CIDRとは?適切な設定値は?

 CIDRとはクラスレス(クラスを使わない)なIPアドレス分割の方法です。AWS などでの VPC 環境構築時には、それぞれの VPC が割り当て可能なプライベートIPアドレスの範囲を CIDR ブロックで指定します。IPアドレスはネットワーク部とホスト部に分かれており、このネットワーク部を連続した1、ホスト部を0で表現した32ビットのビット表現(IPv6の場合は128ビット)がサブネットマスクです。ネットワーク部が8ビット、16ビット、24ビットの場合をそれぞれクラスA、クラスB、クラスCと呼びます。

 CIDRブロックの場合は、Classless Inter-Domain Routing という名前が表すとおり、クラスAやクラスBといった概念が有りません。10.0.0.0/23 のように、任意のビット数のネットワーク部を持つことが出来ます(/31だとブロードキャストアドレスとネットワークアドレス)を使ってしまうので、実際は30までの範囲となりますし、任意ビットでのサブネッティングは複雑になるので実際には /16 や /24 で運用する事が多いと思います。かつ、/24で作ってしまうと結局VPCを内にプライベートサブネットとパブリックサブネットなど、サブネットを2つ以上構築する際に8ビット区切りではないサブネットを構築することになるため、複数のサブネットを構築するる全体のVPCでのCIDRブロックは、/16で作るのが良いと考えます。

 なお、一点注意として、VPCピアリングによるVPC同士の接続を行う場合は、それぞれのVPCに同一のCIDRブロックが一つでも存在しているとVPCピアリングが設定できません。なので、インフラ作業などで新たにVPCを構築する際は、お客様に既存のVPCのCIDRブロックについても確認しておくと良いでしょう。