IBM Cloud の IaaS の VLAN と Subnet/IPs についてまとめてみた
三行で
- IBM Cloud IaaS のVLANには自動払い出しのものとと管理して使えるものの2種類があります
- IPをきちんと管理して使うには、VLAN や Subnet/IPs を注文します
- Subnet/IPs の IP はOS側で管理します
この辺りプロではないので、間違ってるところがあったら生暖かく指摘してやってください
※IBM Cloud には、より自由度の高いNWを提供するVPCという仕組みもありますが、ここでは触れません
IBM Cloud の VLANとは
VLAN の概要
https://cloud.ibm.com/docs/vlans?topic=vlans-getting-started&locale=ja
ざっくりいえば、自分の発注したサーバーが接続するネットワークを分割するのに使います
VLAN の指定場所
IBM Cloud で仮想サーバーや物理サーバーの発注画面にはプライベート VLAN の項目があります。
デフォルトで自動割り当てされるので、気にせずそのままにしてもいいのですが、意味を知らないと後ではまることがあります
2種類の VLAN
以下に2種類があります
- オートマティックVLAN: サーバー発注時に自動割り当てされるVLAN
- プレミアムVLAN: 個別に注文するVLAN
オートマティック VLAN の挙動
オートマティックVLANを作成されると、次のような挙動になります
- プライベートネットワークとパブリックネットワークそれぞれに VLAN が作成される
- 各 VLAN に Subnet/IPs が割り振られ、その中の一つのIPが付与される
パブリックネットワークを作るかどうかは任意ですが、ないとインターネット接続ができません。あとからも付与できないので注意しましょう
オートマティック VLAN のでの禁止事項
例えば、下の図では VLANに付与される subnet/IPs に /28 の空間が割り当てられ、Network, Gatway, BroadCast を除く13個のIPアドレスが利用できそうに見えます。
しかし、実際には IN Use 以外のアドレス(Reserved のステータスのアドレス)を勝手に使ってはいけないことになっています
自由に使える複数のIPアドレスが欲しい場合には、別途 Subnet/IPs が必要です。
プレミアムVLAN
アカウント内でネットワークを分割したい場合や、ベアメタルにVMWareなどを導入して VLAN を使いたい場合などに利用します。
(大事)プレミアムVLANはサーバーを作る前に作成する必要があります(後述)
(参考)データセンターとPod
VLAN はデータセンターごとに設置されます。日本のデータセンターには今日現在3つのデータセンターがあって、どのセンターで利用するのか指定する必要があります。
大規模なデータセンターでは、データセンター内でネットワークが分割されています。これがPodです。日本では TOK02 のみが Pod1, Pod2 に分割されており、VLANは Pod を明示して作ることもできます。
サーバーをウェブから作る時には、画面上 Pod の選択はできないので、混乱するんですけどね・・・・
自分用の複数のIPの準備
プレミアムVLANは実質1つしかIPが用意されません。別にIPを用意したい場合には、Subnet/IPs を注文します。
パブリック/プライベートネットワークにそれぞれ作成できます。
https://cloud.ibm.com/catalog/infrastructure/subnet-ip
- プライマリーサブネット: オートマティック VLAN とともに自動的に払い出されるサブネット。自動的に割り当てられたIP以外は使用不可
- セカンダリーサブネット: 注文して利用するサブネット。割り当てられたIPを利用できる
セカンダリーサブネットはいくつかの種類があります。
サブネットおよび IP について
一般の IPv4 の使い方ならポータブルサブネットでよいのだと思います。プライベート側はポータブルしか選べません。
ポータブルIPのうち3つのアドレスは reserved として払い出されますので、4 IP を払い出すとサーバーに使えるのは1台です
VLAN と Subnet/IPs の関係
Subnet/IPs は必ずVLANに紐づけて発注します。Subnet/IPs はプレミアムVLANにもオートマティックVLANにも紐づけることができます。発注時には Subnet が属するVLAN ID(VLAN の番号)が正しいかどうかよく確認しましょう
VLANとSubnet/IPsへのサーバー割り当てと注意事項
サーバーをどのVLANに属するか決めるのは、サーバー発注時です。何も指定しなければオートマティックVLANが指定されています。
サーバーのVLANは、後から自分で別のものに付け替えることはできません。 時間課金ならともかく月額課金のサーバーのVLAN指定を間違えたとか、どうにもならなくなってしまったら、IBM のサポートに相談してみましょう。
Subnet/IPs の IP の使い方
Subnet/IPs で割り当てられた IP は、 OS 上でデフォルトで割り当てられている IP のエイリアスとして登録します。
#Red Hat / CentOS の例
nmcli con mod "System eth0" +ipv4.addresses xxx.xxx.xxx.xxx/xx
#Windows では IPアドレスの詳細設定でIPを追加
IBM Cloud のウェブコンソール上からは、セカンダリ Subnet のうち、どの IP が使われているのか確認する画面はないようです。サーバーのエントリにもプライマリのIP以外は表示されません。自分で管理する必要がありますね。
その他 TIPS
長くなりました。最後にその他知っておくと良い内容を最後にまとめておきます。
- ポータブルVLAN をの IP を使ったとしても、相応の理由がない限りは、プライマリサブネットのIPは外さずにそのままにつけておきましょう。運用管理の観点からあったほうが良いとされています。
- セカンダリー Subnet/IPs で払い出された IP のセキュリティグループは、エイリアスの元となっているIP(つまりプライマリーサブネットのIP)のものが適用されます。セカンダリのサブネットのIPに個別には適用できません。
- VLAN 同士を通信させるには以下を参考にしてください
Author And Source
この問題について(IBM Cloud の IaaS の VLAN と Subnet/IPs についてまとめてみた), 我々は、より多くの情報をここで見つけました https://qiita.com/h1nakamu/items/790a0869d76d938b6759著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .