プライベートipアドレス 割り当て

プライベートipアドレス 割り当て

特定のネットワーク内で割り当てられるIPアドレスをプライベートIPアドレス(ローカルIPアドレス)と呼びます。自宅や社内などの限定されたネットワーク内では、このプライベートIPアドレスが各デバイスに割り当てられ、相互に通信を行います。社内ネットワークでは個人情報や機密情報のやり取りがあり、インターネット上に公開されてはいけません。プライベートIPアドレスが割り当てられている社内PCがインターネットに接続する際には、プライベートIPアドレスがグローバルIPアドレスへ変換されます。その変換作業は主にルーターが担っています。

インターネットに接続する際に割り当てられるIPアドレスをグローバルIPアドレス(パブリックIPアドレス)と呼びます。グローバルIPアドレスはインターネットの世界でユニークである必要があるため、同じアドレスが違うユーザーに割り当てられないよう管理されています。

グローバルIPアドレスはインターネット上でホストに割り当てられている番号で識別しています。しかし、人間の場合は名前で識別できると便利です。そこで、IPアドレスの対応を一つの表にまとめておき、相手を指定するときは表で名前に対応するIPアドレスを調べることをすれば人間がIPアドレスを覚える必要がなくなります。もし、新しいホストが接続したり、接続しているホストIPアドレスが変わった場合にも表を更新すれば、名前とIPアドレスが連動したままとなり違うホストになっても人間は以前覚えていた同じ名前でアクセスが出来、同じホームページを見ることが出来ます。
グローバルIPアドレスはインターネット全体で共有されているため、どのホストがどのIPアドレスを使っているかという情報を、インターネット全体で統一的に管理する必要があります。そのため、IPアドレスと名前を管理している表は互いに重複しないように1つの組織が一元管理してきました。これをレジストリと呼び、現在国内で管理している団体すなわちJPドメインを管理している団体は「株式会社日本レジストリサービス(JPRS)」で2002年4月にJPドメイン名の登録と管理業務を移管され今も行っています。

インターネットという世界中を接続した IP ネットワークにおいては、全ての機器に一意の IP アドレスを割り当てるには IP アドレスが足りない状態です。

グローバルIPアドレスはインターネットに接続したい場合に必要です。インターネットの窓口を担っており、住所が付与されるのはルーターです。反対にプライベートIPアドレスは、基本的にルーター配下の特定のネットワーク内のデバイスに割り当てられます。インターネットを通じて情報のやり取りをする宛先になるのがグローバルIPアドレス。その窓口(ルーター)に届いた情報を指定の届け先(デバイス)に受け渡すための宛先がプライベートIPアドレスです。プロバイダーから割り当てられるIPアドレスが1つであっても、ルーター配下に接続されている複数のデバイスがインターネットに接続できるのは、プライベートIPアドレスのおかげです。

先ほど、インターネットに接続している世界中のコンピュータ(スマートフォン)には必ずIPアドレスが割り当てられていると説明しました。ここで、1つの疑問が生じるのではないでしょうか?

プライベートIPアドレスは、ルーター内に付属しているNAT(Network Address Translation)という機能によってパブリックIPアドレスに変換されるようになっており、実際にローカルネットワーク内のコンピュータがインターネットに接続する際にはパブリックIPアドレスが利用される仕組みです。

