EC2@AWSリソース¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. EC2:Elastic Computer Cloud¶
EC2とは¶
クラウドサーバーとして働く。
注意点があるものだけまとめる。
ベストプラクティスについては、以下のリンクを参考にせよ。
01-02. セットアップ¶
コンソール画面の場合¶
▼ 設定項目と説明¶
| 設定項目 | 説明 | 補足 |
|---|---|---|
| AMI:Amazonマシンイメージ | AMIを選択する。 | |
| インスタンスタイプ | ||
| EC2の数 | ||
| ネットワーク | ||
| サブネット | EC2を配置するサブネットを設定する。 | |
| 自動割り当てIPアドレス | EC2へのパブリックIPアドレスの割り当てを有効化する。 | EC2作成後に有効にできない。 |
| キャパシティの予約 | ||
| ドメイン結合ディレクトリ | ||
| IAMロール | EC2に付与するIAMロールを設定する。 | |
| シャットダウン動作 | ||
| 終了保護 | EC2の削除を防ぐ。 | 必ず有効にすること。 |
| モニタリング | ||
| テナンシー | ||
| Elastic Inference | ||
| クレジット仕様 | ||
| ストレージ | EC2のストレージを設定する。 | |
| キーペア | SSH公開鍵認証のため、EC2の秘密鍵に対応した公開鍵をインストールできる。 | ・セッションマネージャーを使用してEC2に接続する場合は、キーペアの作成は不要である。 ・キーペアは、EC2の最初の作成時しか作成できず、後から作成できない。 ・キーペアに割り当てられるフィンガープリント値を調べることにより、公開鍵と秘密鍵の対応関係を調べられる。 |
ダウンタイム¶
▼ ダウンタイムの発生条件¶
以下の条件の時にEC2にダウンタイムが発生する。
EC2を冗長化している場合は、ユーザーに影響を与えずに対処できる。
ダウンタイムが発生する方のインスタンスを事前にALBのターゲットグループから解除しておき、停止したインスタンスが起動した後に、ターゲットグループに再登録する。
| 変更する項目 | ダウンタイムの有無 | 補足 |
|---|---|---|
| インスタンスタイプ | あり | インスタンスタイプを変更するためにはEC2を停止する必要がある。そのため、ダウンタイムが発生する。 |
| ホスト物理サーバーのリタイアメント | あり | AWSから定期的にリタイアメントに関する警告メールが届く。ルートデバイスタイプが『EBS』の場合、ホスト物理サーバーの引っ越しを実行するためにEC2の停止と起動が必要である。そのため、ダウンタイムが発生する。注意点として、再起動では引っ越しできない。 |
インスタンスタイプ¶
▼ 要素¶
インスタンス世代の数字が上がるにつれて、より小さなインスタンス世代と同じ大きさであっても、性能が上がり、金銭的コストが下がる。
AMIのOSのバージョンによっては、新しく登場したインスタンスタイプを適用できないことがあるため注意する。
<ファミリー><世代><追加機能>.<サイズ>(例: c5d.xlarge) |
説明 | 例 |
|---|---|---|
| インスタンスファミリー | 適するアプリケーションのドメインやハードウェアの種類を表す。 | t,a、など |
| インスタンス世代 | 同じインスタンスファミリー内での新しさを表す。 | 2、3、4、など |
| 属性 | CPUの種類を表す。 | a (AMD CPU)、g (Graviton CPU) 、i(Intel CPU) など |
| インスタンスサイズ | インスタンスのハードウェアリソースの大きさを表す。 | nano、small、medium、large、xlarge、2xlarge、など |
例えば、CentOS 6系のAMIでは、t3.smallを選択できない。
▼ CPUバーストモード¶
バーストモードのインスタンスタイプの場合、一定水準のベースラインCPU使用率を提供しつつ、これを超過できる。
CPU使用率がベースラインを超えたとき、超過した分だけEC2はCPUクレジットを消費する。
CPUクレジットは一定の割合で復旧する。
蓄積できる最大CPUクレジット、クレジットの復旧率、ベースラインCPU使用率は、インスタンスタイプによって異なる。
