[小ネタ] 誤ったCIDR設定の挙動について調べてみた

望月雄太

2019.05.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、望月です。

CIDRを計算してますか?

業務中にCIDRブロックについて、めちゃくちゃ小さなネタを発見したので大きな声で共有していきたいと思います。

とりあえずアニメgifとスクリーンショットで伝えます

とりあえず、伝えたいことをアニメgifとスクリーンショットで見ていきましょう。 こちらはセキュリティグループにルールを保存しようとしているところです。

アニメgif

スクリーンショット

と言うことです。

解説

注目して欲しいのは、アドレス部分になるんですがセキュリティグループに「192.168.1.0/23」を保存したところ、「192.168.0.0/23」で保存されました。

これは「192.168.1.0/23」というCIDRブロックは誤りであり、その範囲の正しいアドレスレンジが「192.168.0.1 ~ 192.168.1.254」となるため、セキュリティグループ側で有効なCIDRに変換されたものと思われます。

ほかのサービスの挙動

VPC

「有効な Ipv4 CIDR である必要があります」と怒られます。

サブネット

「有効な Ipv4 CIDR である必要があります」と怒られます。

ルートテーブル

「宛先は有効な CIDR ブロックにする必要があります」と怒られます。

まとめ

セキュリティグループのみ、上記のようにCIDRを変換し登録されることがわかりました。

「192.168.1.0/23」というCIDRブロックは誤りではありますが、やりたいことは「192.168.1.0 ~ 192.168.2.254」になるのかと思います。

しかし、このCIDRの変換により「192.168.0.0/23」で登録され、意図しない「192.168.0.0/24」を許可してしまうのと、「192.168.2.0/24」が許可されないといったことが起こる可能性があります。

小ネタではありますが、設定したセキュリティグループはちゃんと確認しましょう!!!

AWS

関連記事

VPCフローログの各種フィールドの意味をまとめてみた

和田響

2024.04.19

【小ネタ】Amazon VPCのリソースマップで、パブリックサブネットとプライベートサブネットが色分けされるようになりました

おのやん

2024.04.03

วิธีการใช้ Client VPN ในการ Name Resolver ให้กับ Resource records ใน Private hosted zone (AWS)

Supanut Akaram

2024.03.26

AWS 예약 IP 주소에 대해

Kim Jaewook

2024.03.25