Amazon VPC の IPv4 CIDR ブロックを変更するにはどうすればよいですか?

最終更新日: 2022 年 3 月 24 日

Amazon Virtual Private Cloud (Amazon VPC) の IPv4 CIDR ブロックを変更する方法を教えてください。どうすればよいですか?

簡単な説明

既存の仮想プライベートクラウド (VPC) またはサブネットの IP アドレス範囲を変更することはできません。ただし、以下のいずれかを実行できます。

  • 追加の IPv4 CIDR ブロックをセカンダリ CIDR として VPC に追加する。
    - または -
  • 希望する CIDR ブロックで新しい VPC を作成し、古い VPC から新しい VPC にリソースを移行する (該当する場合)。

解決方法

VPC にセカンダリ IPv4 CIDR ブロックを追加する

VPC の IPv4 アドレス範囲を拡張するには、セカンダリ IPv4 CIDR ブロックの VPC との関連付けを参照してください。CIDR ブロック関連付けの制限事項に従っていることを確認します。

枯渇した CIDR ブロックがセカンダリ CIDR ブロックの場合は、別の CIDR ブロックを新しい IP アドレス範囲に関連付けます

注意: デフォルトでは、VPC 内のすべてのルーティングテーブルには、その VPC に関連付けられた各 CIDR ブロックに対するローカルルートが追加されています。これにより、追加のルーティングなしで、プライマリとセカンダリ CIDR リソース間で、トラフィックのルーティングが行えるようになっています。意図しないトラフィックを制限するには、 セキュリティグループネットワークアクセスコントロールリスト (ACL) を使用します。

異なる IPv4 CIDR ブロックで新しい VPC を作成し、リソースを移行する (該当する場合)

追加の IPv4 CIDR ブロックを使用して VPC の IP アドレス範囲を拡張できない場合は、希望する IPv4 CIDR ブロックを使用して新しい VPC を作成できます。次に、既存のリソースをすべて新しい VPC に手動で移行します (該当する場合)。

注意:新しい VPC へのすべてのリソースの移行が完了したら、古い VPC の基盤となるリソースをすべて削除できます。これには、以下が含まれます。

  • VPC で実行中のすべてのインスタンスを終了する。
  • VPC に関連付けられたすべてのセキュリティグループを削除する (デフォルトグループを除く)。
  • VPC に関連付けられたすべてのルートテーブル (デフォルトを除く) を削除し、
  • 必要に応じて他のリソースを削除する。

基盤となるリソースを削除したら、古い VPC を削除できます