- 新規VPC:既存NWに支障のないレンジであれば自由に設定してよい
- 以下の構成を実現すること
- 2AZに対応したパブリックサブネット(ALB配置用)
- プライベートサブネットにEC2、RDSを配置
- NAT Gatewayはコスト最適化の観点から1台のみ設置
- IP枯渇しないように適切にサブネット分割すること
- ルートテーブルやセキュリティ詳細は対象外
【出力形式】
- VPCのCIDR設定
- サブネットごとのCIDRと用途、AZ配置を記載してください