IPアドレスが足りなくなってきた
どのVPCがどのIPを使っているか把握できない
AWSを使い始めて環境が増えてくると、こんな悩みが出てきませんか?
複数のVPCやAWSアカウントを管理するようになると、IPアドレスの管理が大変なことに気づくと思います。
なんて経験、ありませんか?
そんな悩みをまるっと解決してくれるのが、VPC IP Address Manager(IPAM)です。
この記事では、IPAMが何をしてくれるのか・どんなときに使うのか・料金はどうなのか・どうやって使い始めるのかを、初心者の方にもわかりやすく解説していきます。
VPC IP Address Manager(IPAM)とは?
IPAM(アイパム)は、AWSのIPアドレスを一元管理するためのサービスです。
2021年にリリースされたサービスで、Amazon VPCの機能の一部として提供されています。
ちなみに「IPAM」は IP Address Manager の略で、読み方は「アイパム」が一般的のようです。
一言でいうと、
「自分のAWS環境で使っているIPアドレスを地図のように見える化・管理できるツール」
です。
IPAMが解決する「あるある」課題
AWSを使い始めたころは、VPCをひとつかふたつ作るだけなので、IPアドレスの管理はそこまで大変ではないですよね。
でも環境が育ってくると、こんな問題が起きてきます。
IPAMはこうした問題を、AWSのマネジメントコンソール上でスッキリ解決してくれる心強い味方です。
IPAMの主な機能
① IPアドレスの一元管理・可視化
IPAMを使うと、AWSアカウント・リージョンをまたいで使用中のIPアドレスを一覧で確認できます。
「どこに何のIPが割り当てられているか」が地図のように見えるイメージです。
② IPアドレスプールの管理
「プール」とは、IPアドレスのまとまり(範囲)のことです。
例えば「本番環境用に 10.0.0.0/8 の範囲を確保しておこう」といった管理ができます。
プールを階層構造で管理できるのもポイントで、
「会社全体のプール → 本番用プール → 東京リージョン用プール」
のように整理できます。
③ VPC作成時にIPアドレスを自動割り当て
IPAMのプールからVPCを作成すると、重複しないIPアドレスを自動で割り当ててくれます。
手動でCIDRを考えて設計書に記録して……という手間が省けるのは嬉しいですよね。
④ 使用状況のモニタリングとアラート
「このプールのIPアドレスが○%埋まってきた」というアラートの設定が可能です。
気づいたらIPが枯渇していた、という事態を防いでくれます。
⑤ AWS Organizationsとの連携
複数のAWSアカウントをまとめて管理するAWS Organizations(組織管理サービス)と連携することで、組織全体のIPアドレスをまとめて管理することができます。
マルチアカウント環境を運用している企業にとっては特に便利な機能ではないでしょうか。
どんなときに使うの?
IPAMが本領を発揮するのは、主に次のようなシーンです。
VPCが増えてきた & これからもっと増える予定がある
VPCが3〜4本になってきたあたりから、管理が煩雑になりがちです。
「将来的にもっと増やすかも」という段階でIPAMを導入しておくと、後々ラクになるでしょう。
AWSアカウントを複数持っている
本番・ステージング・開発など、環境でアカウントを分けているケースは多いですよね。
アカウントをまたいだIP管理は手動だと本当に大変ですが、IPAMを使うと一気にスッキリです。
オンプレミスとAWSをVPNやDirect Connectでつないでいる
オンプレミス環境とAWSをつなぐ場合、IPアドレスが重複すると通信トラブルの原因になります。
IPAMで全体を俯瞰して管理することで、こうしたミスを防ぎやすくなります。
逆に言うと、VPCがひとつかふたつしかなく、個人で学習目的に使っているだけという段階では、IPAMはあまり必要ありません。
まずはVPCやサブネットの基本を押さえてから、「環境が増えてきたな」と感じたタイミングで触ってみるのがちょうどいいかもしれません。
料金は?
IPAMには無料枠と有料プランがあります。
無料で使える「Free Tier」
IPAMには無料の機能(Free Tier)があり、1アカウント・1リージョン内での基本的なIPアドレスの可視化と管理は無料で利用できます。
個人開発や小規模な環境で試したい場合はここから始めるのがオススメです。
有料の「Advanced Tier」
このような高度な機能を使う場合はAdvanced Tierが必要です。
料金はリージョンや管理するCIDRの数によって異なります。
小規模な環境であれば月数百円以内に収まることが多いようですが、大規模な環境では積み上がること場合もあります。
必ず事前にAWSの公式料金ページで確認するようにしてください。
使い始め方はどうするの?
ざっくりとした流れをご紹介します。
Step1:IPAMを有効化する
AWSマネジメントコンソールで「VPC」サービスを開き、左メニューから「IP Address Manager」を選択します。
初回は「IPAM を開始する」ボタンから有効化できます。
Step2:スコープとプールを作成する
スコープとは、IPアドレスの管理範囲のことです(「プライベート用」「パブリック用」のような分け方)。
その中にプール(IPアドレスの範囲)を作っていきます。
たとえば「プライベートスコープ」の中に「10.0.0.0/8を全社用プールとして確保」というイメージです。
Step3:VPC作成時にプールを指定する
新しいVPCを作成するとき、CIDRを手入力する代わりに「IPAMプールから割り当てる」を選択できます。
これで重複のないIPアドレスが自動的に割り当てられます。
既存のVPCをIPAMで管理対象にすることもできるので、今ある環境を後から整理したい場合も安心ですね。
IPアドレス管理はAWSと一緒にスマートに
今回はAWS VPC IP Address Manager(IPAM)をざっくりご紹介しました。
まとめるとこんな感じです。
IPアドレスの管理はAWSネットワーク設計の土台になる大事なポイントです。
IPAMを使いこなして、安定感のあるネットワーク設計を行っていきましょう!
ネットワークを体系的に学ぶならインフラスクールがオススメ!
