#0 CIDR - IPv4🛜
클래스 없는 도메인 간 라우팅이다.
IP 주소를 할당하는 방법으로 VPC를 만들 때 설정해줘야 하는 항목 중 하나이다.
단순히 IP 범위를 정의하는데 도움을 준다.
위의 그림처럼 ~/16이나 ~32 등등 슬래쉬 뒤에 0을 제외한 숫자가 들어가있는 경우, 하나의 IP만을 나타내고 0.0.0.0/0이라면 모든 IP를 나타낸다.
예를 들어 192.168.0.0/26을 잠깐 설명해보자면 IP주소 64개(192.168.0.0~192.168.0.63)를 나타낸다.
...
CIDR은 어떻게 동작할까?🤷♀️
CIDR 구성 요소는 두 가지이다.
✅ 기본 IP(Base IP) : 범위에 포함된 IP인데 일반적으로 범위의 시작에 있는데 범위 내부에 있기도 하다. 예시로 10.0.0.0 또는 192.168.0.0 등이 있다.
✅ 서브넷 마스크(Subnet Mask) : IP에서 변경 가능한 비트의 개수를 정의한다. 여기에는 /0, /24, /32까지 있는데 형식은 두 가지이다.
예 :
/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/32 = 255.255.255.255
(/8은 서브넷 마스크 255.0.0.0과 동일하다. 그리고 /16은 255.255.0.0과 같다.)
#1 Subnet Mask를 좀 더 자세히 알아보자🔢
위의 그림을 보며 좀 더 자세히 설명하자면 다음과 같다.
IP 주소 /32는 2의 0승으로 IP하나만 허용한다.
/32는 2의 1승이므로 2개, /30은 2의 2승이므로 4개... 이런 식으로 기하급수적으로 증가하게 되고
최종적으로 /0은 모든 IP를 허용한다는 말이 된다.
간단히 설명하자면 IP는 옥텟(Octets) 네 개로 구성이 되는데
/32는 옥텟 변경이 불가능하고 /24는 마지막 옥텟 변경 가능, /16는 마지막 옥텟 두 개가 변경되고 /8은 마지막 옥텟 세 개, /0은 옥텟 전체가 변경된다.
➕) 예시를 들면서 더 설명하기
192.168.0.0/24의 의미 - /24는 마지막 옥텟을 변경할 수 있으므로 IP가 256개라는 뜻이다.
192.56.78.123/32의 의미 - /32는 IP가 1개이다.
0.0.0.0/0의 의미 - 전체 IPv4
➕➕) 변환에 도움을 주는 사이트
- CIDR.xyz : 아이피와 마스크를 적으면 알아서 이진수로 변환해서 주고 서브넷 마스크, 시작 아이피, 마지막 아이피, 주소 범위 갯수를 구해주는 사이트
CIDR.xyz
CIDR.xyzAn interactive IP address and CIDR range visualizer CIDR is a notation for describing blocks of IP addresses and is used heavily in various networking configurations. IP addresses contain 4 octets, each consisting of 8 bits giving values between 0
cidr.xyz
- ipaddressguide : 위 사이트랑 비슷한데 반대로 IP 주소 범위를 CIDR로 변환해주는 기능을 제공하는 사이트
https://www.ipaddressguide.com/
Free IP address tools for IPv4 and IPv6 | IPAddressGuide
Free IP address tools for ping, traceroute, reverse DNS lookup, CIDR conversion, Netmask conversion, decimal conversion and IP lookup for IPv4 and IPv6
www.ipaddressguide.com
#2 Public IP vs Private IP 차이 (in IPv4)
private IP는 특정 값만 허용한다. 주소가 10.0.0.0/8일 때 범위는 10.0.0.0~10.255.255.255이고 보기에도 IP가 엄청나게 많이 있다. => 대형 네트워크에서 많이 쓴다.
172.16.0.0/12는 aws 디폴트 VPC range이고 192.168.0.0/16은 홈 네트워크를 말한다. => 장치를 연결할 때 인터넷 라우터가 있으며 192로 시작하는 IP주소를 흔히 사용한다.
#3 default VPC - 기본 VPC
AWS 계정에는 각각 모두에게 기본 VPC가 있고 바로 사용이 가능하다. 새로운 EC2 인스턴스는 서브넷을 지정하지 않으면 기본 VPC에 실행된다. 어쨌거나 계정을 시작하면 VPC 하나만 생기는데 기본 VPC는 처음부터 인터넷에 연결되어 있어서 인스턴스가 인터넷에 액세스하고 또 내부의 EC2 인스턴스는 공용 IPv4 주소를 얻는다. EC2 인스턴스를 생성하자마자 연결할 수 있는 이유가 바로 이 때문이다. 또한 EC2 인스턴스를 위한 공용 및 사설 IPv4 DNS 이름도 얻는다.
'AWS' 카테고리의 다른 글
| VPC에 대해 조금 더 자세히 알아보자 (3) - NAT Instance, NAT Gateway (0) | 2024.04.18 |
|---|---|
| VPC에 대해 조금 더 자세히 알아보자 (2) - Subnet, BastionHosts (0) | 2024.04.17 |
| AWS Lambda에 대해 더 살펴보자 (2) - Lambda Snap Start, CloudFront 함수와 Lambda@Edge 차이점까지 (0) | 2024.04.10 |
| AWS Lambda에 대해 더 살펴보자 (1) - 람다의 장점과 람다 이벤트 만들기 (0) | 2024.04.09 |
| 각 서비스에 맞는 아키텍처는 무엇일까? - 서버리스로 블로그 웹앱의 아키텍처를 설계해보자 (0) | 2024.04.08 |