VPC

VPC

---

사용자의 AWS 계정 전용 가상 네트워크 망, 리전 서비스

서브넷 : VPC를 더 작은 범위의 네트워크로 나눈 것, AZ 서비스

EC2 인스턴스는 반드시 서브넷에 연결된다.

라우팅 테이블 : 네트워크 트래픽 전달 규칙 지정

CIDR 블록 : CIDR 표기법을 통해 IP 주소 범위를 지정

CIDR 표기법

---

IP의 범위를 간단하게 표기하는 표기법

IP address / Prefix

prefix의 범위는 0 ~ 32이고 의미는 상위 고정 비트 또는 네트워크 파트를 의미한다.

고정되지 않은 하위 비트가 호스트 파트이며 범위값을 가진다.

CIDR 블록이 가지는 IP 범위 개수 = 2^(32-Preifx)

CIDR 예제

1. 0.0.0.0/0

• 고정 비트 : 0
• 가변 비트 : 32bit
• 범위 : 0.0.0.0 ~ 255.255.255.255
• 의미 : Any Address

2. 52.38.8.4/32

• 고정 비트 : 32
• 가변 비트 : 0
• 범위 : 52.38.8.4
• 의미 : 특정 IP 1개를 의미

3. 10.5.0.0/16

   VPC의 IP

• 고정 비트 : 16 (상위 16비트 고정)
• 가변 비트 : 16 (하위 16비트 가변)
• 범위 : 10.5.0.0 ~ 10.5.255.255 (2^16 - 65536)
• 의미 : 약 6만개의 IP 범위

4. 10.5.1.0/24

   VPC(3번)의 서브넷(Subnet)

• 고정 비트 : 24
• 가변 비트 : 8
• 범위 : 10.5.1.0 ~ 10.5.1.255

5. 10.5.11.0/24

   3번의VPC(3번)의 서브넷(Subnet)

• 고정 비트 : 24
• 가변 비트 : 8
• 범위 : 10.5.11.0 ~ 10.5.1.255

6. 10.5.21.64/28

• 고정 비트 : 28
• 가변 비트 : 4
• 범위 : 10.5.21.62 ~ 10.5.21.79
• 의미 : 16개의 범위 (VPC의 최소 범위), 8비트의 배수가 아닌 prefix