詳しくは以下のリンクを参考にせよ。
▼ アプリケーションのドメインに合わせたインスタンスタイプ¶
| アプリケーションのドメイン例 | ドメインの特長 | ファミリー | 世代 | インスタンスサイズ | おすすめ |
|---|---|---|---|---|---|
| ほとんどのアプリケーションサーバー | いろいろ | M系 |
世代数は大きいほど高性能で値段も安い。そのため、その時点で一番新しい世代を選ぶ。 | サイズが一つ大きくなると、ハードウェアリソーススペックと料金が2倍になる。ネットワーク帯域はあまり変わらない。アプリケーションが必要とするサイズを選ぶ。 |
★ |
| ハードウェアリソース要求がスパイクするような、ほとんどのアプリケーションサーバー | スパイク系 | T系 |
同上 | 同上 | ★★ |
| webサーバー、HPC、バッチ処理、広告配信、動画エンコーディング、ゲームサーバー、モデリング、分散分析 | CPU消費系 | C系 |
同上 | 同上 | |
| NoSQL DB、インメモリDB、データウェアハウス | ストレージI/O消費系 | H系 |
同上 | 同上 | |
| NoSQL DB、インメモリDB、データウェアハウス | ストレージI/O消費系 | I系 |
同上 | 同上 | |
| 高性能DBサーバー、キャッシュサーバー、ビッグデータ処理 | メモリ消費系 | R系 |
同上 | 同上 | |
| 高性能DBサーバー、キャッシュサーバー、ビッグデータ処理 | メモリ消費系 | X系 |
同上 | 同上 | |
| 高性能DBサーバー、キャッシュサーバー、ビッグデータ処理 | メモリ消費系 | ハイメモリ | 同上 | 同上 | |
| 高性能DBサーバー、キャッシュサーバー、ビッグデータ処理 | メモリ消費系 | Z系 |
同上 | 同上 | |
| 3Dレンダリング、動画、ゲーム | GPU消費系 | G系 |
同上 | 同上 | |
| 機械学習、深層学習、HPC | GPU消費系 | P系 |
同上 | 同上 | |
| ゲノム分析、リスク計算、リアルタイムビデオ処理 | FPGA消費系 | F系 |
同上 | 同上 |
- https://pages.awscloud.com/rs/112-TZM-766/images/20210603-Instance_Choice_and_Graviton2.pdf#page=12
- https://pages.awscloud.com/rs/112-TZM-766/images/C2-07.pdf#page=16
- https://pages.awscloud.com/rs/112-TZM-766/images/C2-07.pdf#page=22
- https://aws.amazon.com/jp/ec2/instance-types/
- https://techblog.forgevision.com/entry/aws-ec2-instance-bgr
- https://biz.nuro.jp/column/aws-mama-022/
ルートデバイスボリューム¶
▼ ルートデバイスボリュームとは¶
EC2では、ブロックデバイスにルートデバイスボリュームが紐づいている。
複数のブロックデバイスを用意し、それぞれを異なるルートデバイスボリュームから紐付けることもできる。
加えて、このブロックデバイスが、マウントポイントになるディレクトリ紐づいている。
つまりEC2が作成されると、ボリューム内に保管されたファイルは、ブロックデバイスを介して、マウントポイントのディレクトリ内に作成される。
また反対に、マウント先ディレクトリ内に保存されたファイルは、ルートデバイスボリューム内に保管される。
複数のルートボリュームを紐付ける場合は、最大サイズの大きなルートボリュームに紐づくルートデバイスを、サイズが大きくなり得るディレクトリにマウントするようにしておく。
▼ EBSボリューム¶
名前がややこしいが、EC2における仮想ストレージに相当し、仮想ボリュームではない。
EBSで保管されているルートデバイスボリュームで、推奨の方法である。
インスタンスストアボリュームとは異なり、コンピューティングとして動作するEC2と、ストレージとして動作するルートデバイスボリュームが分離されている。
そのため、EC2が誤って削除されてしまったとしても、ボリュームは削除されずに、データを守れる。
