サブネット管理

対象リージョン:東日本第3/西日本第3

ネットワークに接続するリソースに対するプライベートIPアドレスの管理、DHCPによるIPアドレスの自動設定などのサブネット機能を提供します。

サブネットの作成

ネットワークに以下の項目を設定して、サブネットを作成します。

表 1. サブネット設定項目一覧
項目 説明 必須
サブネット名 ほかのサブネットと識別するための名前  
ネットワークID サブネットを所属させるネットワークID
IPバージョン IPv4
ネットワークアドレス

プライベートIPアドレス

以下の範囲内で、CIDR表記で指定します。

  • クラスA : 10.0.0.0~10.255.255.255
  • クラスB : 172.16.0.0~172.31.255.255
  • クラスC : 192.168.0.0~192.168.255.255
注: 上記以外の範囲の値は動作を保証しないため、基本的に使用しないでください。特に、DEXを利用する際は、ISP shared address(100.64.0.0/10および、そのサブネットを分割したサブネットアドレス)を指定しないでください。
IPアドレス範囲

ロードバランサーがバックエンドのメンバーとの通信用に払い出すIPアドレスの範囲

開始アドレス、および終了アドレスで指定します。

注:

仮想サーバ用に事前に準備されたIPアドレスが自動的に払い出されてしまうことがないよう、それらが含まれない範囲で指定してください。

  
ゲートウェイアドレス

ゲートウェイIPアドレス

省略した場合、サブネットの1つ目のアドレスが設定されます。

例)xxx.xxx.xxx.0/24の場合:xxx.xxx.xxx.1

注: 仮想ルータにアタッチされ、内部的にゲートウェイアドレスとして利用される xxx.xxx.xxx.1 のIPアドレスは他の用途では使用できなくなります。
  
DHCPによる自動割当ての有無

true または false

DHCPサーバは、IPアドレスをランダムで割り当てます。

重要: 必ず「true」を指定してください。「false」を指定すると、DHCPの動作が不定になります。
ヒント:
  • ベアメタルサーバ上の仮想サーバでは、サブネットのDHCPを利用できません。お客様にてDHCPサーバを用意してください。
  • サブネット生成時に自動的に生成されるdhcp:nuageポートを削除しないでください。サブネットを仮想ルータにアタッチしたとき、またはサブネットを削除したとき、dhcp:nuageポートは自動的に削除されます。

    その他の操作でもdhcp:nuageポートが作成されるケースがありますが、基盤側で管理しているリソースのため、dhcp:nuageポートに対する操作はしないでください。利用者側で操作した場合、サポートの対象外となることがあります。

 
ホストルート

サブネットに接続された仮想サーバのルーティング情報

ホストルートを設定する場合、OSごとに異なるルーティング設定が必要です。

以下のOSではデフォルトルート(0.0.0.0/0)、 またはメタデータサーバ(169.254.169.254/32)へのルーティング設定が必要です。設定しない場合、仮想サーバにログインできないことがあります。

  • デフォルトルートの設定が必要なOS
    • Red Hat Enterprise Linux 7.3
    • Red Hat Enterprise Linux 7.4
    • Red Hat Enterprise Linux 7.5
    • Red Hat Enterprise Linux 7.6
    • CentOS 7.5
    • CentOS 7.6
    • Ubuntu Server 16.04
    • Ubuntu Server 18.04
    • Ubuntu Server 20.04
  • メタデータサーバの設定が必要なOS(デフォルトルート設定は不要)
    • Red Hat Enterprise Linux 7.7
    • Red Hat Enterprise Linux 7.8
    • Red Hat Enterprise Linux 7.9
    • CentOS 7.7
    • CentOS 7.8
    • CentOS 7.9

上記以外のOSは、デフォルトルート、メタデータサーバへのルーティング設定は不要です。

注:

  • 異なるルーティング設定が必要なOSの仮想サーバを、同一サブネット上には作成できません。

    例)Ubuntu Server 20.04とCentOS 7.9の仮想サーバ

    • 異なるルーティング設定が必要なOSの仮想サーバを作成する場合は、サブネットを分けて作成してください。
    • ルーティング設定を行わない場合は、OSに関係なく同一サブネット上に仮想サーバを作成できます。

  • ロードバランサー(lbaas)を配備するサブネットを作成、または更新する場合、ホストルートにデフォルトルートを設定しないでください。ロードバランサーと同一サブネット内にあるバックエンドの仮想サーバと通信できなくなります。

  
重要:
  • 仮想サーバを作成する場合、事前に対象のサブネットを仮想ルータにアタッチする必要があります。

    仮想ルータにアタッチされていないサブネットを、仮想サーバを作成した後にアタッチしても正常に通信できない場合があります。

  • 仮想サーバを作成したサブネットを仮想ルータからデタッチして、仮想ルータにアタッチしても、正常に通信できない場合があります。

    その際は仮想IP(VIP)を削除し、再度設定してください。

  • DNSサーバと通信するために、インターネットへのアウトバウンド通信を許可する必要があります。

    セキュリティグループ機能またはファイアーウォールサービスの設定内容を確認し、DNSサーバへの通信(プロトコル:TCP/UDP、ポート番号:53)を許可するようにしてください。

注: 冗長化設定したIPCOMを利用する場合、IPCOMに接続したサブネットを仮想ルータにアタッチする必要があります。 当該サブネットに仮想ルータがない場合、通信性能に影響が出ることがあります。

サブネットの更新

サブネットの情報を更新します。

仮想サーバ でサブネットのパラメーターの設定を変更することで、サブネットの情報を更新できます。ただし、変更できるパラメーターはサブネットのホストルートとDNSサーバだけです。

サブネットのホストルートとDNSサーバ以外のパラメーターは、仮想サーバでは変更できません。必ずIaaSポータルやAPIから設定を変更してください。

パラメーターの詳細は「APIリファレンス(東日本リージョン3/西日本リージョン3)」の「Update subnet」を参照してください。

ヒント:

ゲートウェイアドレスの更新について

  • サブネットが仮想ルータにアタッチされている状態では、サブネットのゲートウェイアドレスを更新できません。サブネットをデタッチしてから、サブネットのゲートウェイアドレスを更新してください。
  • 更新したゲートウェイアドレスをサブネット配下の仮想サーバへ反映させるには、仮想サーバごとにOSのネットワークサービスの再起動が必要です。

サブネットの削除

不要になったサブネットを削除します。

注: サブネットに接続されているリソースがIPアドレスを使用中の場合、サブネットは削除できません。