結論ファースト:正解と理由
残り1つのエントリしか使えない状況で、2つのVPC(10.0.32.0/21と10.0.40.0/21)を オンプレミスにアドバタイズするには、これらを1つのスーパーネット(10.0.32.0/20)に集約 することで解決できます。/21を2つ合わせると/20になり、効率的にルートを広告できます。
🏢 たとえ話:郵便配達システムで理解する
🏠 各VPCは「マンションの一棟」
10.0.32.0/21 → 「山田マンション」(101〜255号室)
10.0.40.0/21 → 「鈴木マンション」(101〜255号室)
それぞれ独立した住所体系を持っています。
📮 プレフィックスリストは「配達ルート表」
郵便局(オンプレミス)が「どの住所に配達するか」を記録するリスト。 残りスペースが1行しかないので、効率的に記載する必要があります。
🏘️ スーパーネットは「地区名」
「山田マンション」と「鈴木マンション」を「青山地区」として
1行にまとめる = 10.0.32.0/20
これで1行で両方のマンションに配達できます!
🚚 ルートアドバタイズは「配達可能エリアの通知」
AWS側からオンプレミスに「この住所範囲に送ってOKですよ」と伝えること。 効率的にまとめれば、少ないエントリで多くのVPCをカバーできます。
📋 問題のシナリオを図解
現在のハイブリッドアーキテクチャ
10.0.32.0/21
10.0.40.0/21
🔢 CIDRブロックの集約(スーパーネット)を理解する
割り当てられた2つのCIDRブロック
📋 許可プレフィックスリストの制約
🧩 問題解決の思考プロセス
制約条件を確認
プレフィックスリストには残り1エントリしか追加できない。
しかし、追加したいVPCは2つ(10.0.32.0/21と10.0.40.0/21)
CIDRブロックの連続性を確認
2つのブロックが連続した範囲かどうかをチェック:
スーパーネットを計算
連続する2つの /21 を1つの /20 に集約できる:
許可プレフィックスリストに追加
Direct Connectゲートウェイの許可プレフィックスリストに10.0.32.0/20を追加。
これにより、1エントリで2つのVPCのルートをオンプレミスにアドバタイズできる!
❌ vs ✅ アプローチの比較
10.0.32.0/21 を追加 → 成功
10.0.40.0/21 を追加 → 失敗!クォータ超過
🚫 2エントリ必要だが、残り1エントリしかない
10.0.32.0/20 を追加 → 成功!
✅ 1エントリで両方のVPCをカバー
✅ クォータ制限内で解決
🎯 試験で押さえるべきキーポイント
クォータ制限の把握
プレフィックスリストには最大エントリ数の制限がある。制限に達する前に効率的な設計が必要。
CIDR集約の計算
連続するCIDRブロックは上位のプレフィックス(小さい数字)に集約可能。/21 × 2 = /20
許可プレフィックスリスト
DXGWとTGWの関連付けで、オンプレミスへアドバタイズするルートを制御するリスト。
❓ よくある質問
AWSマネージドプレフィックスリスト:セキュリティグループやルートテーブルで使用する、AWSが管理するIPアドレス範囲のリスト(例:S3のIP範囲)。 この問題では前者を扱っています。