Amazon VPC の IPv4 CIDR ブロックを変更するにはどうすればよいですか?
Amazon Virtual Private Cloud (Amazon VPC) の IPv4 CIDR ブロックを変更したいと考えています。
簡単な説明
既存の仮想プライベートクラウド (VPC) またはサブネットの IP アドレス範囲を変更または変更することはできません。ただし、次のいずれかを実行できます:
- 追加の IPv4 CIDR ブロックをセカンダリ CIDR として VPC に追加してください。
- 希望する CIDR ブロックで新しい VPC を作成し、古い VPC から新しい VPC にリソースを移行します (該当する場合)。
解決策
VPC にセカンダリ IPv4 CIDR ブロックを追加してください
VPC の IPv4 アドレス範囲を拡張するには、「VPC に IPv4 CIDR ブロックを追加する」を参照してください。CIDR ブロック関連付けの制限事項に従っていることを確認してください。
枯渇した CIDR ブロックがセカンダリ CIDR ブロックの場合は、別の CIDR ブロックを新しい IP アドレス範囲に関連付けます。
**注意:**デフォルトでは、VPC に関連付けられた CIDR ブロックごとに VPC 内のすべてのルーティングテーブルにローカルルートが追加されます。これにより、追加のルーティングなしで、プライマリとセカンダリ CIDR リソース間で、トラフィックのルーティングが行えるようになっています。意図しないトラフィックを制限するには、セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) を使用してください。
異なる IPv4 CIDR ブロックで新しい VPC を作成し、リソースを移行します(該当する場合)
追加の IPv4 CIDR ブロックを使用して VPC の IP アドレス範囲を拡張できない場合は、希望する IPv4 CIDR ブロックを使用して新しい VPC が作成できます。次に、既存のリソースをすべて新しい VPC に手動で移行します (該当する場合)。
**注意:**すべてのリソースを新しい VPC に移行したら、古い VPC の基盤となるリソースがすべて削除できます。次のものがすべて削除できます:
- VPC で実行中のすべてのインスタンスを終了します。
- VPC に関連付けられているすべてのセキュリティグループを削除してください (デフォルトのセキュリティグループを除く)。
- VPC に関連するすべてのルートテーブルを削除してください (デフォルトのものを除く)。
- 必要に応じて他のリソースを削除してください。
基盤となるリソースを削除したら、古い VPC が削除できます。
関連情報
EC2 インスタンスを別のサブネット、アベイラビリティーゾーン、または VPC に移動する方法を教えてください。
VPC を Amazon RDS DB インスタンス用に変更するにはどうすればよいですか?
Amazon VPC を削除しようとしましたが、依存関係エラーが発生しました。Amazon VPC を削除するにはどうしたらいいですか?
関連するコンテンツ
- 質問済み 9ヶ月前
- AWS公式更新しました 3年前
- AWS公式更新しました 3年前
- AWS公式更新しました 1年前
