VPC에서 CIDR 블록 추가 또는 제거 - Amazon Virtual Private Cloud

VPC에서 CIDR 블록 추가 또는 제거

이 섹션에서는 VPC에서 IPv4 및 IPv6 CIDR 블록을 추가하거나 제거하는 방법을 설명합니다.

중요

  • VPC는 기본적으로 최대 5개의 IPv4 블록과 5개의 IPv6 CIDR 블록을 가질 수 있지만 이 제한을 조정할 수 있습니다. 자세한 내용은 Amazon VPC 할당량 단원을 참조하십시오. VPC의 CIDR 블록 제한 사항에 대한 자세한 내용은 VPC CIDR 블록 섹션을 참조하세요.

  • VPC에 하나 이상의 IPv4 CIDR 블록이 연결되어 있는 경우 VPC에서 IPv4 CIDR 블록을 제거할 수 있습니다. 기본 IPv4 CIDR 블록을 제거할 수 없습니다. 전체 CIDR 블록을 제거해야 합니다. CIDR 블록의 하위 집합이나 병합된 CIDR 블록 범위를 제거할 수 없습니다. 먼저 CIDR 블록에서 모든 서브넷을 삭제해야 합니다.

  • VPC에서 IPv6 지원이 더 이상 필요 없지만 IPv4 리소스 생성 및 IPv4 리소스와의 통신을 위해 VPC를 계속 사용하려는 경우 IPv6 CIDR 블록을 제거할 수 있습니다.

  • IPv6 CIDR 블록을 제거하려면 먼저 서브넷의 모든 인스턴스에 할당된 모든 IPv6 주소를 할당 해제해야 합니다.

  • IPv6 CIDR 블록을 제거해도 IPv6 네트워킹을 위해 구성한 보안 그룹 규칙, 네트워크 ACL 규칙 또는 라우팅 테이블 경로는 자동으로 삭제되지 않습니다. 이 규칙 또는 경로는 수동으로 수정하거나 삭제해야 합니다.

콘솔을 사용하여 VPC에서 CIDR 블록을 추가하거나 제거하려면 다음을 수행하세요.

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 사용자 VPC(Your VPCs)를 선택합니다.

  3. VPC를 선택한 다음 작업CIDR 편집을 차례로 선택합니다.

  4. CIDR을 제거하려면 해당 CIDR 옆의 제거를 선택합니다.

  5. CIDR을 추가하려면 새 IPv4 CIDR 추가 또는 새 IPv6 CIDR 추가를 선택합니다.

  6. IPv4 CIDR 블록에 대한 CIDR을 추가하려면 다음 중 하나를 수행하세요.

    • IPv4 CIDR 수동 입력을 선택하고 IPv4 CIDR 블록을 입력합니다.

    • IPAM에 할당된 IPv4 CIDR을 선택하고 IPv4 IPAM 풀에서 CIDR을 선택합니다.

    • Save(저장)를 선택합니다.

  7. IPv6 CIDR 블록에 대한 CIDR을 추가하려면 다음 중 하나를 수행하세요.

    • Amazon VPC IP 주소 관리자를 사용 중이고 IPAM 풀에서 IPv6 CIDR을 프로비저닝하려는 경우 IPAM 할당 IPv6 CIDR 블록을 선택합니다. CIDR 블록에서 VPC에 IP 주소 범위를 프로비저닝하는 데는 두 가지 옵션이 있습니다.

      • 넷마스크 길이: CIDR의 넷마스크 길이를 선택하려면 이 옵션을 선택합니다. 다음 중 하나를 수행하십시오.

        • IPAM 풀에 대해 선택된 기본 넷마스크 길이가 있는 경우 IPAM 넷마스크 길이 기본값을 선택하여 IPAM 관리자가 IPAM 풀에 설정한 기본 넷마스크 길이를 사용할 수 있습니다. 선택적 기본 넷마스크 길이 할당 규칙에 대한 자세한 내용은 Amazon VPC IPAM 사용 설명서리전 IPv6 풀 생성을 참조하세요.

        • IPAM 풀에 대해 선택된 기본 넷마스크 길이가 없는 경우 IPAM 풀 CIDR의 넷마스크 길이보다 더 구체적인 넷마스크 길이를 선택합니다. 예를 들어 IPAM 풀 CIDR이 /50인 경우 VPC의 넷마스크 길이를 /52에서 /60 사이로 선택할 수 있습니다. 가능한 넷마스크 길이는/44~/60(/4씩 증가)입니다.

      • CIDR 선택: IPv6 주소를 수동으로 입력하려면 이 옵션을 선택합니다. IPAM 풀 CIDR 넷마스크 길이보다 더 구체적인 넷마스크 길이만 선택할 수 있습니다. 예를 들어 IPAM 풀 CIDR이 /50인 경우 VPC의 넷마스크 길이를 /52에서 /60 사이로 선택할 수 있습니다. 가능한 IPv6 넷마스크 길이는/44~/60(/4씩 증가)입니다.

    • Amazon의 IPv6 주소 풀에서 IPv6 CIDR 블록을 요청하려면 Amazon 제공 IPv6 CIDR 블록을 선택합니다. 네트워크 경계 그룹(Network Border Group)에서 AWS가 IP 주소를 알리는 그룹을 선택합니다. Amazon은 /56의 고정 IPv6 CIDR 블록 크기를 제공합니다.

    • 이미 AWS에 가져온 IPv6 CIDR을 프로비저닝하려면 내가 소유한 IPv6 CIDR 을 선택합니다. 고유 IP 주소 범위를 AWS로 가져오는 방법에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2에서 고유 IP 주소 가져오기(BYOIP)를 참조하세요. CIDR 블록에서 VPC에 IP 주소 범위를 프로비저닝하는 데는 두 가지 옵션이 있습니다.

      • 기본 설정 없음: /56의 넷마스크 길이를 사용하려면 이 옵션을 선택합니다.

      • CIDR 선택: IPv6 주소를 수동으로 입력하고 BYOIP CIDR 크기보다 더 구체적인 넷마스크 길이를 선택하려면 이 옵션을 선택합니다. 예를 들어 BYOIP 풀 CIDR이 /50인 경우 VPC의 넷마스크 길이를 /52에서 /60 사이로 선택할 수 있습니다. 가능한 IPv6 넷마스크 길이는/44~/60(/4씩 증가)입니다.

      • 완료되면 CIDR 선택을 선택합니다.

  8. 닫기를 선택하세요.

  9. VPC에 CIDR 블록을 추가한 경우 새 CIDR 블록을 사용하는 서브넷을 생성할 수 있습니다. 자세한 내용은 서브넷 생성 단원을 참조하십시오.

AWS CLI를 사용하여 VPC에서 CIDR 블록을 연결하거나 연결 해제하려면 다음을 수행하세요.

associate-vpc-cidr-blockdisassociate-vpc-cidr-block명령을 사용합니다.