また、両者が分離されていないインスタンスボリュームと比較して、再起動が早いため、再起動に伴うダウンタイムが短い。
▼ インスタンスストアボリューム¶
名前がややこしいが、EC2における仮想ストレージに相当し、仮想ボリュームではない。
インスタンスストアで保管されているルートデバイスボリュームで、非推奨の方法である。
EBSボリュームとは異なり、コンピューティングとして動作するEC2内にルートデバイスボリュームが存在している。
そのため、インスタンスストアボリュームは、EC2を削除すると一緒に削除されてしまう。
EC2のライフサイクルフェーズ¶
EC2のライフサイクルにはフェーズがある。
| フェーズ名 | 説明 |
|---|---|
| pending | インスタンスを開始する前に必要な準備があり、これが完了していない。 |
| running | インスタンスの起動が完了し、実行中である。 |
| stopping | インスタンスを停止している途中である。 |
| stopped | インスタンスの停止が完了した。 |
| shutting-down | インスタンスを削除している途中である。 |
| terminated | インスタンスの削除が完了した。 |
キーペア¶
▼ フィンガープリント値¶
ローカルマシンに配置されている秘密鍵が、該当するEC2に配置されている公開鍵とペアなのか否か、フィンガープリント値を照合して確認する方法
$ openssl pkcs8 \
-in <秘密鍵名>.pem \
-inform PEM \
-outform DER \
-topk8 \
-nocrypt \
| openssl sha1 -c
02. EC2 based on AMI:Amazon Machine Image¶
AMIとは¶
EC2のマシンイメージであり、EC2上でアプリケーションソフトウェアを稼働させるために必要なソフトウェア (OS、ミドルウェア) とEBSボリュームの両方が内蔵されたコピーのこと。
AMIタイプ¶
▼ EBS-backed AMI¶
EBSボリュームを持つEC2を作成するAMIのこと。
▼ instance store-backed AMI¶
インスタンスストアボリュームを持つEC2を作成するAMIのこと。
AMIの共有¶
| 共有先 | 説明 |
|---|---|
| 特定のリージョン間 | ⭕️ |
| 特定のアカウント間 | ⭕️ |
| 全てのアカウント間 (パブリック) | ⭕️ |
AMI OS¶
▼ AMI OSとは¶
Linuxディストリビューション別にAMI OSを配布している。
▼ Amazon Linux¶
EC2を作成するために最適化されたLinuxのこと。
▼ CentOS¶
ベンダー公式あるいは非公式が提供しているAMIが区別しにくいので、確実に公式ベンダーが提供しているもの選択すること。
03. EC2 with EBS:Elastic Block Storage¶
EBSとは¶
EC2のクラウド内蔵ストレージとして働く。
03-02. セットアップ¶
コンソール画面の場合¶
▼ 設定項目と説明¶
| 設定項目 | 説明 | 補足 |
|---|---|---|
| ボリュームタイプ | EBSボリュームの種類を設定する。 | |
| サイズ | 選択したボリュームタイプでのサイズを設定する。 | |
| IOPS (I/O per second) | EC2とEBSボリューム間のI/O処理のリクエスト数 (個/秒) を設定する。 | ストレージのI/O処理は、読み書き処理に相当する。そのため、IOPSの数値が高いほど、高速で読み書きできることを表す。 - https://www.idcf.jp/words/io.html |
| AZ | EBSボリュームを作成するAZ。 | EC2は、同じAZにあるEBSボリュームしか選択できないので注意する。 |
| 暗号化 | EC2とEBSボリューム間のI/O処理を暗号化するか否かを設定する。 | ・https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html |
EBSボリュームタイプとサイズ¶
▼ EBSボリュームの種類¶
| EBSボリュームタイプ | 対応する物理ストレージ | IOPS (読み書き処理の毎秒リクエスト数) | スループット |
|---|---|---|---|
汎用SSD (gp2) |
