VPC CIDR 블록
VPC는 전통적인 네트워크와 같이 하나 이상의 연속적 IP 주소인 CIDR(Classless Inter Domain Routing) 블록으로 표시합니다. CIDR 블록은 VPC 내의 인스턴스 및 리소스에 할당되는 IP 주소를 결정합니다.
VPC를 만들 때 기본 CIDR 블록을 할당해야하며, VPC 생성 후에는 기본 VPC CIDR 블록을 AWS 인프라에 따라 서브넷으로 나누어서 사용하게 됩니다.
IP 주소 범위를 나타내는 여러 방법 중 가장 짧게 표현하는 방법이 빗금 문자 표기범(slash notation)이라 불리는 CIDR 표기법 입니다. 예를 들어, CIDR 172.17.0.0/16 이라는 표기법은 172.17.0.0~172.17.255.255 의 총 65,536(2의 16승)개의 주소를 포함합니다.
위 CIDR 블록에서 '/16'의 의미는 IP의 길이를 나타내는 프리픽스(prefix)이며, 이는 서브넷 마스크의 길이를 나타내고, VPC CIDR의 범위는 /16에서 /28까지 가능합니다. CIDR 표기법에서 길이 프리픽스와 IP 주소의 수는 역의 관계로, 길이 프리피긋가 작을수록 CIDR에 존재하는 IP 주소의 수는 많아집니다.
IP는 Internet Protocol 버전 4 또는 IPv4의 축약어이며, 유효한 IPv4 프리픽스 길이는 /0 부터 /32까지입니다. VPC에서 CIDR 지정시, 어떤 IP 범위라도 사용할 수 있지만, 다른 퍼블릭 인터넷 주소와 충돌을 피하기 위해 RFC 1918의 범위를 사용하는 것이 권장됩니다.
https://ko.wikipedia.org/wiki/%EC%82%AC%EC%84%A4%EB%A7%9D
사설망 - 위키백과, 우리 모두의 백과사전
사설망 또는 프라이빗 네트워크(private network)는 인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크이며 RFC 1918과 RFC 4193 표준을 준수한다. 이러한 주소는 가정, 사무실, 기업
ko.wikipedia.org
- 10.0.0.0-10.255.255.255(10.0.0.0/8)
- 172.16.0.0-172.31.255.255(172.16.0.0/12)
- 192.168.0.0-192.168.255.255(192.168.0.0/16)
VPC를 온프레미스 네트워크나 다른 VPC 등 다른 네트워크에 연결하려면 사용하려는 다른 네트워크에서 중복되지 않도록 해야 합니다. VPC 생성 후에는 기본 CIDR 블록을 변경할 수 없으므로, VPC를 만들기 전에 요구 사항을 신중하게 검토해야 합니다.
보조 CIDR 블록
VPC를 만든 후에도 보조 CIDR 블록을 지정할 수 있습니다. 보조 CIDR 블록은 기본 CIDR 주소 범위나 퍼블릭에서 라우팅이 가능한 범위 내에서 생성되야 하지만, 기본 블록 또는 다른 보조 블록과 겹쳐도 무방합니다.
예를 들어, VPC 기본 CIDR이 172.16.0.0/12인 경우 보조 CIDR를 172.17.0.0/16으로 지정할 수 있는데 이는 보조 CIDR 범위가 172.16.0.0/12 범위(172.16.0.0-172.31.255.255)에 포함돼 있기 때문입니다. 하지만 보조 CIDR 블록을 192.168.0.0/16으로 지정할 수는 없습니다. (범위 밖이기 때문)
향후 보조 CIDR이 필요할 수 있겠다고 생각한다면, 기본 CIDR를 신중히 선택해야합니다. 기본 CIDR를 192.168.0.0/16으로 지정하면 RFC 1918 범위에 해당하는 보조 CIDR를 만들 수 없기 때문입니다.
IPv6 CIDR 블록
VPC에 IPv6 CIDR를 할당하는 것도 가능합니다. 하지만 IP 프리픽스를 지정할 수 있는 기본 CIDR와 달리, IPv6에서는 CIDR를 지정할 수 없습니다.
대신 AWS가 VPC에 IPv6 CIDR를 할당하며, 할당받은 IPv6 CIDR를 글로벌 유니캐스트 IPv6 주소 공간에서 퍼블릭 라우팅이 가능한 IP 프리픽스로 사용할 수 있습니다.
예를 들어 AWS가 CIDR 2600:1f18:2551:8900/56이라는 IPv6 CIDR를 할당할 수 있습니다. VPC에서 IPv6 CIDR의 프리픽스 길이는 항상 /56 입니다.
참고사항
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Subnets.html
VPC 및 서브넷 개요 - Amazon Virtual Private Cloud
필요에 따라 컴퓨팅, 스토리지, 데이터베이스 및 기타 선택 서비스를 최종 사용자에게 더 가깝게 배치하는 AWS 인프라 배포인 로컬 영역에 서브넷을 추가할 수 있습니다. 로컬 영역을 사용하면
docs.aws.amazon.com
http://www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9791161756103
AWS 공인 솔루션스 아키텍트 스터디 가이드: 어소시에이트 - 교보문고
◈ 이 책에서 다루는 내용 ◈ ◆ 내구성 아키텍처 설계 방법 ◆ 고성능 아키텍처 설계 방법 ◆ 보안성을 갖춘 애플리케이션 및 아키텍처 설계 방법 ◆ 비용 효율적인 아키텍처 설계 방법 ◈ 이
www.kyobobook.co.kr
'About > Cloud' 카테고리의 다른 글
| [AWS] Elastic Network Interface(ENI), Enhanced Networking(성능강화 네트워크) (0) | 2022.03.25 |
|---|---|
| [AWS] VPC 서브넷(Subnet) (0) | 2022.03.24 |
| [AWS] 스토리지 관련 다양한 서비스(EFS, FSx, Storage Gateway, Snowball, Datasync) (0) | 2022.03.24 |
| [AWS] Amazon S3 Glacier (0) | 2022.03.24 |
| [AWS] S3 객체 생애주기 (0) | 2022.03.24 |
