各サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスは使用できず、
インスタンスに割り当てることができない。
■例)CIDR ブロック 10.0.0.0/24 を持つサブネットの場合、次の 5 つの IP アドレスが予約される
10.0.0.0:
→ ネットワークアドレス ※AWS特有ではなく、一般的なNWアドレスのこと
10.0.0.1:
→ VPC ルーター用に AWS で予約 ※各セグメント内のデフォルトゲートウェイルータとして存在
10.0.0.2:
→ DNS サーバーの IP アドレスは、常に VPC ネットワークのベースに 2 を付加したものだが、
各サブネット範囲のベースに 2 を付加したアドレスも予約されている点に注意!!!
複数の CIDR ブロックを持つ VPC の場合、DNS サーバーの IP アドレスはプライマリ CIDR に存在する。
10.0.0.3:
→ 将来の利用のために AWS で予約
10.0.0.255:
→ネットワークブロードキャストアドレス。※一般的なブロードキャストアドレスのこと。
VPC ではブロードキャストがサポートされないため、このアドレスが予約されている。
■DNSサーバのIPアドレスについて(留意点含む)
どこかしらのセグメントに所属しているEC2インスタンスが参照するDNSサーバは、
VPCのCIDRの2番目のIPアドレスになっている。
※RHELであれば、/etc/resolv.confの設定を見る。
よって、あくまでサーバから見えているDNSサーバは仮想的な扱いとなっている!!
例えば、nslookup等で参照すると、サーバが所属しているセグメントに関わらず、
VPCのCIDRの2番目のIPアドレスが使われていることが分かる。