[小ネタ] 誤ったCIDR設定の挙動について調べてみた

はじめに

こんにちは、望月です。

CIDRを計算してますか?

業務中にCIDRブロックについて、めちゃくちゃ小さなネタを発見したので大きな声で共有していきたいと思います。

とりあえずアニメgifとスクリーンショットで伝えます

とりあえず、伝えたいことをアニメgifとスクリーンショットで見ていきましょう。 こちらはセキュリティグループにルールを保存しようとしているところです。

アニメgif

スクリーンショット

と言うことです。

解説

注目して欲しいのは、アドレス部分になるんですがセキュリティグループに「192.168.1.0/23」を保存したところ、「192.168.0.0/23」で保存されました。

これは「192.168.1.0/23」というCIDRブロックは誤りであり、その範囲の正しいアドレスレンジが「192.168.0.1 ~ 192.168.1.254」となるため、セキュリティグループ側で有効なCIDRに変換されたものと思われます。

ほかのサービスの挙動

VPC

「有効な Ipv4 CIDR である必要があります」と怒られます。

サブネット

「有効な Ipv4 CIDR である必要があります」と怒られます。

ルートテーブル

「宛先は有効な CIDR ブロックにする必要があります」と怒られます。

まとめ

セキュリティグループのみ、上記のようにCIDRを変換し登録されることがわかりました。

「192.168.1.0/23」というCIDRブロックは誤りではありますが、やりたいことは「192.168.1.0 ~ 192.168.2.254」になるのかと思います。

しかし、このCIDRの変換により「192.168.0.0/23」で登録され、意図しない「192.168.0.0/24」を許可してしまうのと、「192.168.2.0/24」が許可されないといったことが起こる可能性があります。

小ネタではありますが、設定したセキュリティグループはちゃんと確認しましょう!!!