AWS VPCにおけるIPアドレスの分類


あなたが開発者かネットワークエンジニアであるかどうか、AWS VPCのサービスを設計して、実装することはIPネットワークの理解を必要とします.AWS VPCのIPアドレスを分類するこのポストの私の目的は、あなたが以前知っていなかった1つのことを教えることです.飛び込みましょう.
IPアドレスを分類できる最初の方法はプロトコルである.起動時に、VPCはIPv 4アドレスだけをサポートしました.AWSは現在、プロトコルのレガシーバージョンとパリティがないにもかかわらず、IPv 6のサポートを追加しました.( VPCでのIPv 6の場合はチェックアウトします.この記事では、私が作っているポイントに関連しているなら、私はプロトコルバージョンを参照します.私がIPでそれを使用するなら、声明は両方のプロトコルバージョンにあてはまります.
あなたがAWS証明のために勉強したならば、あなたは私が公的で個人的なIPアドレスについて議論することに飛び込むと思っているかもしれません.私はIPアドレスを分類することについて考えます.内部と外部で行きましょう.

内部IPアドレス
内部IPアドレスは、作成時にVPCに接続されます.彼らは、ネットワーク視点からVPCの構成要素の終点をユニークに識別するのに使用されます.EC 2インスタンスにログインし、ネットワークインターフェイスの状態を表示すると、内部IPアドレスが表示されます.
[ec2-user@ip-100-64-15-154 ~]$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 12:31:da:d4:36:47 brd ff:ff:ff:ff:ff:ff
    inet 100.64.15.154/20 brd 100.64.15.255 scope global dynamic eth0
       valid_lft 3151sec preferred_lft 3151sec
    inet6 2600:1f18:5cc:2900:a18b:129d:3082:4fa0/128 scope global dynamic
       valid_lft 395sec preferred_lft 95sec
    inet6 fe80::1031:daff:fed4:3647/64 scope link
       valid_lft forever preferred_lft forever
[ec2-user@ip-100-64-15-154 ~]$
上記の出力では、1つの内部IPv 4アドレス100.64.15.154があり、このEC 2インスタンスのエラスティックネットワークインターフェイス(ENI)に関連付けられています.
AWSは、内部のアドレスがVPCの範囲内で使用できるものに関する若干の規制を置きます.最も一般的な選択は伝統的な「大きな鉄」ネットワークから引き継がれたものです.これらのIPv 4プレフィックスは10.0.0.0/8、172.16.0/12、192.168.0.0/16である.
私は内部アドレスとしてRFC 6598 IPv 4アドレスを使用する提案者です.このブロックはIEEF --インターネット標準体によって予約されました--キャリア等級NATのために、しかし、VPCのためにそれを使用することに危害はありません.私はこれらのアドレスは、企業ネットワーク、データセンター、ホームネットワークのIPv 4アドレスから際立っている.ハイブリッドインフラストラクチャを維持する企業にとって、RFC 6598 IPv 4アドレスがサービスプロバイダネットワークの外でアドレスされないのを見て、IPv 4アドレスオーバーラップに対する懸念はありません.
これを得る.あなたのVPC番号をパブリックIPv 4アドレスを使用できます.これはあなた自身のIP(BioIP)を持ってくることとは関係ない.私を信じないで?お試しください.このアドレス空間はVPCの内部にあるので、AWSはこれらのアドレスを使用することができます.他の会社のIPv 4アドレスの「しゃがん」は悪用されますが、IPv 4アドレス空間を所有する必要はありません.