SSD | サイズに応じて、自動的に設定される。 | 設定できない。 |
汎用SSD (gp3) |
同上 | サイズに関係なく、設定できる。 | サイズに関係なく、設定できる。 |
プロビジョンド IOPS SSD (io1) |
同上 | サイズに関係なく、設定できる。 | 設定できない。 |
プロビジョンド IOPS SSD (io2) |
同上 | サイズに関係なく、設定できる。 | 設定できない。 |
| Cold HDD | HDD | サイズに応じて、自動的に設定される。 | サイズに応じて、自動的に設定される。 |
| スループット最適化 HDD | 同上 | 設定できない。 | サイズに応じて、自動的に設定される。 |
| マグネティック | 同上 | 設定できない。 | 設定できない。 |
▼ 下限のサイズ¶
一般的なアプリケーションであれば、最低限20~30GiBのサイズがあると良い。
しかし、踏み台サーバーの場合、プライベートサブネットに接続するための足場としての用途しかなく、大きなサイズのEBSボリュームを組み込む必要がない。
そこでできるだけ最小限のボリュームを選択し、ストレージ合計を抑える必要がある。
OSによって下限ボリュームサイズが異なることに注意する。
| OS | 仮想メモリ | 下限EBSボリュームサイズ |
|---|---|---|
| Amazon Linux | t2.micro |
8 |
| CentOS | t2.micro |
10 |
▼ 現在の空き容量の確認¶
EBSボリュームの現在の空き容量を確認するためには、dfコマンドでパーティションの使用率を確認するか、cloudwatchエージェントでこのデータを収集する必要がある。
[ec2-user ~]$ df -hT /dev/xvda1
# パーティションの使用率が15%であることから、EBSボリュームの使用率がわかる。
Filesystem Type Size Used Avail Use% Mounted on
/dev/xvda1 xfs 8.0G 1.2G 6.9G 15% /
EBSボリュームの拡張¶
▼ サイズの拡張¶
サイズを拡張するためには、実際のストレージ (EBSボリューム) 、EBSボリューム内のパーティション、EC2内のファイルシステム、に関して作業が必要にある。
*例*
(1)-
任意で、バックアップのために拡張対象のEC2のAMIを作成しておく。
(2)-
EC2のEBSボリュームを
8GiBから16GiBに拡張する例を考える。lsblkコマンドで現在のボリュームのサイズを確認すると、EBSボリュームが8GiBである。この時、EBSボリューム内にパーティションがある。
dfコマンドでパーティションのサイズを確認すると、同じく8GiBである。
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 8G 0 disk # ストレージ (EBSボリューム)
└─xvda1 202:1 0 8G 0 part / # パーティション
nvme1n1 259:1 0 200G 0 disk /var/lib
...
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 8G 1.9G 14G 12% / # パーティション
/dev/nvme1n1 200G 161G 40G 81% /var/lib
...
(3)-
コンソール画面から、EBSボリュームを
16GiBに拡張する。この時、ダウンタイムは発生しない。
改めて
lsblkコマンドを実行することにより、該当のEBSボリュームが拡張されたことを確認できる。ただ
dfコマンドで確認すると、パーティションはまだ拡張されていない。
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 16G 0 disk # ストレージ (EBSボリューム)
└─xvda1 202:1 0 8G 0 part / # パーティション
nvme1n1 259:1 0 200G 0 disk /var/lib
...
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 8G 1.9G 14G 12% / # パーティション
/dev/nvme1n1 200G 161G 40G 81% /var/lib
...
