VPCのサイジングについての失敗談

エキサイト株式会社の武藤です。

AWSのVPCのサイジングについて失敗談がありますので、それについて説明します。

オンプレからAWSへシステム移行
internet-facing ALBのIPに関する仕様
VPCの再構築
終わりに
参考記事

オンプレからAWSへシステム移行

担当サービスをオンプレからAWSへ移行していたときのことでした。

インフラチームからVPCのIPレンジを/24(256個)で割り当てられたので、下記のネットワーク構成で移行を進めていました。

VPC : /24 (256個)

AZ : 3AZ

private subnet

ap-northeast-1a : /26 (64個)
ap-northeast-1c : /26 (64個)
ap-northeast-1d : /26 (64個)

public subnet

ap-northeast-1a : /28 (16個)
ap-northeast-1c : /28 (16個)
ap-northeast-1d : /28 (16個)

internet-facing ALBのIPに関する仕様

DBの移行が完了し、アプリケーションサーバの移行に着手していきました。サーバごとにEC2、internet-facing ALBを構築していたときに、下記のTerraformのエラーが出てしまい、ALBが構築できなくなりました。

│ Error: error creating application Load Balancer: InvalidSubnet: Not enough IP space available in subnet-xxxxxxxxxxxxxxx. ELB requires at least 8 free IP addresses in each subnet.

エラーログから調べてみたところ、internet-facing ALB (ELB) には下記の仕様がありました。

docs.aws.amazon.com

Requirements

For internet-facing load balancers, the subnets that you specify must have at least 8 available IP addresses.

ALB（ELB）には、サブネットに最低8個のIPを確保する必要があり、それを下回る状況となったために起きたエラーでした。

internet-facing のALBはInternet Gatewayがアタッチされたpublic subnetに設置する必要があります。 public subnetには /28 のIPレンジを割り振っていたため、最大で16個のIPがあります。そして、サブネットごとに5個の予約アドレスが存在します。

docs.aws.amazon.com