先生と生徒の会話形式で理解しよう

生徒

「AWSでVPCを作るときにCIDRブロックっていうのを入力する画面があるんですけど、これは何なんですか？」

先生

「CIDRブロック（シーダーブロック）は、VPC（ブイピーシー）内で使えるIPアドレスの範囲を決める設定のことですよ。」

生徒

「数字がいっぱいあって難しそうです…。IPアドレスの設計って初心者でもわかりますか？」

先生

「もちろんです！これからAWSのVPCにおけるCIDRブロックやIPアドレスの基本について、やさしく説明していきますね。」

1. CIDRブロックとは？IPアドレスの範囲を決めるルール

AWS（エーダブリューエス）のVPC（ブイピーシー）を作るときに必要なCIDRブロック（シーダーブロック）は、IPアドレスの範囲を指定するための書き方です。

CIDRは「Classless Inter-Domain Routing（クラスレス・インター・ドメイン・ルーティング）」の略で、読み方はCIDR（シーダー）です。

例えば「10.0.0.0/16」というCIDRブロックは、「10.0.0.0 から始まるIPアドレスを65536個使える」という意味です。

このようにCIDR表記では、「/」の後ろの数字で使えるIPアドレスの数が変わります。

2. IPアドレスとは？通信の住所のようなもの

IPアドレスとは、ネットワークに接続されている機器に割り振られる住所のようなものです。

例えば、VPC内でEC2（イーシーツー）インスタンスを使うときには、IPアドレスが必要です。

例：10.0.0.1 や 192.168.1.100 など

VPCのCIDRブロックで「10.0.0.0/16」と設定すれば、その中で自由にIPアドレスを割り当てることができます。

3. CIDRの範囲と使えるIPの数を理解しよう

CIDR表記では、次のように使えるIPアドレスの数が決まります。

CIDRブロック	使えるIPアドレス数
10.0.0.0/16	65,536個
10.0.0.0/24	256個
192.168.0.0/28	16個

ただし、AWSではいくつかのIPが予約されているため、実際に使えるのは少し少なくなります（例えば/24では251個ほど）。

4. サブネットとIPアドレスの設計例

VPCを作ったら、その中にサブネット（ネットワークの小分け）を作成します。

たとえば「10.0.0.0/16」のVPCを作成したとき、次のようにサブネットを分けることができます：

10.0.0.0/24：Webサーバー用
10.0.1.0/24：アプリケーション用
10.0.2.0/24：データベース用

このように役割ごとにサブネットを分けると、管理しやすくセキュリティ設定もしやすくなります。

5. 初心者でも失敗しないIPアドレス設計のポイント

最後に、IPアドレス設計でよくあるポイントをまとめておきましょう。

後から拡張できるように大きめのCIDRを選ぶ（例：/16）
サブネットごとに役割を分けて管理する
重複しないようにCIDRブロックを設定する（他のVPCと被らないように）
プライベートIPアドレス帯を使う（例：10.0.0.0/16 や 192.168.0.0/24 など）

こうした設計をしておけば、後からトラブルが起きにくくなり、ネットワークの構成変更にも柔軟に対応できます。

まとめ

ここまで、AWSVPCにおけるCIDRブロックの考え方や、IPアドレスの仕組み、サブネット設計のポイントなどを順を追って説明してきました。CIDRブロックは、VPC内で利用できるIPアドレスの範囲を指定する非常に重要な設定であり、ネットワーク構成全体の土台となるものです。とくに、「10.0.0.0/16」や「192.168.0.0/24」などのCIDR表記は、クラウド環境やオンプレミス環境を問わず広く利用されており、初心者が最初に理解すべき基本的なネットワーク知識と言えます。

また、サブネットの切り方によっては、サービスごとに通信範囲を分離し、より安全で効率的なネットワーク構成を作ることができます。例えば、Webサーバー、アプリケーションサーバー、データベースサーバーを異なるCIDRで分けることで、不要な通信の制限がしやすくなり、セキュリティグループやルートテーブルの設定も明確になります。このような分離設計は、大規模構成でも小規模構成でも役立つ基本的な考え方です。

さらに、CIDRブロックの選び方を誤ると、後からネットワークを拡張しようとした際に困る場面が生まれます。サブネットの追加を考えた時に、十分なIPアドレス数が残されていないと、新しく構成するネットワークが既存の範囲と重なってしまうこともあります。そのため、AWSで新しいVPCを作成する際は「最初は少し広めのCIDRを選ぶ」という考え方がとても役に立ちます。

IPアドレスのしくみやCIDRの概念、ネットワークの分割方法を理解しておけば、EC2の配置、RDSとの接続、ロードバランサーの利用など、AWSのさまざまなサービスともスムーズに連携できるようになります。以下は、代表的なCIDR設計例を確認するためのサンプルです。

CIDRブロック設計のサンプル（JSON例）


{
    "vpc": {
        "cidr": "10.0.0.0/16",
        "subnets": [
            {
                "name": "public-web",
                "cidr": "10.0.0.0/24"
            },
            {
                "name": "private-app",
                "cidr": "10.0.1.0/24"
            },
            {
                "name": "private-db",
                "cidr": "10.0.2.0/24"
            }
        ]
    }
}

このようなJSON形式の構成例は、VPC設計を視覚的に理解する際に非常に役立ちます。役割ごとにサブネットを分けて設置することで、各サーバーの配置が整理され、ネットワークの理解が深まりやすくなります。また、IPアドレス帯が重複しないように管理しておけば、VPCピアリングや将来の拡張時にもトラブルが発生しにくくなります。

AWSでのネットワーク設計に慣れてくると、CIDRブロックとIPアドレスの範囲の関係が自然と分かるようになります。こうした基礎知識は、クラウドサービスを扱うすべてのエンジニアにとって重要であり、正しく理解していれば複雑なネットワーク構成もスムーズに把握できるようになります。今回の解説で、CIDRの読み方やIPアドレスの範囲を決める考え方、その活用方法をしっかりと身につけておきましょう。

最後に、CIDRブロックやサブネット設計は一度覚えるとさまざまなクラウド構成で共通して利用できる知識です。AWSに限らず、多くのクラウドサービスや仮想化環境でも必要とされる基礎なので、何度も復習しながら丁寧に理解を積み重ねることで、確実に実力として身につきます。

先生と生徒の振り返り会話

生徒

「CIDRブロックの数字の意味がようやく分かってきました。数字が多いほどIPアドレスが少なくなるっていうのが新鮮でした！」

先生

「いい気づきですね。/16や/24の違いが分かるだけでも、ネットワーク設計の理解が一段階深まりますよ。AWSのVPCを扱ううえで、CIDRはとても重要な概念です。」

生徒

「サブネットの分割もイメージしやすくなりました！Webサーバー用、アプリケーション用、データベース用って分けて管理するんですね。」

先生

「その通りです。役割ごとにサブネットを分けると、通信の管理もしやすくなり、セキュリティも向上します。大規模な構成でも基本は同じですよ。」

生徒

「IPアドレスの設計って難しいかと思ってたけど、考え方が分かってくると面白いですね！」