(4)-
パーティションに紐づくファイルシステムのタイプを確認する。今回は
ext4タイプである。
$ df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/xvda1 ext4 8G 1.9G 14G 12% / # ext4タイプ
/dev/nvme1n1 xfs 20G 8.0G 13G 40% /var/lib
...
▼ EBSボリュームが複数のパーティションで区切られている場合¶
(5)-
lsblkコマンドの結果、EBSボリュームが複数のパーティションで区切られている場合、この手順が必要になる。今回、EBSボリュームがパーティションに区切られている。
そのため、
growpartコマンドでパーティションの番号を指定し、パーティションのサイズを拡張する。パーティションに区切られていなければ、この手順は不要である。
# growpart <パーティションのデバイスファイル名> <パーティションの番号>
$ growpart /dev/xvda 1
(6)-
改めて
lsblkコマンドを実行することにより、パーティションのサイズが拡張されていることを確認できる。
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 16G 0 disk # ストレージ (EBSボリューム)
└─xvda1 202:1 0 16G 0 part / # パーティション
...
▼ ext4タイプの場合¶
(5)-
ファイルシステムのサイズを拡張していく。
もし、パーティションに紐づくファイルシステムのタイプが
ext4タイプであった場合、resize2fsコマンドでパーティションのデバイスファイル名を指定し、これに紐づくファイルシステムのサイズを拡張する。
# 空きサイズの100%を使用して拡張する。
# sudo resize2fs <パーティションのデバイスファイル名>
$ sudo resize2fs /dev/xvda1
(6)-
改めて
dfコマンドを実行することにより、パーティションに紐づくファイルシステムを拡張できたことを確認できる。
$ df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/xvda1 ext4 16G 1.9G 14G 12% /var/lib # パーティション
...
▼ xfsタイプの場合¶
(5)-
ファイルシステムのサイズを拡張していく。
もし、パーティションに紐づくファイルシステムのタイプが
xfsタイプであった場合、xfs_growfsコマンドでファイルシステムのマウントポイントを指定し、ファイルシステムのサイズを拡張する。もし、
xfs_growfsコマンドがない場合は、インストールする。
# xfs_growfs -d <ファイルシステムのマウントポイント名>
$ xfs_growfs -d /var/lib
# もし、xfs_growfsコマンドがない場合は、インストールする。
# yum install xfsprogs
(6)-
改めて
dfコマンドを実行することにより、パーティションに紐づくファイルシステムを拡張できたことを確認できる。
$ df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/nvme1n1 xfs 20G 8.0G 13G 40% /var/lib # パーティション
...
EBSボリュームの永続化¶
▼ EBSボリュームの永続化とは¶
EC2の初期作成時に、ストレージの追加の項目で『終了時に削除』の設定を無効化しておく。
これにより、EC2が削除されても、EBSボリュームを削除しないようにできる。
▼ EC2の作成後に永続化する¶
EC2の作成後に、EBSボリュームを永続化したい場合は、CLIを実行する必要がある。
$ aws ec2 modify-instance-attribute \
--instance-id <インスタンスID>
--block-device-mappings \
file://example.json
# example.jsonファイル
[{"DeviceName": "/dev/sda1", "Ebs": {"DeleteOnTermination": "false"}}]
▼ 注意点¶
EC2にAutoScalingを適用している場合は、EBSボリュームを永続化しない方が良いかもしれない。
AutoScalingのスケールイン時に、削除されたEC2のEBSボリュームが削除されないため、未使用のEBSボリュームがどんどん溜まっていく問題が起こる。
スナップショット¶
▼ スナップショットとは¶
EBSボリュームのコピーのこと。
