VPC CIDR拡張のステップ
Contents
概要
- 今回は"なさそうだけど、たまにある"VPC CIDR拡張について、ご紹介します。
- サーバーの増設や構成変更、他システムとの統合など、当初設計したネットワークではプロダクトの配置が収まらず、VPCのネットワークを拡張して対応したい要件があります。
VPC CIDR拡張のステップ
- VPC CIDR拡張は簡単です。VPC、Subnet、Security Group、その他の順に見直しを行います。
VPC CIDRにネットワークセグメント追加
- 先ず、VPCのCIDRにネットワークセグメントを追加します。
- 既存のVPCを選択し、「CIDRの編集」を選択します。同一のアカウント内で使用していないネットワークセグメント(VPC Peeringの接続先を含む)を追加します。
- 保存後に、対象VPCのCIDRが「2個のCIDR」に表示が変わり、CIDRのステータスがassociatedとなっていることを確認します。
Subnetを追加作成
- 次に、VPCに追加したネットワークセグメントを使ったSubnet を追加作成します。
Security Groupの見直し(必要に応じて)
- 最後に必要に応じて、Security Groupを見直します。Security Groupの送信元にネットワークアドレスを指定している場合かつSubnetの追加によって送信元も追加される場合に変更します。
その他(Lambda IP枯渇)
- LambdaのIP枯渇の場合は、既存のLambda に前述のステップで作成したSubnetを追加割り当てします。