Amazon VPC의 IPv4 CIDR 블록 수정(확장)하기
클라우드 환경에서 네트워크 주소 공간이 부족해지는 상황은 예상보다 빨리 찾아올 수 있습니다. AWS의 Virtual Private Cloud(VPC)를 사용하다 보면 초기에 할당한 IP 주소 범위가 비즈니스 성장에 따라 충분하지 않을 수 있습니다. 이 글에서는 기존 VPC의 IP 주소 범위를 효과적으로 확장하는 방법에 대해 알아보겠습니다.
VPC CIDR 블록 확장의 기본 개념
기존 Virtual Private Cloud(VPC) 또는 서브넷의 IP 주소 범위를 변경하거나 수정하는 것은 불가능합니다. 하지만 추가 IPv4 CIDR 블록을 VPC에 보조 CIDR로 추가하여 활용하는 것은 가능합니다. 이렇게 하면 기존 VPC의 구성을 유지하면서도 IP 주소 공간을 확장할 수 있습니다.
AWS 콘솔에서 VPC CIDR 블록 추가하기
- AWS 콘솔에서 VPC 서비스로 이동합니다.
- 수정하려는 VPC를 선택합니다.
- "Actions" 드롭다운 메뉴를 클릭한 다음 "Edit CIDRs"를 선택합니다.
- "Add new IPv4 CIDR" 버튼을 클릭합니다.
-
추가하려는 CIDR 블록을 입력하고 "Save" 버튼을 클릭합니다.
-
변경 사항이 적용되면 VPC의 라우팅 테이블에 새 CIDR 블록이 자동으로 추가됩니다.
CIDR 블록 추가 시 제한 사항
중요한 점은 아무 대역이나 CIDR 추가가 가능하지 않다는 것입니다. AWS는 VPC에 추가할 수 있는 CIDR 블록에 대해 특정 제한 사항을 두고 있습니다. 이러한 제한 사항은 AWS 공식 문서에서 확인할 수 있습니다.
주요 제한 사항을 아래 표에 정리해 보았습니다:
| IP 주소 범위 | 제한된 연결 | 허용된 연결 |
|---|---|---|
| 10.0.0.0/8 | CIDR 블록 - 다른 RFC 1918* 범위(172.16.0.0/12 및 192.168.0.0/16). VPC와 연결된 CIDR 블록 중 하나라도 10.0.0.0/15 범위(10.0.0.0 ~ 10.1.255.255)에 있는 경우, 10.0.0.0/16 범위(10.0.0.0 ~ 10.0.255.255)의 CIDR 블록을 추가할 수 없습니다. 198.19.0.0/16 범위의 CIDR 블록. | 제한되지 않은 /16 넷마스크와 /28 넷마스크 사이의 10.0.0.0/8 범위에 있는 다른 모든 CIDR 블록. /16 넷마스크와 /28 넷마스크 사이의 모든 공개적으로 라우팅 가능한 IPv4 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위에서 /16 넷마스크와 /28 넷마스크 사이의 CIDR 블록. |
| 169.254.0.0/16 | "링크 로컬" 블록의 CIDR 블록은 RFC 5735에 설명된 대로 예약되어 있으며 VPC에 할당할 수 없습니다. | |
| 172.16.0.0/12 | CIDR 블록 - 다른 RFC 1918* 범위(10.0.0.0/8 및 192.168.0.0/16). 172.31.0.0/16 범위의 CIDR 블록. 198.19.0.0/16 범위의 CIDR 블록. | 제한되지 않은 /16 넷마스크와 /28 넷마스크 사이의 172.16.0.0/12 범위에 있는 다른 모든 CIDR 블록. /16 넷마스크와 /28 넷마스크 사이의 모든 공개적으로 라우팅 가능한 IPv4 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위에서 /16 넷마스크와 /28 넷마스크 사이의 CIDR 블록. |
| 192.168.0.0/16 | CIDR 블록 - 다른 RFC 1918* 범위(10.0.0.0/8 및 172.16.0.0/12). 198.19.0.0/16 범위의 CIDR 블록. | /16 넷마스크와 /28 넷마스크 사이의 192.168.0.0/16 범위에 있는 다른 모든 CIDR 블록. /16 넷마스크와 /28 넷마스크 사이의 모든 공개적으로 라우팅 가능한 IPv4 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위에서 /16 넷마스크와 /28 넷마스크 사이의 CIDR 블록. |
| 198.19.0.0/16 | RFC 1918* 범위의 CIDR 블록. | /16 넷마스크와 /28 넷마스크 사이의 모든 공개적으로 라우팅 가능한 IPv4 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위에서 /16 넷마스크와 /28 넷마스크 사이의 CIDR 블록. |
| 공개적으로 라우팅 가능한 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위의 CIDR 블록 | RFC 1918* 범위의 CIDR 블록. 198.19.0.0/16 범위의 CIDR 블록. | /16 넷마스크와 /28 넷마스크 사이의 다른 모든 공개적으로 라우팅 가능한 IPv4 CIDR 블록(비 RFC 1918) 또는 100.64.0.0/10 범위에서 /16 넷마스크와 /28 넷마스크 사이의 CIDR 블록. RFC 1918 범위 중 하나의 CIDR을 연결할 수도 있지만, 이렇게 하려면 VPC를 생성할 때 먼저 해당 CIDR을 추가한 다음 비 RFC 1918 CIDR을 추가해야 합니다. |
CIDR 블록 추가 시 고려 사항
-
넷마스크 범위: VPC에 추가할 수 있는 CIDR 블록의 넷마스크는 /16에서 /28 사이여야 합니다.
-
기존 라우팅과의 중복: 새로 추가하는 CIDR 블록은 기존 VPC의 라우팅과 충돌하지 않아야 합니다.
-
RFC 1918 호환성: 다른 RFC 1918 범위의 CIDR 블록을 추가할 수 없습니다. 예를 들어, 10.0.0.0/8 범위의 VPC에는 172.16.0.0/12 또는 192.168.0.0/16 범위의 CIDR 블록을 추가할 수 없습니다.
-
VPC 피어링: VPC 피어링이 구성된 경우, 새로 추가된 CIDR 블록은 피어링된 VPC와 충돌하지 않아야 합니다.
마치며
VPC의 IP 주소 공간 확장은 클라우드 환경에서 네트워크 설계의 중요한 부분입니다. 초기에 적절한 CIDR 블록을 계획하는 것이 중요하지만, 비즈니스 요구사항이 변경됨에 따라 추가 CIDR 블록을 통해 유연하게 대응할 수 있습니다.
AWS에서 제공하는 CIDR 블록 추가 기능을 활용하면 기존 인프라에 영향을 주지 않고도 네트워크 주소 공간을 효과적으로 확장할 수 있습니다. 다만 추가할 수 있는 CIDR 블록에는 제한 사항이 있으므로, 이를 잘 이해하고 계획적으로 활용하는 것이 중요합니다.
RFC 1918은 인터넷에서 사용되지 않는 사설 IP 주소 범위를 정의한 표준 문서를 의미합니다.
