【AWS】VPCにおけるサブネットのCIDR設計・AZとの関係を丁寧に解説

1. CIDRとは？IPアドレス設計の基本

1. CIDRとは？IPアドレス設計の基本

CIDR（Classless Inter-Domain Routing）はIPアドレスの割り当て方法の一つで、IPアドレスの範囲を指定する表記法です。例えば「10.0.0.0/16」という表記は、10.0.x.xの範囲を意味し、約6万5千のIPアドレスが使えます。

このCIDR表記はVPCのIPアドレス範囲やサブネットのサイズを決めるときに使われます。

2. VPCとサブネットの関係

2. VPCとサブネットの関係

AWSのVPCは仮想ネットワークのことを指し、VPCにはCIDRブロック（IPアドレス範囲）が割り当てられます。例えば、「10.0.0.0/16」というCIDRを持つVPCなら、65536個のIPアドレスが使えます。

VPC内では、さらにサブネットと呼ばれる小さなIPアドレス範囲に分割します。サブネットは、VPCのCIDR内に収まる必要があります。

3. サブネットのCIDR設計方法

3. サブネットのCIDR設計方法

サブネットは、VPCのCIDRの一部を切り出して設定します。例えば、10.0.0.0/16のVPCなら、10.0.1.0/24や10.0.2.0/24といった小さい範囲に分けます。

サブネットのCIDRは/28〜/16の範囲で設定可能で、/24は約256個のIPアドレスが利用可能です。

適切なサブネットサイズを選ぶことで、IPアドレスの無駄を減らし、将来の拡張にも対応しやすくなります。

4. アベイラビリティーゾーン（AZ）とサブネットの関係

4. アベイラビリティーゾーン（AZ）とサブネットの関係

AZはAWSの物理的なデータセンターの単位で、同じリージョン内に複数存在します。高可用性を確保するために、サブネットはAZごとに分けて作成します。

つまり、同じCIDRブロック内でもAZごとに異なるサブネットCIDRを割り当てる必要があります。例えば、AZ「ap-northeast-1a」には10.0.1.0/24、AZ「ap-northeast-1c」には10.0.2.0/24といった具合です。

こうすることで、障害時に別のAZにあるサブネットが影響を受けずに済みます。

5. サブネットCIDR設計の具体例

5. サブネットCIDR設計の具体例

例として、10.0.0.0/16のVPCを作成し、3つのAZに以下のようにサブネットを割り当てることができます。

• AZ1（ap-northeast-1a）：10.0.1.0/24
• AZ2（ap-northeast-1c）：10.0.2.0/24
• AZ3（ap-northeast-1d）：10.0.3.0/24

これにより、各AZに最大約250台のインスタンスを配置可能です。さらに必要に応じてサブネットを細分化したり増やしたりできます。

6. CIDR設計で気をつけるポイント

6. CIDR設計で気をつけるポイント

• サブネット同士でCIDRが重複しないようにする。
• VPC全体のCIDRに対して十分な余裕を持たせて設計する。
• AZごとに分けて高可用性を確保する。
• 将来の拡張を見越してIPアドレスを確保しておく。
• パブリックサブネットとプライベートサブネットを分けて設計する。

7. CIDR設計に役立つAWSツールやサービス

7. CIDR設計に役立つAWSツールやサービス

AWSにはVPC CIDR設計をサポートするツールがあります。例えば、AWS VPCウィザードを使えば基本的なCIDR割り当てが自動で行われます。

また、IPアドレス管理（IPAM）サービスを利用すると、大規模環境でもCIDRの割り当てや管理を効率化できます。

8. よくある質問（FAQ）

8. よくある質問（FAQ）

Q1: CIDRの「/24」とは何ですか？
A: 「/24」はIPアドレスのネットワーク部の長さを表し、256個のIPアドレス範囲を指します。

Q2: 同じCIDRを複数のサブネットで使えますか？
A: いいえ、CIDRはサブネット間で重複してはいけません。重複すると通信が正常に動きません。

Q3: AZが変わるとサブネットのCIDRも変えるべきですか？
A: はい、AZごとに異なるCIDRを割り当てることで障害分散が可能になります。

9. これからのCIDR設計に向けて

9. これからのCIDR設計に向けて

AWSのVPCサブネットCIDR設計はクラウドネットワークの基本です。AZとの関係を理解し、適切に設計することで、高可用性と拡張性を備えたインフラ構築が実現できます。