ソフトウェアとEBSボリュームのコピーの両方が内蔵されたAMIとは区別すること。
▼ セットアップ¶
| 設定項目 | 説明 |
|---|---|
| リソースタイプ | 単一のボリュームのスナップショット、複数のボリュームを含むスナップショット、のいずれを作成するか、を設定する。 |
| ボリュームID/インスタンスID | スナップショットの元になるボリューム/EC2を設定する。 |
04. EC2への接続¶
キーペアを使用したSSH公開鍵認証¶
キーペアのうちの秘密鍵を使用して、対応する公開鍵を持つEC2にSSH公開鍵認証でリクエストできる。
クライアントのSSHのパケットは、まずインターネットを経由して、Internet Gatewayを通過する。
その後、Route53、ALBを経由せず、そのままEC2へ向かう。
セッションマネージャーを使用したログインシェル¶
▼ セッションマネージャーを使用したログインシェル¶
セッションマネージャーを使用してEC2に接続し、ログインシェルを起動する。
▼ systems-managerエージェント¶
Systems Managerを使用してEC2に接続する場合、EC2自体にsystems-managerエージェントをインストールしておく必要がある。
カスタムAMIであれば自身でインストールし、最適化されたAMIであれば事前にインストールされている。
▼ VPCエンドポイントの作成¶
| VPCエンドポイントの接続先 | タイプ | プライベートDNS名 | 説明 |
|---|---|---|---|
| EC2 | Interface | ec2messages.ap-northeast-1.amazonaws.com |
ローカルマシンからEC2にコマンドを送信するため。 |
| Systems Manager | Interface | ssm.ap-northeast-1.amazonaws.com |
Systems ManagerのパラメーターストアにGETリクエストを送信するため。 |
| Secrets Manager | Interface | ssmmessage.ap-northeast-1.amazonaws.com |
Secrets Managerを使用するため。 |
05. ENI:Elastic Network Interface¶
ENIとは¶
クラウドネットワークインターフェースとして働く。
ENIにはIPアドレスが紐づいており、ENIをAWSリソースに紐づけると、ENIはそのAWSリソースにIPアドレスを割り当てる。
また、EC2のセキュリティグループもENIに紐づいている。
ENIを再作成した場合、ENIはIPアドレスをサブネット内に一度解放し、新しいIPアドレスをENIに紐づける。
ENIの種類¶
▼ プライマリーENI (eth0)¶
ENIが必要なAWSリソースには、デフォルトでプライマリーENIが紐づいている。
プライマリーENIは、EC2から解除できない。
▼ セカンダリーENI (eth1)¶
プライマリーENIに加えて、セカンダリーENIをAWSリソースに紐づけられる。
セカンダリーENIは、EC2から解除できる。
紐付けられるAWSリソース¶
▼ ALB¶
ENIに紐付けられたIPアドレスを、ALBに割り当てる。
▼ EC2¶
ENIに紐付けられたIPアドレスを、EC2に割り当てる。
▼ Fargate環境のEC2¶
明言されていないため推測ではあるが、ENIに紐付けられたlocalインターフェースが、FargateとしてのEC2に紐付けられる。
Fargate環境のホストがEC2とは明言されていない。
▼ Elastic IP¶
ENIにElastic IPアドレスが紐付けられる。
このENIを他のAWSリソースに紐付けることにより、ENIを介して、Elastic IPを紐付けられる。
▼ GlobalAccelerator¶
記入中...
▼ NAT Gateway¶
ENIに紐付けられたパブリックIPアドレスを、NAT Gatewayに割り当てる。
▼ RDS¶
記入中...
▼ セキュリティグループ¶
ENIにセキュリティグループが紐付けられる。
このENIを他のAWSリソースに紐付けることにより、ENIを介して、セキュリティグループを紐付けられる。
▼ VPCエンドポイント¶
Interface型のVPCエンドポイントとして動作する。
VPCトラフィックミラーリング¶
ENIを介して、同じVPC内のインスタンスなどに、パケットのコピーを送信する。
VPCエンドポイントを経由すれば異なるVPCに送信することもできる。
05-02. セカンダリーIPアドレス割り当て¶
セカンダリーIPアドレス割り当てとは¶
記入中...
