AWS - VPC 개념, CIDR 표기법

VPC 개념

VPC란?

• Amazon Virtual Private Cloud 
• AWS의 가상 사설 네트워크
• AWS를 잘 사용하기 위해서 반드시 알아야 되는 필 수 지깃 
• EC2의 네트워크 계층
• 많은 AWS 서비스들이 VPC를 통해 네트워크에 연결된다.

EC2에 네트워크 계층을 담당하고 있고 많은 AWS 서비스들이 VPC를 통해서 서로 연결된다. 

 

VPC 핵심 개념

• VPC : 사용자의 AWS 계정 전용 가상 네트워크 망, 리전 서비스
• 서브넷 : VPC를 더 작은 범위의 네트워크 나눈 것, AZ 서비스
  
  • 서브넷을 만들때 반드시 직접 AZ를 선택해야 한다. 
• EC2 인턴스는 반드시 서브넷에 연결된다.
  • ⭐EC2 인스턴스는 VPC에 직접 연결하지 못하고 서브넷을 통해서 연결이 된다. 
  • EC2인스턴스는 AZ서비스기 때문에 같은 AZ서비스인 서브넷을 통해서 연결 할 수 있는 것이다.
  • 개념적으로 생각해 보아도 컴퓨터 한 대가 여러 데이터센터에 동시에 존재 할 수 없다는 것과 같은 이치이다. 
• 라우팅 테이블 : 네트워크 트래픽 전달 규칙 지정
• CIDR 블록 : CIDR 표기법을 통해 IP 주소 범위를 지정  
  • VPC는 네트워크기 때문에  IP의 범위를 지정해야 한다. 그것을 할 수 있는 것이 CID 표기법이다. 

 

CIDR 표기법

• IP의 범위를 간단하게 표기하는 표기법
• prefix의 범위는 0 ~32이고 의미는 상위 고정 bit 또는 네트워크 파트를 의미한다. 
  • 상위 고정 bit (지정된 bit) 만큼 값이 고정된다.  
  • ex) prefix가 24일 경우 상위 24 bit를 고정한다는 의미이다.
  • 따라서 위 그림의 경우 192.168.1.~ 까지가 고정이고 그 뒤가 가변이라는 뜻이다. 
• 고정되지 않은 하위 비트가 호스트 파트이여 범위값을 가진다. 

 

CIDR IP 범위 

⭐prefix의 값이 작을 수록 범위가 많다. 

즉 prefix가 0일 경우는 그대로 IP의 개수가 2³²⁻⁰이되서 2³² = 40억개의 IP 가질 수 있다. 반대로 prefix가 32일 경우 2⁰ = 1 개의 IP를 가질 수 있다. 

 

CIDR IP 표기법 예제

• https://www.ipaddressguide.com/cidr 를 이용해서 확인해 보자 
• 0.0.0.0/0 => 40억개의 IP 가능
• 52.38.6.4/32 => 1개의 IP가능
• 10.5.0.0/16 => 2¹⁶개의 IP가능 
• 10.5.1.0/24 => 2⁸ = 256개의 IP가능
• 10.5.11.0/24 => 2⁸ = 256개의 IP가능
• 10.5.21.64/28 =>2⁴ = 16개의 IP가능 

 

0.0.0.0/0

• 고정 비트 : 0bit
• 가변 비트 : 32bit 
• 범위: 0.0.0.0  - 255.255.255.255
• 의미: IP전체 = Any Address

 

52.38.8.4/32

• 고정 비트 : 32bit
• 가변 비트 : 0bit
• 범위 : /32는 특정 IP 1개를 의미
• 의미 : 특정 IP 1개를 의미 

 

 

10.5.0.0/16

네트워크 파트(가변 부)의 값은 모두 2진수 0으로 채워져야 한다.

• 고정 비트: 16
• 가변 비트: 16
• 범위 : 10.5.0.0 - 10.5.255.255 (2¹⁶ 65536)
• 의미 : 약 6만개의 IP 범위

 

10.5.0.0/16 , 10.5.1.0/24 , 10.5.11.0/24

• 위 와 같은 상황일 때 2️⃣과3️⃣을 1️⃣의 서브넷 이라고 한다. 
• AWS에서 2️⃣과 같은 IP범위를 VPC의 IP로 사용한다.
• AWS에서 3️⃣과 같은 IP범위를 서브넷 아이피로 사용한다.  

 

10.5.21.64/28

• 고정 비트: 28
• 가변 비트 : 4
• 범위 : 10.5.21.64 - 10.5.21.79
• 의미: 16개 범위(VPC의 최소 범위), 8비트의 배수가 아닌 prefix

2⁴ =16 이므로 뒤의 4비트는 16개의 범위를 가지게 된다. 즉 64 +15을 해서 64, 65, 66, 67,68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79 총 16개의 숫자가 범위를 이룬다.  

 

VPC IP 범위

• 가장 큰 범위의 prefix:16
• 가장 작은 범위의 prefix:28

RFC 1918 range	Example CIDR block
10.0.0.0 - 10.255.255.255 (10/8 prefix)	Your VPC must be/ 16 or smaller, for example,10.0.0.0/16
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)	Your VPC must be/ 16 or smaller, for example,172.31.0.0/16
192.168.0.0 - 192.168.255.255 (172.16/16 prefix)	Your VPC must be smaller, for example 192.168.0.0/20

 

 

 

[실습으로 배우는 AWS핵심 서비스 - 저, 호눅스]

https://www.inflearn.com/course/aws-%ED%95%B5%EC%8B%AC-%EC%8B%A4%EC%8A%B5/dashboard

실습으로 배우는 AWS 핵심 서비스 강의 - 인프런