初心者の方も、今回のポイントを押さえて実践してみてくださいね。

まとめ

まとめ

AWSにおけるVPCとサブネットのCIDR設計は、ネットワークの基盤を整えるうえで欠かせない工程であり、クラウド環境をスムーズに運用するための重要な知識です。今回の記事ではCIDRという表記方法の意味から、VPC全体のアドレス設計、サブネットの役割、さらにアベイラビリティーゾーン（AZ）との深い関係まで順を追って理解してきました。とくにCIDRはネットワーク設計の中心となる概念で、VPCの大きさやサブネットの分割方法を左右するため、適切な範囲の選択が将来の拡張性にも直結します。 また、AWSでは高可用性を実現するためにサブネットをAZごとに分けることが推奨されています。これはひとつのAZに障害が発生しても、別のAZに配置されたサブネットが動作し続けることでサービス全体が止まらないようにするためです。CIDRの重複を避けながら、パブリックサブネットとプライベートサブネットを適切に作成し、機能ごとに役割を分けて設計することで、より堅牢なネットワーク構築が可能になります。 さらに、IPアドレスの消費を最適化するためには、VPCのCIDRに十分な余裕を持たせ、サブネットのサイズも用途に応じて適切に割り当てることが重要です。/24のような使いやすい範囲を基準にしながら、将来的なインスタンス増加や新規サブネットの追加が必要になったときにも対応できるように設計の幅を残しておくことがポイントです。以下にはCIDR構造を直感的に確認できる簡易的なサンプルコードを示しながら、今回の学びを整理してみます。

サンプルプログラム（CIDRとサブネット構成のイメージ）

{
  "VPC": {
    "CIDR": "10.0.0.0/16",
    "Subnets": [
      {
        "Name": "Public-Subnet-AZ1",
        "CIDR": "10.0.1.0/24",
        "AZ": "ap-northeast-1a"
      },
      {
        "Name": "Public-Subnet-AZ2",
        "CIDR": "10.0.2.0/24",
        "AZ": "ap-northeast-1c"
      },
      {
        "Name": "Private-Subnet-AZ1",
        "CIDR": "10.0.11.0/24",
        "AZ": "ap-northeast-1a"
      },
      {
        "Name": "Private-Subnet-AZ2",
        "CIDR": "10.0.12.0/24",
        "AZ": "ap-northeast-1c"
      }
    ]
  }
}

このように構造化して整理すると、CIDRとサブネットがどのように関連し、AZをまたいでどのように配置されるのかが視覚的に理解できます。実際の設計では、さらにルートテーブルやインターネットゲートウェイ、NATゲートウェイなどの要素が関連してくるため、ネットワーク全体を俯瞰しながらCIDRを選定することが大切です。 特に大規模な環境ではIPAM（IPアドレス管理サービス）を用いることで、複雑なCIDR運用も整理しやすくなり、IPアドレスの利用状況を可視化しながら最適な割り当てができるようになります。CIDRは数字の羅列に見えますが、ネットワークの区画を設計するための地図のようなものであり、理解が深まるほどAWS環境全体の見通しが良くなり、より効率的で安全な設計ができるようになります。 サブネットのCIDRをAZごとに分ける理由や、重複させてはいけない理由、そして設計時に余裕を持たせる重要性を知っておくことで、ネットワークトラブルの防止にもつながります。今回の内容を繰り返し確認しながら、自分自身のVPC構成に照らし合わせて練習していくことで、CIDR設計の感覚が自然と身についていきます。