AWS 보안 그룹과 CIDR 설명
AWS 보안 그룹에서 IP 대역을 정의할 때 자주 접하게 되는 개념이 CIDR (Classless Inter-Domain Routing) 입니다.
CIDR은 IP 주소와 서브넷 마스크를 결합한 형식으로, 네트워크 주소를 효율적으로 표현하고 관리할 수 있도록 도와줍니다.
CIDR 표기법
CIDR 표기법은 다음과 같은 형식을 가집니다
IP주소/서브넷 마스크예를 들어, 192.168.0.0/26은 192.168.0.0부터 192.168.0.63까지의 IP 범위를 허용하는 설정입니다.
여기서 /26은 서브넷 마스크를 나타내며, IP 대역을 나누는 기준을 설정합니다.
서브넷 마스크와 CIDR
서브넷 마스크는 네트워크와 호스트 부분을 구분하는 값으로, CIDR에서 / 뒤에 오는 숫자입니다. 이 숫자는 네트워크 부분을 나타내며, 숫자가 커질수록 할당되는 IP 주소 범위는 좁아집니다.
-
서브넷 마스크가 /32일 경우: 오직 한 개의 IP 주소만을 지정합니다.
(단일 IP, 예: 192.168.0.1/32) -
서브넷 마스크가 /24일 경우: 마지막 옥텟(8비트)까지 변화할 수 있으며, 256개의 IP 범위를 의미합니다.
예: 192.168.0.0/24는 192.168.0.0부터 192.168.0.255까지의 범위를 포함합니다.
- 서브넷 마스크가 /16일 경우: 마지막 두 옥텟(16비트)을 변화시킬 수 있으며, 65,536개의 IP 범위를 의미합니다.
예: 192.168.0.0/16은 192.168.0.0부터 192.168.255.255까지 포함합니다.
CIDR과 서브넷 크기 계산
CIDR을 계산할 때는 2의 제곱을 이용해 서브넷의 크기를 구할 수 있습니다.
예를 들어:
/26은 32에서 26을 빼면 6이 남습니다. 이는 2^6 = 64이므로, 64개의 IP 범위가 생성됩니다. (예: 192.168.0.0/26은 192.168.0.0 ~ 192.168.0.63)
이처럼 CIDR 뒤의 숫자가 작을수록 더 많은 IP 주소를 포함하게 되며, 숫자가 클수록 더 적은 IP 주소 범위가 설정됩니다.
각 서브넷 마스크 값에 따른 IP 범위
서브넷 마스크는 0에서 32까지 설정할 수 있으며, 이 값에 따라 IP 주소를 다루는 범위가 달라집니다.
서브넷 마스크 값은 8의 배수로 증가하는데, 이는 Octets라는 개념으로 표현되기도 합니다.
예를 들어, 1st.2nd.3rd.4th와 같이 IP 주소는 4개의 옥텟으로 나뉩니다.
- /32: 한 개의 IP 주소만 허용 (192.168.0.1/32)
- /24: 마지막 옥텟까지 변경 가능 (256개의 IP 주소 범위)
- 예: 192.168.0.0/24는 192.168.0.0 ~ 192.168.0.255
- /16: 마지막 두 옥텟까지 변경 가능 (65,536개의 IP 주소 범위)
- 예: 192.168.0.0/16은 192.168.0.0 ~ 192.168.255.255
- /8: 마지막 세 옥텟까지 변경 가능 (16,777,216개의 IP 주소 범위)
- 예: 192.0.0.0/8은 192.0.0.0 ~ 192.255.255.255
- /0: 모든 옥텟을 변경 가능 (전체 범위)
서브넷 마스크와 IP 대역 관리
서브넷 마스크를 설정하는 것은 네트워크를 효율적으로 분할하고 관리하는 데 매우 중요합니다.
예를 들어, 192.168.0.0/24는 192.168.0.0부터 192.168.0.255까지 256개의 IP를 커버하지만, /28로 설정하면 192.168.0.0 ~ 192.168.0.15까지 16개의 IP만을 허용하게 됩니다.
네트워크를 더 작은 단위로 나누는 것, 즉 서브넷팅은 특정 목적에 맞게 IP 주소를 보다 효율적으로 배분하는 데 유용합니다.
결론
AWS 보안 그룹에서 CIDR을 설정할 때는 IP 대역을 정확히 이해하고, 서브넷 마스크 값을 적절히 활용하는 것이 중요합니다.
CIDR을 이용한 IP 범위 설정은 AWS 네트워크 보안을 효과적으로 관리하는 데 필수적인 개념이며, 서브넷 마스크를 조정함으로써 다양한 보안 요구사항을 충족시킬 수 있습니다.