IPアドレス数¶
| パブリック | プライベート | |
|---|---|---|
| 説明 | ENIには、パブリックIPアドレスを割り当てられる。これらが割り当てられたENIをAWSリソースに紐付ければ、そのAWSリソースに1個のパブリックIPアドレスを追加できる。 |
ENIには、プライマリープライベートIPアドレスとセカンダリープライベートIPアドレスを割り当てられる。これらが割り当てられたENIをAWSリソースに紐付ければ、そのAWSリソースに2個のプライベートIPアドレスを追加できる。 |
05-03. IPv4 Prefix delegation¶
IPv4 Prefix delegationとは¶
複数のCIDR (サブネット内の*.*.*.*/28) をENIに割り当て、このENIをEC2に紐づける。
EC2に紐づけたCIDRからIPアドレスを取得する。
使用できるIPアドレスを16個の倍数で増やせる。
そのため、サブネットで16個 (*.*.*.*/28) の連続したIPアドレスの範囲が空いている必要がある。
セカンダリーIPアドレス割り当てとは異なり、IPアドレスではなくCIDRを丸ごとENIに割り当てられるため、EC2内で使用可能なIPアドレス数を大きく増やせる。
| 項目 | 説明 |
|---|---|
| 自動割り当て | 予約の有無に関係なく、*.*.*.*/28のCIDRの数を指定し、その数だけ割り当てる。 |
| 手動割り当て | あらかじめサブネットに予約しておいた*.*.*.*/28のCIDRを指定し、割り当てる。 |
IPアドレス数¶
ENIに割り当てるCIDR (サブネット内の*.*.*.*/28) は、16個のIPアドレスを持つ。
ENIには複数のCIDRを紐づけられるため、16個の倍数だけ、EC2内で取得できるIPアドレスが増える。
CIDR (サブネット内の*.*.*.*/28) の事前予約¶
ENIにCIDRを手動/自動で割り当てる時、サブネット内に断片化されていない*.*.*.*/28が無いと、InsufficientCidrというエラーになる。
そこで、サブネットにCIDR (*.*.*.*/28) を予約しておき、これをIPv4 Prefix delegationのために使用する。
ただ、執筆時点 (2023/11/23) では、使用中のサブネットで割り当て済みセカンダリープライベートIPアドレスの分布を確認する方法がない。
サブネット内にCIDR (*.*.*.*/28) を一旦予約しておいて、EC2の再作成によるセカンダリープライベートIPアドレス解放を待つとよい。
CIDR内のセカンダリープライベートIPアドレスが使用中であってもCIDRを予約できる。
予約したCIDR内のセカンダリープライベートIPアドレスが一度解放されれば、これを自動で再割り当てない仕組みになっている。
もちろん、サブネットを新しく作成すれば使用中のセカンダリープライベートIPアドレスがないため、これの解放を待つ必要はない。
外部のサブネットからIPアドレスを拝借する¶
CIDRの断片化の確認¶
ツールを使用して、CIDRが断片化されているかを確認するとよい。
$ python3 describe_unused_ips.py subnet-***
subnet_id='subnet-***' mode='normal'
cidr='*.*.*.*/*'
cidr_ips=['*.*.*.*', '*.*.*.*', ...]
-----------
# サブネットで予約したCIDRのうちで、実際に予約済みのIPアドレス
reserved_ips=['*.*.*.*', '*.*.*.*', ...]
-----------
# サブネット内で使用中のIPアドレス
used_ips=['*.*.*.*', '*.*.*.*', ...]
-----------
# サブネット内で未使用のIPアドレス
unused_ips=['*.*.*.*', '*.*.*.*', ...]
-----------
cidr=*.*.*.*/* cidr_ips=<全てのIPアドレス数> reserved=<予約されたIPアドレス数> used=<使用中のIPアドレス数> unused=<未使用のIPアドレス数>