外部IPアドレス
外部IPアドレスは、公共のインターネットで発送されることができるアドレスです.典型的には、これらのアドレスはAmazonによって所有され、特定のAWS領域に結合される.
外部IPv 4アドレスを一時的で弾力的なIPに分類します.AWSドキュメントでは一時的な用語は見えません.代わりに、AWSドキュメントで公開されているパブリックを参照してください.読者は、これらがEIPであるかどうかをコンテキストから知る必要があります.私は、明快さのためにこの区別をするのが好きです.
Ephemtal IPアドレスはEC 2インスタンスのようなVPCコンポーネントのためにAWSによって割り当てられます.これらのIPv 4アドレスは変更することができて、固定されることになっていてはいけません.多くのユースケースでは、これらのIPアドレスを変更することができます.私たちは理由のためにDNSであるindirectionを使用します.
Eipsは、静的アドレスが必要なときにVPCコンポーネントに割り当てられるIPv 4アドレスを修正しました.EC 2インスタンスまたはロードバランサのためにこれらを使用したかもしれません.EIPは、一般的にパブリックサブネットで使用されました.introduction of VPC ingress routingに続いて、ファイアウォールによってサービスが保護されている高度なアーキテクチャのプライベートサブネットのインスタンスにEIPを割り当てることができます.
VPCのEIPとして使用するために所有している公開IPv 4アドレスをポートすることができます.AWSはBioIPとしてこれを参照します.一度AWSがこのIPv 4アドレス空間を所有していることを確認すると、EIPとして使用するためにプールがあなたのアカウントに表示されます.それはいくつかの企業のための興味深いユースケースがありますが、BioIPはAWSの顧客の過半数に関連していません.また、IPv 6アドレスを開くことができますが、これはこの記事から省略する予定です.
外部のIPv 4アドレスはEC 2インスタンスのネットワークインターフェースの状態を調べるとき、現れません.インスタンスはこれらのアドレスを認識しません.利用可能な発見メカニズムがあり、サイトにコマンドラインでcurlを使用するのが最も簡単です.
外部IPアドレスは、インターネットへのアクセスへの鍵です.OSパッケージ、PythonモジュールまたはGit reposをダウンロードするなどのEC 2インスタンスで基本的なタスクを実行するために、インスタンスは外部IPを持っていなければならないか、公共のIP(例えばNATゲートウェイ、NATインスタンス、ファイアウォール)をトランジット装置として持っているVPCで別の構成要素を使用しなければなりません.
内部のIPv 4アドレスによるEC 2インスタンスがIPv 4インターネットとどう通信するか疑問に思うかもしれません.VPCはインターネットゲートウェイ(IGW)でネットワークアドレス変換(NAT)結合を使用してこの通信を可能にします.内部アドレスは外部トラフィックのための外部アドレスに変換されます、そして、逆トラフィックは逆トラフィックです.
https://ifconfig.me
IPv 6
IPv 6の議論に戻りましょう.IPv 6は簡単に内部または外部に分類されません.理由を理解するために、IPアドレスの可用性を考慮してください.パブリックIPv 4アドレスが不足しており、もはやアーリンと熟したような地域のインターネットレジストリから取得することはできません.私たちは、速いクリップでおよそ40億のアドレスを消費しました、そして、IPv 4がまだ実行可能である唯一の理由は、我々がNATで本当によくなったということです.
IPv 6アドレスはアドレス指定のための128の利用可能ビットを与えられます.IPv 6接頭語を持つVPCを作成するとき、AWSはグローバルにユニークな/56のIPv 6接頭語を提供します.クラスのないドメイン間ルーティング(CIDR)表記法に慣れていない人々のために、“/56”はアドレスのネットワーク部分を指定するビットの数を示します.IPv 4と異なり、IPv 6は標準のサブネットサイズを64にしている.つまり、A/56は2×8または256/64 sに対応できます.あなたのVPCが256以上のサブネットを必要とするなら、あなたは代わりに二次IPv 6接頭語を割り当てることができますが、代わりにあなたのインフラストラクチャ設計を議論するために にしたがっているかもしれません;
IPv 6アドレスはVPCとインターネットの通信に使用されます.IPv 6とのeipsの概念はありません.IGWはアドレス変換を行いません.あなたがインバウンドインターネットアクセスからの唯一の保護としてセキュリティグループとNACLSを使用することで快適でないならば、あなたはAWSの出口オンリーゲートウェイを使いたいかもしれません.それは水平方向にスケーリングされ、冗長なので、NATゲートウェイに似ています.インターネットエンドシステムは出口オンリーゲートウェイの背後のインスタンスとの通信を開始できません.
contact me
結論
私がVPCでIPアドレスについて書く考えについて考えていたとき、私は「VPCのIPアドレスについて知っている必要があるすべて」の線に沿ってタイトルを使用すると思いました、しかし、IPアドレスへの包括的なガイドが非常に長いブログ記事であるので、スクラップすることに決めました.代わりに、私はあなたが考慮していない可能性のある方法でIPアドレスを分類するルートを取った.私の望みは、私が提示した分類によって、VPCのネットワークを理解するための基礎を提供するIPアドレスの精神的モデルを提供することです.