Amazon VPC の IPv4 CIDR ブロックを変更するにはどうすればよいですか?

最終更新日: 2022 年 3 月 24 日

既存の仮想プライベートクラウド (VPC) またはサブネットの IP アドレス範囲を変更することはできません。ただし、以下のいずれかを実行できます。

• 追加の IPv4 CIDR ブロックをセカンダリ CIDR として VPC に追加する。
  - または -
• 希望する CIDR ブロックで新しい VPC を作成し、古い VPC から新しい VPC にリソースを移行する (該当する場合)。

VPC の IPv4 アドレス範囲を拡張するには、セカンダリ IPv4 CIDR ブロックの VPC との関連付けを参照してください。CIDR ブロック関連付けの制限事項に従っていることを確認します。

枯渇した CIDR ブロックがセカンダリ CIDR ブロックの場合は、別の CIDR ブロックを新しい IP アドレス範囲に関連付けます。

注意: デフォルトでは、VPC 内のすべてのルーティングテーブルには、その VPC に関連付けられた各 CIDR ブロックに対するローカルルートが追加されています。これにより、追加のルーティングなしで、プライマリとセカンダリ CIDR リソース間で、トラフィックのルーティングが行えるようになっています。意図しないトラフィックを制限するには、 セキュリティグループとネットワークアクセスコントロールリスト (ACL) を使用します。

追加の IPv4 CIDR ブロックを使用して VPC の IP アドレス範囲を拡張できない場合は、希望する IPv4 CIDR ブロックを使用して新しい VPC を作成できます。次に、既存のリソースをすべて新しい VPC に手動で移行します (該当する場合)。

注意:新しい VPC へのすべてのリソースの移行が完了したら、古い VPC の基盤となるリソースをすべて削除できます。これには、以下が含まれます。

• VPC で実行中のすべてのインスタンスを終了する。
• VPC に関連付けられたすべてのセキュリティグループを削除する (デフォルトグループを除く)。
• VPC に関連付けられたすべてのルートテーブル (デフォルトを除く) を削除し、
• 必要に応じて他のリソースを削除する。

基盤となるリソースを削除したら、古い VPC を削除できます。