VPC CIDR?
- VPC CIDR은 VPC(가상 네트워크)의 IP 주소 범위(address space)를 정의하는 것.
- AWS VPC에서 IPv4는 대부분 사설 대역(RFC1918)을 사용하고, 그 범위를 CIDR 표기법으로 선언한다.
CIDR(Classless Inter-Domain Routing) 표기법 핵심
CIDR은 “IP/Prefix 길이로 표현
- 예: 192.168.0.0/16
- /16은 상위 16비트가 네트워크 영역(Network Address), 나머지 16비트가 호스트 영역(Host Addresses)을 의미.
- 결과적으로 192.168.x.x 에서 x.x가 호스트에 할당 가능한 범위가 된다.
- 예: 192.168.22.0/24
- /24는 상위 24비트가 네트워크 영역 -> 마지막 옥텟(8비트)이 호스트 영역
- 즉, 192.168.22.* 네트워크에서 *가 호스트 범위가 된다.
- 요약 규칙
- 프리픽스(/n)이 커질수록 (예: /16 -> /24 -> /32)
- 네트워크 비트 증가, 호스트 비트 감소 -> IP 개수 감소
- 프리픽스(/n)가 작아질수록(예: /24 -> /16)
- 호스트 비트 증가 -> IP 개수 증가
- 프리픽스(/n)이 커질수록 (예: /16 -> /24 -> /32)
CIDR 범위 빠르게 계산하기
- 192.168.0.0/24
- 범위: 192.168.0.0~192.168.0.255 (256 IP)
- 192.168.0.0/16
- 범위: 192.168.0.0~192.168.255.255 (65,536 IP)
- 134.56.78.123/32
- 단일 IP 1개
- 0.0.0.0/0
- 모든 IPv4(전체 인터넷)을 의미
VPC/Subnet 설계에서 CIDR이 중요한 이유
- VPC CIDR이 “네트워크 그릇”이라면, 서브넷 CIDR은 그 그릇을 AZ 단위로 쪼갠 조각이다.
- 즉, VPC CIDR을 잘못 잡으면, 서브넷 확장 어렵고, 향후 Peering/Transit Gateway/Hybrid 연동 시 CIDR 중복(Overlapping) 이슈로 막히는 일이 많다.
DIVEN 
댓글 남기기