FSx for NetApp ONTAP の管理エンドポイントの IP アドレス範囲は、少なくともサブネットマスク「/30」が必要です
コーヒーが好きな emi です。
FSx for NetApp ONTAP の管理エンドポイントの IP アドレス範囲はどこまで小さく指定できるのか気になりましたので、試してみました。
結論
FSx for NetApp ONTAP の管理エンドポイントの IP アドレス範囲は、少なくともサブネットマスク「/30」が必要です。つまり、4 つ以上の IP アドレスを含んだ範囲でないといけません。
例)
- 10.0.0.0/30(10.0.0.0~10.0.0.4)
- 172.16.0.0/30(172.16.0.0~172.16.0.4)
- 192.168.0.0/30(192.168.0.0~192.168.0.4)
- 192.168.0.0/28(192.168.0.0~192.168.0.15)
管理エンドポイント IP アドレス範囲は後から変更ができないため、慎重に設計してください。
背景
FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲は、VPC の空き IP アドレス範囲、もしくは VPC 外の IP アドレス範囲のいずれかから指定できます。
FSx for NetApp ONTAP の管理エンドポイントについての詳細は以下の記事を参照ください。
FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲を VPC の空き IP アドレス範囲から確保する場合、以下ブログのようにサブネットが重複してしまうと、ファイルシステムのライフサイクルが「設定ミス(MISCONFIGURED)」という異常状態になってしまいます。
つまり、FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲を必要以上に大きく設定しすぎると、使える VPC CIDR が減ってしまい後からサブネットを追加したくても足りなくなる可能性が出てきます。
VPC CIDR が足りなくなると、
- セカンダリ CIR をどれくらい追加するか?
- ルートテーブルの設定はどうするか?
- 別の VPC を作ってピアリングするか?
- Transit Gateway を追加する必要はあるか?
等、さまざまなことを追加検討する必要が出てきます。
ですので VPC CIDR は余裕をもって設計しつつ、FSx for NetApp ONTAP のファイルシステムや SVM を多数作成する予定がない場合は、必要以上に管理エンドポイント IP アドレス範囲を大きくし過ぎないのがよいと思います。
では、FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲はどこまで小さく設定することができるのでしょうか?既存の VPC に FSx for NetApp ONTAP を追加したいけどあまり空き IP アドレスが無い!という場合、管理エンドポイント IP アドレス範囲はできれば大きくしたくありません。しかし、管理エンドポイント IP アドレス範囲は後から変更ができないため、慎重に設計する必要があります。
今回は FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲がどれくらい狭められるか調査・実験してみました。
検証
以下のような VPC を用意し、プライマリ CIDR 範囲はサブネットを作成して空きがない状態にしてあります。サブネットを作成していないセカンダリ CIDR に FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲を指定して検証しました。
VPC CIDR | IP アドレス範囲 | IP アドレス数 |
---|---|---|
プライマリ CIDR | 172.16.244.0/23(172.16.244.0~172.16.245.255) | 512 (ホストアドレス数:510) |
セカンダリ CIDR | 172.16.234.128/25(172.16.234.128~172.16.234.255) | 128 (ホストアドレス数:126) |
管理エンドポイントの IP アドレス範囲を変えていくつか FSx for NetApp ONTAP ファイルシステムを作成しましたが、以下のような結果になりました。
管理エンドポイントの IP アドレス範囲指定 | IP アドレス数 | FSx for NetApp ONTAP ファイルシステム作成可否 |
---|---|---|
172.16.234.128/28( 172.16.234.128~172.16.234.143) | 16 (ホストアドレス数:14) | ○ |
172.16.234.144/29(172.16.234.144~172.16.234.151) | 8 (ホストアドレス数:6) | ○ |
172.16.234.152/30(172.16.234.152~172.16.234.155) | 4 (ホストアドレス数:2) | ○ |
172.16.234.156/31(172.16.234.156~172.16.234.157) | 2 | × |
管理エンドポイントの IP アドレス範囲の CIDR が「/31」だと、以下のようにエラーになります。
The EndpointIpAddressRange provided cannot have a netmask of /31 or /32. (提供された EndpointIpAddressRange は、/31 または /32 のネットマスクを持つことはできない)
以下ドキュメントを見ると、FSx for NetApp ONTAP ファイルシステムは、管理エンドポイントの IP アドレス範囲から 2 つの IP アドレス(1 はクラスター用、もう 1 つは最初の SVM 用)を消費し、最初と最後の IP アドレスも予約されると記載されています。
ファイルシステムの中に SVM を追加で作成したり、追加のファイルシステムを作成する場合は管理エンドポイントが増えるので、「/30」では足りません。管理エンドポイント IP アドレス範囲は後から変更ができないので、もし追加の SVM やファイルシステムを作成する必要がありそうな場合はもう少し余裕を持たせておくとよいでしょう。
おわりに
FSx for NetApp ONTAP の管理エンドポイント IP アドレス範囲がどこまで小さく指定できるのか検証してみました。
どなたかのお役に立てば幸いです。