IPアドレスの種類は「グローバルIPアドレス」と「ローカルIPアドレス」に分けられます。下の図は右側がインターネットに公開されるサーバや機器が存在するシステムで、左側がインターネットには公開しない会社内部で利用するネットワークシステムを分けた例です。グローバルIPアドレスは、下の図では右側のインターネットに接続するシステムが構築されているエリアになり、公開するサーバや機器に固有の番号が必ず割り当てられます。そして、インターネット上におけるすべての通信は相手先のIPアドレスが指定されることで行われます。ドメインとの関連性でも触れた内容ですが、人がインターネットを利用する場合はインターネットに接続しているサーバや機器の固有の番号であるIPアドレスを全て覚えるのではなく、より人間が覚えやすい「名前」で指定できる仕組みがあります。それがDNS(Domain Name System)の役割です。DNSはインターネット上でドメイン名(ドメインネーム)を管理・運用するために開発されたシステムです。例えばホームページを公開するときはレンタルサーバを契約するとともにドメインと取得しIPアドレスの情報が付与されてきます。これが公開サーバに割り振られたグローバルIPアドレスです。
ローカルIPアドレスは、下の図では左側のインターネットに接続をしないシステムが構築されているエリアになり、企業内部のネットワークで利用される機器に固有の番号が割り振られて利用します。これをLAN(ローカルエリアネットワーク)とも呼ばれます。例えば社内のファイルサーバや個人情報、顧客情報など企業の機密情報はインターネット上に公開はできませんので、社内のネットワークの中で運用する必要があります。ローカルIPアドレスが割り振られているPC(パソコン)はインターネット接続をする際に社内のネットワークからIP変換ルータを経由し出ていきます。IP変換ルータにはグローバルIPアドレスが付与されているため、社内ネットワークに繋がれたPCから社外のWebサイトを閲覧する際は、IP変換ルータに付与されたグローバルIPアドレスを用いて相手先のグローバルIPアドレスと通信を行います。

IPアドレスにはいくつか種類があります。代表的なものが、IPv4・IPv6、グローバルIPアドレス・プライベートIPアドレスです。IPアドレスはIPv4と呼ばれるプロトコルが一般的に普及しており、全部で約43億通り生成されています。近年の爆発的なIT化によりインターネットに接続するデバイスが圧倒的に増え、IPアドレスの枯渇が懸念されることになりました。そこでIPv6が誕生しました。

一方、IPアドレスを使う個々のユーザにとっても、プライベートIPアドレスを使うメリットがあります。その一つが、セキュリティの確保です。プライベートIPアドレスはインターネット上で使うことができません。そのため、プライベートIPアドレスによるネットワークは、インターネットから切り離され、意図しないユーザによるアクセスやハッキングなどの被害から守られます。また、プライベートIPアドレスはグローバルIPアドレスと異なり、IPアドレス管理団体の許可をいちいち取らなくても使うことができるというのも利点の一つです。

インスタンスにセカンダリVNICがアタッチされている場合は、それらの各VNICにもプライマリ・プライベートIPが含まれます。

このプライベート IP アドレスは、内部エンドポイントとして機能します。 内部エンドポイントは、同じ仮想ネットワーク内のリソースおよびその仮想ネットワークに接続されたリモート ネットワークからのみアクセスできます。 動的または静的 IP を割り当てることができます。

ちなみにIPアドレスの「割り当て」と「割り振り」は意味が異なります。ICANNからAPNIC、APNICからJPNICなどへの上位レジストリから下位レジストリに対してIPアドレスを与えることを「割り振り」と言い、プロバイダなどからエンドユーザーにIPアドレスを与えることを「割り当て」と言います。グローバルIPアドレスは、各上位機関に割り振られたものがプロバイダーによってユーザーに割り当てられますが、その割り当て方は自動で付与されるパターン(動的IPアドレス)と、手動でIPアドレスを設定するパターン(固定IPアドレス)の2つがあります。

企業のセキュリティポリシー上インターネット接続ができないシステム環境の監視には閉域網で接続する監視回線があります。企業の機密情報や顧客の個人情報などセンシティブなデータを取り扱う場合はオンプレミス環境やデータセンターやプライベートクラウド環境を利用しシステム環境が構成されている場合があります。当社では、そのようなシステム環境の監視に対して閉域網を提供しております。詳しくは下のボタンより次のページで詳細をご覧ください。

そこで現在は、会社等の単位で利用するプライベート IP アドレスを使うのが一般的です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です