Amazon VPC の IPv4 CIDR ブロックを変更するにはどうすればよいですか?
最終更新日: 2022 年 3 月 24 日
Amazon Virtual Private Cloud (Amazon VPC) の IPv4 CIDR ブロックを変更する方法を教えてください。どうすればよいですか?
簡単な説明
既存の仮想プライベートクラウド (VPC) またはサブネットの IP アドレス範囲を変更することはできません。ただし、以下のいずれかを実行できます。
- 追加の IPv4 CIDR ブロックをセカンダリ CIDR として VPC に追加する。
- または - - 希望する CIDR ブロックで新しい VPC を作成し、古い VPC から新しい VPC にリソースを移行する (該当する場合)。
解決方法
VPC にセカンダリ IPv4 CIDR ブロックを追加する
VPC の IPv4 アドレス範囲を拡張するには、セカンダリ IPv4 CIDR ブロックの VPC との関連付けを参照してください。CIDR ブロック関連付けの制限事項に従っていることを確認します。
枯渇した CIDR ブロックがセカンダリ CIDR ブロックの場合は、別の CIDR ブロックを新しい IP アドレス範囲に関連付けます。
注意: デフォルトでは、VPC 内のすべてのルーティングテーブルには、その VPC に関連付けられた各 CIDR ブロックに対するローカルルートが追加されています。これにより、追加のルーティングなしで、プライマリとセカンダリ CIDR リソース間で、トラフィックのルーティングが行えるようになっています。意図しないトラフィックを制限するには、 セキュリティグループとネットワークアクセスコントロールリスト (ACL) を使用します。
異なる IPv4 CIDR ブロックで新しい VPC を作成し、リソースを移行する (該当する場合)
追加の IPv4 CIDR ブロックを使用して VPC の IP アドレス範囲を拡張できない場合は、希望する IPv4 CIDR ブロックを使用して新しい VPC を作成できます。次に、既存のリソースをすべて新しい VPC に手動で移行します (該当する場合)。
注意:新しい VPC へのすべてのリソースの移行が完了したら、古い VPC の基盤となるリソースをすべて削除できます。これには、以下が含まれます。
- VPC で実行中のすべてのインスタンスを終了する。
- VPC に関連付けられたすべてのセキュリティグループを削除する (デフォルトグループを除く)。
- VPC に関連付けられたすべてのルートテーブル (デフォルトを除く) を削除し、
- 必要に応じて他のリソースを削除する。
基盤となるリソースを削除したら、古い VPC を削除できます。