- 처음 VPC 생성시 할당 CIDR(/16)을 나중에 추가 확장할 수 있게 되었습니다.
- 이전에는 처음에 생성한 VPC의 CIDR(/16)은 생성 후 변경할수 없었습니다.
- VPC의 CIDR(/16)이 확장 가능하므로, EC2, RDS, ELB 등 VPC에서 많은 리소스가 IP 주소 확장 할 경우 대응이 가능해졌습니다.
- 또한 사전에 생성시 크게 CIDR(/16)을 확보하는 등도 불필요해졌습니다.
- 단 당연하지만 계획을 세우고 생성을 하여야 나중에 혼란이 없을 것으로 보입니다.
- 참조 : Associating a Secondary IPv4 CIDR(/16) Block with Your VPC
- 추가 CIDR(/16) 을 할당하면 그 CIDR(/16)이 Routing Table에 자동으로 추가됩니다.
- 추가 CIDR(/16) 범위를 사용한 Subnet을 새로 만들 수 있습니다.
AWS의 새로운 기능 소개 - VPC CIDR(/16) 추가 확장
뉴스레터 가입
클라우드 관련 최신 소식을 업데이트 받으실 수 있습니다.
Architecture
AWS VPC IP Limit
| 설명 | |
|---|---|
| Subnet Range | CIDR의 범위는 /16 에서 /28까지 |
| VPC CIDR 중복 여부 | 이미 할당된 CIDR(/16)과 중복되는 CIDR(/16)은 할당할수 없다. |
| VPC Peering CIDR 중복 여부 | VPC Peering 은 중복되는 VPC CIDR(/16)끼리 할당할수 없다. |
| VPC CIDR 추가 할당 불가 여부 | 10.0.0.0/8 CIDR(/16) 할당 불가 172.16.0.0/12 CIDR(/16) 할당 불가 192.168.0.0/16 CIDR(/16) 할당 불가 (RFC 1918에 의거 추가 가능) |
TEST
Test한 Region : ap-northeast-2(Seoul)
1. AWS Management Console > VPC Dashboard 이동하여 Test 를 진행합니다.
2. AWS Management Console > VPCs > Actions > Edit CIDRs 이동
– 옆 그림에서 빨간색 네모칸과 화살표를 주목
3. VPCs > Edit CIDRs 이동하여 Add IPv4 CIDR을 클릭합니다.
4. CIDR(/16)을 추가하고 v 체크 후 Close 를 클릭합니다.
5. Summary 에서 2 CIDRs 를 확인 할 수 있습니다.
6. CIDR Blocks 에서 추가한 CIDRs(/16) 를 확인 할 수 있습니다.
7. VPC > Route Tables > Routes 에서 추가한 CIDRs(/16) 이 Routing Tables에 자동으로 추가되어 있는 것을 확인할 수 있습니다.
마무리
- Test를 해보니 무턱대고 일관성없이 아무 CIDR(/16)을 추가할 수 없었습니다.
- On-premise 와 Direct Connect 또는 VPN 연결시 고객의 IDC와 IP 가 중복되어 난감한 경험이 있었는 데 이제는 좀 더 자유롭게 IP Address 를 확장, 유연하게 Architecting 할 수 있게 되었습니다.
- 서두에 쓴 것처럼 계획성없이 추가하여 사용할 경우 혼란이 가중될 수 있는 점 유의해야겠습니다.
AWS에 대해 더 알고 싶으세요?
베스핀글로벌의 AWS 전문 엔지니어가 답해드립니다.
