AWS VPC 개념 정리 (공인 IP, 사설 IP 그리고 CIDR)

AWS에서 VPC를 만들기 전에, 먼저 알아둬야 할 네트워크 개념이 있다.
그중에서도 가장 기본이 되는 게 바로 공인 IP / 사설 IP / CIDR 블록이다.

이 개념들을 먼저 이해해두면, 뒤에서 다룰 VPC 서브넷 구성이나 라우팅 실습도 훨씬 쉽게 따라갈 수 있다.

🌐 공인 IP

우리가 인터넷을 사용할 때 구글에 IP 주소 확인을 검색하면 나오는 게 바로 공인 IP(Public IP)다.

• 이 IP는 인터넷 전체에서 유일한 주소고,
• 이론적으로는 이 주소를 통해 외부에서 내 장비에 접근할 수 있다(물론 실제로는 방화벽, NAT, 인바운드 규칙 같은 보안 장치들이 막아주기 때문에 그냥은 안 들어온다.)

🏠 사설 IP의 등장

공인 IP는 IPv4 기준 약 43억 개 정도인데, 이미 대부분이 할당돼 있어서 세상 모든 장비가 공인 IP를 가질 수는 없다.

그래서 나온 게 사설 IP(Private IP).
내부 네트워크에서만 통신 가능한 IP 대역을 정해놓았다.

사설 IP는

• 인터넷에는 직접 노출되지 않고,
• 내부 네트워크(로컬망) 안에서만 통신 가능
• 일반 가정용 공유기, 회사 네트워크 등에서 자주 사용

대표적인 사설 IP 대역은 아래와 같다.

- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16

참고: 위 표기는 CIDR 표기법으로, 아래에서 설명 예정

Windows 사용자라면 cmd > ipconfig 명령어로 192.168.x.x 형태의 사설 IP를 확인할 수 있다.

그래서 VPC 등장

집 공유기나 회사 네트워크처럼, 클라우드에서도 내 전용 네트워크 공간을 구성할 수 있는 구조가 필요하다.
그걸 가능하게 해주는 게 바로 VPC(Virtual Private Cloud)다.

VPC를 만들 때 설정할 수 있는 주요 요소는 다음과 같다:

1. IP 대역 (CIDR 블록)
2. 서브넷 (Subnet)
3. 라우팅 테이블 (Routing Table)
4. 인터넷 게이트웨이 (Internet Gateway)
5. NAT 게이트웨이 or NAT 인스턴스
6. 보안 그룹 & 네트워크 ACL

이 중에서도 이번 글에서는 가장 기초가 되는 IP 대역(CIDR) 개념을 먼저 정리해본다.
나머지 서브넷, 라우팅 테이블 등은 이 기반 위에서 만들어지기 때문이다.

---

IP 대역(CIDR)

• VPC는 사설 IP 대역 중에서 원하는 범위를 지정해서 시작한다.
• 이후 이 범위 안에서 서브넷을 쪼개고, EC2 같은 리소스들이 해당 범위 내에서 Private IP를 부여받는다.

CIDR란?

CIDR(Classless Inter-Domain Routing)은 IP 주소를 좀 더 효율적으로 관리하기 위해 만들어진 방식이다.
IP주소 뒤에 /비트 수를 붙여서, 네트워크 부분과 호스트 부분을 나눈다.

예전에는 A, B, C 클래스처럼 고정된 방식으로 IP를 구분했는데, 이건 작은 네트워크에 너무 많은 IP를 낭비하는 문제가 있어서, 필요한 만큼만 유연하게 IP를 할당할 수 있게 만든 게 CIDR이다.

네트워크와 호스트 영역

IPv4 주소는 총 32비트로 되어 있고, 보통 8비트씩 나눠서 10진수로 표현한다.

10진수:      192.      168.        1.        0
 2진수: 11000000. 10101000. 00000001. 00000000

예를 들어 /16 이라면,

• 앞 16비트는 네트워크 영역 (고정)
• 뒤 16비트는 호스트 영역 (가변)

이때 가능한 IP 범위는 이렇게 계산한다:

• 네트워크 영역은 고정한 상태로,
• 호스트 영역을 전부 0으로 채운 게 시작 IP,
• 전부 1로 채운 게 끝 IP다.

예: 10.0.0.0/16

• 앞 16비트 고정 -> 10.0
• 뒤 16비트 가변 -> 0.0 ~ 255.255
• 전체 범위: 10.0.0.0 ~ 10.0.255.255

11111111 = 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

2진수 각 자리의 제곱값 합으로 계산하면 편함

예) 172.16.0.0/12

1. IPv4는 32비트 → 2진수로 바꾸면:

10101100  00010000  00000000  00000000
     172        16

2. /12 -> 앞 12비트는 네트워크 영역

네트워크(고정)   10101100 0001
호스트(가변)     0000 00000000 00000000

3. 최댓값 계산을 위해 호스트 영역을 1로 채우기

호스트 (20비트) : 1111 11111111 11111111

이를 합치면,

10101100 00011111 11111111 11111111
     172     32-1    256-1    256-1

최댓값의 경우 11111(2) = 100000(2) 에서 1을 뺀 값이라고 생각하면 편하다.

• 100000(2) = 128(10)
• 11111(2) = 128(10) - 1 = 127

📌 결과적으로 172.16.0.0/12의 전체 IP 범위는 다음과 같다:

• 시작 IP: 172.16.0.0
• 끝 IP: 172.31.255.255
• 총 할당 가능 IP 수: 2^20 = 1,048,576개

---

📌 요약

• 공인 IP: 인터넷에서 직접 접근 가능한 전 세계 유일한 IP
• 사설 IP: 내부망 전용 IP. 외부에서는 직접 접근 불가
• CIDR: IP 대역을 네트워크/호스트로 나누는 방식. VPC IP 범위 정의에 필수

✅ 결국 VPC는 CIDR 블록 기반으로 IP 범위를 정하고,
그 안에서 서브넷을 나누고, EC2 같은 리소스들이 사설 IP를 부여받아 동작하는 구조다.

➡️ 이 구조를 이해하면, 이후 서브넷/라우팅 테이블/인터넷 게이트웨이 설정도 훨씬 쉽게 해결할 수 있다.