重複するIPの管理
Virtual networks allow you to connect private networks that have overlapping IP ranges without creating conflicts for users or services. For example, an organization may want to expose two distinct virtual private cloud (VPC) networks which they consider to be “production” and “staging”. However, if the two private networks happened to receive the same RFC 1918 IP assignment, there may be two different resources with the same IP address. By creating two separate virtual networks, you can deterministically route traffic to duplicative private addresses like 10.128.0.1/32 staging and 10.128.0.1/32 production. These virtual networks will appear as user-selectable options within the WARP client GUI.
この例は、重複するサブネットを管理するためのベストプラクティスを示しています。この例では、10.0.0.0/8のスペースを全体的に使用するプロダクションVPCと、10.0.1.0/24のスペースを使用するステージングVPCという2つの異なるプライベートネットワークを接続していると仮定します。これらのネットワークは、それぞれTunnel-AとTunnel-Bによって提供されます。
以下の表は、仮想ネットワークが割り当てられていないデフォルトの構成を示しています:
| Tunnel-Aのルート | 仮想ネットワーク |
|---|---|
10.0.0.0/8 | default |
| Tunnel-Bのルート | 仮想ネットワーク |
|---|---|
10.0.1.0/24 | default |
上記の構成では、10.0.1.0/24へのすべてのユーザートラフィックは、最も特定的なパスを取り、ステージングVPC(Tunnel-B)にルーティングされます。他のすべての10.0.0.0/8トラフィックは、プロダクションVPC(Tunnel-A)にルーティングされます。ユーザーは、Tunnel-Aによって提供される10.0.1.0/24サブネットに到達することができません。
この問題を解決するために、Tunnel-Aに10.0.1.0/24のルートを追加し、production仮想ネットワークを割り当てます。次に、Tunnel-Bの10.0.1.0/24にstaging仮想ネットワークを割り当てます。
| Tunnel-Aのルート | 仮想ネットワーク |
|---|---|
10.0.0.0/8 | default |
10.0.1.0/24 | production |
| Tunnel-Bのルート | 仮想ネットワーク |
|---|---|
10.0.1.0/24 | staging |
ユーザーは、WARPクライアントで2つの仮想ネットワークの切り替えができ、VPNクライアントでVPNプロファイルを切り替える概念に似ています。ユーザーがproductionを選択すると、Tunnel-Aによって提供される10.0.0.0/8の範囲全体に接続できます。stagingを選択すると、10.0.1.0/24を除くTunnel-Aの10.0.0.0/8全体に接続できます。
設定手順については、仮想ネットワークの作成を参照してください。