HOME»情報処理安全確保支援士掲示板»平成30年秋  午後Ⅱ問1  設問2(3)について
投稿する

平成30年秋  午後Ⅱ問1  設問2(3)について [1534]

 合格したい男さん(No.1) 
平成30年秋  午後Ⅱ問1  設問2(3)にどうしても納得がいきません。
X社のシステムとIaaSC内で予約されているプライベートIPアドレスが重複したからといって、それは同一のローカルネットワークではないため問題が起きないと思います。
グローバルIPアドレスが重複するのは大問題だと思いますが、ローカルネットワーク内で利用されるプライベートIPアドレスが別々のローカルネットワークで利用されているのはおかしくないと思います。

誰か教えていただけますでしょうか。
2024.04.14 17:12
pixさん(No.2) 
SC ダイヤモンドマイスター
>X社のシステムとIaaSC内で予約されているプライベートIPアドレスが
>重複したからといって、それは同一のローカルネットワークではないため
>問題が起きないと思います。
問題が起きないのではなく、IaaSでプライベートIPアドレスを割り当てられない
という事象が発生します。

私の経験からいうと、Azureでサブネットの最初の2つのIPアドレスは
Azure側の内部的に利用されるので、利用できません。
例えば
192.168.1.0/24というネットワークの場合、
192.168.1.1
192.168.1.2
の2つのプライベートIPアドレスはVMに割り当てることができません。
そのため、オンプレミス側でこの2つのIPアドレスを割り当てている場合、
何らかの対応を行う必要があります。
2024.04.14 17:25
 合格したい男さん(No.3) 
すみません、もう少し詳しく教えていただけますでしょうか。
開発経験などがないため、どうしてもこの問題だけが納得いかない状況になっています。

なぜ、プライベートIPアドレスが異なるローカルネットワークで重複することが問題になるのでしょうか?
また、NATでその問題が解決できる理由も知りたいです。
2024.04.14 17:40
pixさん(No.4) 
SC ダイヤモンドマイスター
>なぜ、プライベートIPアドレスが異なるローカルネットワークで重複することが
>問題になるのでしょうか?
>また、NATでその問題が解決できる理由も知りたいです。
No.2でも書きましたが、一部のパブリックIPアドレスはIaaS側で予約されています。


例えばAzureの場合、
192.168.1.0/24というネットワークの場合、
192.168.1.1
192.168.1.2
の2つのプライベートIPアドレスはAzure側で利用されるため利用できません。

オンプレ側のサーバが192.168.1.1であった場合、IaaSと重複しているため、
オンプレ側のサーバは192.168.1.1のプライベートIPアドレスを利用できません。
重複が問題というよりも、重複によって192.168.1.1のプライベートIPアドレスを
オンプレ側のサーバが利用できないということです。

そのため、NATなどでIPアドレスを使われていないプライベートIPアドレス
仮に、192.168.1.101などに変換することで回避します。
2024.04.14 17:49
 合格したい男さん(No.5) 
この投稿は投稿者により削除されました。(2024.04.14 18:15)
2024.04.14 18:15
 合格したい男さん(No.6) 
この投稿は投稿者により削除されました。(2024.04.14 18:17)
2024.04.14 18:17
 合格したい男さん(No.7) 
勘違いをしていました。納得いきました、ありがとうございます。
2024.04.14 18:18
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop