EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

抄録:『絵で見てわかるクラウドインフラとAPIの仕組み』 【前編】:クラウド環境の全体像とネットワークリソース

  2020/10/19 09:00

2.2.1 ルーター

 「リージョンごとに独立した仮想ネットワークが構成される」と説明しましたが、AWS の場合、1 つの独立した仮想ネットワークは「Virtual Private Cloud(VPC)」と呼ばれ、1 つのリージョンに複数の VPC を用意することが可能です。一方、OpenStackの場合は、それぞれのテナントは、各リージョンに 1 つだけ仮想ネットワークを持つことができます。

 ここで言う「独立した仮想ネットワーク」というのは、家庭内 LAN のようなプライベートなネットワークと考えることができます。家庭内 LAN をインターネットに接続するには、ブロードバンドルーターを設置する必要がありますが、これと同様に、テナント内の仮想ネットワークと物理的な外部ネットワークを接続する役割を担うのが仮想ルーターです。基本的には、それぞれの仮想ネットワークにおいて、仮想ルーターが 1 つ配置される形になります(図 2.7)。

 また、それぞれの仮想ネットワーク内では、家庭内 LAN と同様に、プライベートIP アドレス[※ 2]を使用する必要があります。外部ネットワークと通信する際は、仮想ルーターの NAT 機能によって、グローバル IP アドレスへの変換が行なわれます。この点については、後ほど詳しく説明します。

 逆に言うと、プライベート IP アドレスの範囲であれば、他のテナント、あるいは、他の VPC と重複する IP アドレスを使用しても問題ありません。家庭内 LAN で使用する IP アドレスを決める際に、隣の家の IP アドレスを気にする必要がないのと同じことです。

 ※2 プライベート IP アドレスとして利用できる範囲は、クラス A からクラス C に分けられており、クラス A は「10.0.0.0 ~ 10.255.255.255(10.0.0.0/8)」、クラス B は「172.16.0.0 ~ 172.31.255.255(172.16.0.0/12)」、クラス C は「192.168.0.0 ~ 192.168.255.255(192.168.0.0/16)」となります。

図2.7 テナントと仮想ネットワークの関係
図2.7 テナントと仮想ネットワークの関係

2.2.2 スイッチ(サブネット)

 仮想スイッチは、仮想マシンインスタンスの仮想 NIC を接続する先になります。1 つの仮想スイッチに対して、1 つのサブネット(使用するプライベート IP アドレスの範囲)が割り当てられます。OpenStack の場合は、はじめに「仮想スイッチ」を定義して、その後で改めて「サブネット」を割り当てます[※ 3]。AWS では、仮想スイッチという概念がなく、いきなりサブネットを作成する形になりますが、これは「仮想スイッチ+サブネット」と同じものと考えてかまいません。

 OpenStack の場合、1 つの仮想スイッチは、自動的に複数のアベイラビリティゾーンにまたがった形で構成されます。一方、AWS では、1 つのサブネットは、1 つのアベイラビリティゾーンに属する形になります(図 2.8)。

 仮想スイッチを定義した後、それを仮想ルーターに接続することで、外部ネットワークとの通信が可能になります。仮想ルーターに接続しない、仮想ネットワーク内部での通信専用の仮想スイッチを使用することも可能です。

 なお、物理的なネットワーク環境では、1 つのネットワークスイッチで接続ポート数が不足する場合、複数のネットワークスイッチをカスケード接続することがあります。しかし、クラウド環境の仮想スイッチをカスケード接続することはできません。仮想スイッチの場合、接続ポートはいくらでも増やすことができるので、そもそもポート数が不足することはありません。

 より正確に言うと、仮想スイッチを定義した段階では、接続ポートはまだ存在しません。仮想マシンインスタンスを接続する際は、事前に接続ポートを追加しておき、その後で、そのポートに対して仮想マシンインスタンスの仮想 NIC を接続するという手順になります。

 仮想スイッチに接続ポートを追加すると、その段階で、該当の仮想スイッチが持つサブネット内の IP アドレスの 1 つが接続ポートに対して割り当てられます。明示的に IP アドレスを指定するか、もしくは、空いている IP アドレスの 1 つを自動で割り当てます。その後、このポートに接続した仮想 NIC に対して、DHCP によって、対応する IP アドレスが提供される形になります(図 2.9)。

 ※3 1 つの仮想スイッチに対して、IPv4 と IPv6 の 2 種類のサブネットを割り当てるといった使い方が可能です。

図2.8 アベイラビリティゾーンと仮想スイッチの関係
図2.8 アベイラビリティゾーンと仮想スイッチの関係
図2.9 接続ポートと IP アドレスの関係
図2.9 接続ポートと IP アドレスの関係

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

バックナンバー

連載:翔泳社の本

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5