서브넷 CIDR 블록 - Amazon Virtual Private Cloud
IPv4에 대한 서브넷 크기 조정IPv6에 대한 서브넷 크기 조정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서브넷 CIDR 블록

서브넷의 IP 주소는 Classless Inter-Domain Routing(CIDR) 표기법을 사용하여 표시됩니다. 서브넷의 CIDR 블록은 VPC에 대한 CIDR 블록(VPC의 단일 서브넷 생성용) 또는 VPC에 대한 CIDR 블록의 하위 세트(VPC에 여러 서브넷 생성용)와 동일할 수 있습니다. VPC에 두 개 이상의 서브넷을 만들 경우, 서브넷의 CIDR 블록이 겹치지 않아야 합니다.

예를 들어 CIDR 블록이 10.0.0.0/24인 VPC를 만들 경우 256개의 IP 주소를 지원합니다. 이 CIDR 블록을 각각 128개의 IP 주소를 지원하는 2개의 서브넷으로 나눌 수 있습니다. 한 서브넷은 10.0.0.0/25 CIDR 블록(10.0.0.0~10.0.0.127 사이의 주소)을, 다른 서브넷은 10.0.0.128/25 CIDR 블록(10.0.0.128~10.0.0.255 사이의 주소)을 사용합니다.

CIDR 블록 10.0.0.0/24가 있는 VPC는 두 개의 서브넷으로 나뉩니다.

인터넷에서 IPv4 및 IPv6 서브넷 CIDR 블록을 계산하고 생성하는 데 도움이 되는 도구가 있습니다. '서브넷 계산기' 또는 'CIDR 계산기'와 같은 용어를 검색하여 필요에 맞는 도구를 찾을 수 있습니다. 또한 네트워크 엔지니어링 그룹의 도움을 받아 서브넷에 지정할 IPv4 및 IPv6 CIDR 블록을 정할 수도 있습니다.

IPv4에 대한 서브넷 크기 조정

서브넷에 허용되는 IPv4 CIDR 블록 크기는 /28 넷마스크~/16 넷마스크입니다. 각 서브넷 CIDR 블록에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 EC2 인스턴스 등의 리소스에 할당할 수 없습니다. 예를 들어 10.0.0.0/24 CIDR 블록의 서브넷에서는 다음 5개 IP 주소가 예약되어 있습니다.

  • 10.0.0.0: 네트워크 주소.

  • 10.0.0.1: AWS에서 VPC 라우터용으로 예약한 주소.

  • 10.0.0.2: AWS에서 예약한 주소. DNS 서버의 IP 주소는 기본 VPC 네트워크 범위에 2를 더한 주소입니다. CIDR 블록이 여러 개인 VPC의 경우, DNS 서버의 IP 주소가 기본 CIDR에 위치합니다. 또한 각 서브넷 범위의 기본에 2를 더한 주소를 VPC의 모든 CIDR 블록에 대해 예약합니다. 자세한 내용은 Amazon DNS 서버 섹션을 참조하세요.

  • 10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소.

  • 10.0.0.255: 네트워크 브로드캐스트 주소. VPC에서는 브로드캐스트를 지원하지 않으므로, 이 주소를 예약합니다.

명령줄 도구 또는 Amazon EC2 API를 사용하여 서브넷을 추가하면 CIDR 블록이 표준 형식으로 자동 수정됩니다. 예를 들어 CIDR 블록에 100.68.0.18/18을 지정하면 100.68.0.0/18의 CIDR 블록이 생성됩니다.

IPv6에 대한 서브넷 크기 조정

IPv6 CIDR 블록을 VPC와 연결한 경우, IPv6 CIDR 블록을 VPC의 기존 서브넷 또는 새로 생성한 서브넷과 연결할 수 있습니다. 가능한 IPv6 넷마스크 길이는/44~/64(/4씩 증가)입니다.

인터넷에서 IPv6 서브넷 CIDR 블록을 계산하고 생성하는 데 도움이 되는 도구가 있습니다. 'IPv6 서브넷 계산기' 또는 'IPv6 CIDR 계산기'와 같은 용어를 검색하여 필요에 맞는 도구를 찾을 수 있습니다. 또한 네트워크 엔지니어링 그룹의 도움을 받아 서브넷에 지정할 IPv6 CIDR 블록을 정할 수도 있습니다.

각 서브넷 CIDR 블록에서 첫 4개의 IPv6 주소와 마지막 IPv6 주소는 사용자가 사용할 수 없으므로 EC2 인스턴스에 할당할 수 없습니다. 예를 들어 2001:db8:1234:1a00/64 CIDR 블록의 서브넷에서는 다음 5개 IP 주소가 예약되어 있습니다.

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: AWS에서 VPC 라우터용으로 예약한 주소.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

위 예제에서 VPC 라우터용으로 AWS에서 예약한 IP 주소 외에도 다음 IPv6 주소가 기본 VPC 라우터용으로 예약되어 있습니다.

  • EUI-64를 사용하여 생성된 FE80::/10 범위의 링크-로컬 IPv6 주소입니다. 링크-로컬 주소에 대한 자세한 내용은 링크-로컬 주소를 참조하세요.

  • 링크-로컬 IPv6 주소 FE80:ec2::1입니다.

IPv6를 통해 VPC 라우터와 통신해야 하는 경우 필요에 가장 적합한 주소와 통신하도록 애플리케이션을 구성할 수 있습니다.