サブネットマスクって何?
IPアドレスのどこまでが「ネットワークの住所」で、どこからが「個別の番号」かを示すマスクだよ。例えば255.255.255.0(/24)なら、最初の24ビットがネットワーク部、残り8ビットがホスト部。同じネットワーク部のIPアドレス同士は直接通信でき、違うネットワーク部ならルーターが必要になるんだ
/24とか/16って何?
CIDR(サイダー)表記で、ネットワーク部のビット数を示すよ。/24は254台のホストを収容可能、/16は約65,000台、/28は14台。AWSのVPCでサブネットを作る際にもCIDR表記を使うから、クラウドエンジニアには必須知識だね
なんでサブネットを分割するの?
①セキュリティ(部門ごとにアクセス制御)、②パフォーマンス(ブロードキャストの範囲を限定)、③管理性(障害の影響範囲を局所化)。例えばオフィスでWebサーバー用サブネットと社内PC用サブネットを分けておけば、PCがウイルスに感染してもサーバーへの直接攻撃を防げるんだ
クラウドのサブネット設計のコツは?
AWSのVPCではパブリックサブネット(インターネットに公開するリソース用)とプライベートサブネット(DBやアプリサーバー用)を分けるのが基本。AZ(アベイラビリティゾーン)ごとにサブネットを配置して冗長化する。CIDRは将来の拡張を見込んで余裕を持たせるのがポイントだよ
