FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲にサブネットを割り当てると「設定ミス(MISCONFIGURED)」状態になります
コーヒーが好きな emi です。
FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲は、VPC の空き IP アドレス範囲、もしくは VPC 外の IP アドレス範囲のいずれかから指定できます。VPC CIDR に既にサブネットが割り当てられていて空いていないと管理エンドポイントを割り当てることができないのですが、逆に「管理エンドポイントの IP アドレス範囲にサブネットを割り当てることはできてしまうのか?」と気になったので実験しました。
結論
管理エンドポイントの IP アドレス範囲にサブネットを割り当てることはできてしまいますが、FSx for NetApp ONTAP ファイルシステムのライフサイクルが「設定ミス(MISCONFIGURED)」状態になります。
管理エンドポイントの IP アドレス範囲に重複したサブネットを削除すれば、20 分程度で自動復旧します。
背景
FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲は、VPC の空き IP アドレス範囲、もしくは VPC 外の IP アドレス範囲のいずれかから指定できます。
VPC CIDR に既にサブネットが割り当てられていて空いていないと管理エンドポイントを割り当てることができないのですが、私は「管理エンドポイント自体と重複していなければ、サブネットを作成できるのでは?」と考えました。
FSx for NetApp ONTAP の管理エンドポイントについての詳細は以下の記事を参照ください。
検証
FSx for NetApp ONTAP 管理エンドポイント IP アドレス範囲が「10.1.0.0/22」になっている環境で、「10.1.0.0/24」のサブネットを作成してみます。
サブネット作成自体は成功しました。
直後は特に異変はなく、VPC の設定をいろいろ見ていました。管理エンドポイントへのルートが設定されているルートテーブルはどうなっているか確認し、設定を変更しようとしたらエラーになりました。
Route destination doesn't match any subnet CIDR blocks.
FSx for NetApp ONTAP ファイルシステムを確認すると「設定ミス」となっています。
The VPC associated with your file system has one or more subnets that overlap with your file system's EndpointIpAddressRange. Please delete these overlapping subnets to restore your file system to an AVAILABLE lifecycle state. (ファイルシステムに関連付けられた VPC には、ファイルシステムの EndpointIpAddressRange と重複するサブネットが 1 つ以上あります。これらの重複するサブネットを削除して、ファイルシステムを AVAILABLE ライフサイクル状態に戻してください。)
管理エンドポイントの IP アドレス範囲に重複して作成したサブネットを削除します。
削除してから 20 分程度待っていると、ファイルシステムのライフサイクルが「利用可能」に自動復旧しました。
おわりに
管理エンドポイントの IP アドレス範囲と重複したサブネットを作成すると、ファイルシステムのライフサイクルが「設定ミス(MISCONFIGURED)」になることを確認してきました。
VPC CIDR の空きいっぱいに管理エンドポイントの IP アドレス範囲を設定してしまうと、後からサブネットが追加できなくなってしまうので、リソース追加予定がある場合は注意してください。VPC CIDR 範囲内に管理エンドポイント IP アドレス範囲を設定する場合は、必要以上に広い範囲を指定しない方がよいでしょう。