[AWS] AWS VPC, Subnet IP 대역을 설정하는 기준은?

이번 포스팅에서는 VPC와 Subnet을 생성하는 실습이 아니라, 어떤 기준으로 VPC IP 대역을 정하고, Subnet을 나눌지에 대해 알아보는 시간을 갖는다. 우선 VPC IP 대역을 설정하는 부분 먼저 진행 후 Subnet을 나누는 작업을 진행 해볼 것이다.

01. VPC IP 대역 설정

우선 들어가기에 앞서, 퍼블릭 IP와 프라이빗 IP에 대해 간략히 짚고 넘어가자.

01-1. 퍼블릭(Public)과 프라이빗(Private) IP

일반적으로 가정이나 회사에서 인터넷을 설치하고 노트북을 랜선에 연결하면 IP 주소를 확인할 수 있다. 이 IP는 공인 IP와 사설 IP로 나뉜다. 공인 IP(Public IP)는 인터넷 서비스 제공업체(ISP)로부터 직접 할당받은 IP로, 외부 인터넷에서 식별 가능한 주소다. 보통 공유기나 모뎀에 할당된다. 이에 반해 사설 IP(Private IP)는 내부 네트워크에서만 사용되는 IP로, 공유기나 라우터가 DHCP를 통해 내부적으로 할당한 IP 주소이며, 외부 인터넷에서 직접 접근할 수 없다.

사설 IP 대역은 아래와 같다.

1. A Class : 10.0.0.0 - 10.255.255.255
2. B Class : 172.16.0.0 - 172.31.255.255
3. C Class : 192.168.0.0 - 192.168.255.255

01-2. VPC IP 대역 설계 기준

VPC를 생성할 때, 먼저 사용할 VPC의 IP 대역(CIDR)를 지정해야 한다. 이때, 현재 필요한 서버의 대수가 몇대인지? 그리고 향후 서버가 얼마나 늘어날지를 고려할 수 있으면 좋다. 또한, 대표적인 CIDR 대역 크기별 IP 수는 아래와 같다. 10.0.0.0/24 대역은 해당 VPC IP 대역에서 사용할 수 있는 IP가 256개 이기에 너무 적고, 10.0.0.0/16 대역으로 VPC CIDR를 결정 하였다.

CIDR	할당 가능한 IP 수	설명
10.0.0.0/8	16,777,216개	지나치게 큼, 기업 단위가 아니면 권장 안함
10.0.0.0/16	65,536개	AWS 실무에서 가장 많이 사용, 확장성과 분리 용이
10.0.0.0/24	256개 (실사용: 251개)	테스트/개인 프로젝트 등에 적합

💡 참고 사항
CIDR를 기준으로, 사용 가능한 IP 수를 계산하는 공식은 아래와 같다.

▪︎ VPC CIDR
172.21.0.0/16
→ 계산식 : 사용 가능한 IP 개수 = 2^(32 - CIDR[16]) => 65,536개

▪︎ Private Subnet 3개
172.21.50.0/24
172.21.60.0/24
172.21.70.0/24
→ 계산식 : 사용 가능한 IP 개수 = 2^(32 - CIDR[24]) => 256개

02. 서브넷 대역 구성

이번에는 서브넷 대역을 어떻게 나눌지에 대해 알아보자. 서브넷팅(Subnetting)이란, 하나의 IP 대역을 더 작은 네트워크 단위로 분할하는 작업을 의미한다. 서브넷을 나누는 이유는 단순히 네트워크를 세분화하기 위함뿐만 아니라, 보안 강화와 관리 효율성을 높이기 위해서다. 아래 예시를 살펴보자.

02-1. 서브넷팅을 하는 이유?

첫 번째로 서브넷팅(Subneting)을 하는 이유는, 퍼블릭(Public), 프라이빗(Private) 대역을 구분하여, 외부에 노출되는 면적을 최소화하고, 방화벽을 통해 내부 자원을 안전하게 보호하기 위함이다. 두 번째 이유는, 보안 뿐만 아니라, 네트워크 대역을 나누지 않는 경우, IP 전체 풀(Pool)을 낭비하는 경우가 발생할 수 있다. 그렇기에 하나의 네트워크 대역(VPC CIDR)을 또 다른 작은 단위로 쪼개서, IP 주소를 낭비하지 않고 필요한 만큼만 사용하게 하기 위함이다. 세 번째 이유는, 가용성(HA)를 보장하기 위함이다. 만약 ap-northeast-2a 가용영역에 문제가 생기는 경우, 서비스가 중단되는 경우가 발생할 수 있다. 그렇기에, 별도의 가용영역으로 네트워크를 구분하여, 장애를 미연에 방지한다.

02-2. VPC CIDR IP를 AZ에 맞게 분리한다?

VPC CIDR : 192.168.10.0/24

서브넷팅에 대해서는 간단히 알아보았다. 다음으로, VPC CIDR 대역이 설정되어 있다고 가정하고 가용영역(AZ)별로 서브넷 대역을 분리하는 방법에 대해 알아본다. 우선, VPC CIDR 대역은 192.168.10.0/24 대역이라고 가정하고 진행한다.

 

192.168.10.0/24은 앞의 세 옥텟(192.168.10)이 네트워크 주소를 나타내며, 마지막 한 옥텟(8비트)을 호스트 주소로 사용할 수 있음을 의미한다. 이 대역에서는 192.168.10.1부터 192.168.10.254까지 총 254개의 유효한 호스트 IP를 할당할 수 있다.
(192.168.10.0은 네트워크 주소, 192.168.10.255는 브로드캐스트 주소로 예약되어 사용되지 않는다.)

💡 네트워크 주소란?
네트워크 주소(192.168.0.0/24)란, 해당 IP가 속한 네트워크 구간을 식별하기 위해 정해진 기준 주소이다. 이 주소는 해당 특정 서브넷 전체를 대표하며, 특수한 용도로 예약되어 있기 때문에 개별 호스트에는 할당할 수 없다.

💡 브로드 캐스트 주소란?
브로드 캐스트 주소란(192.168.10.255) 같은 네트워크 안에 있는 모든 호스트(컴퓨터)에게, 동시에 패킷을 보내기 위한 특수한 IP 주소다. 해당 주소는 네트워크 전체를 대상으로 한 공지 or 요청에 사용되며, 특정 호스트가 아닌 모든 호스트가 응답 대상이 된다.

예를 들어, DHCP 요청이나 ARP 요청처럼, “내 주변 네트워크에 있는 모든 장비야, 응답 해줘!” 하는 경우에 브로드캐스트 주소를 사용한다. 단, 하나의 서브넷당 하나의 브로드캐스트 주소만 지정되며, 호스트에 해당 주소(192.168.10.255)를 직접 할당 할 수 없다.

192.168.10.0/24 CIDR는 192.168.10.0/24 - 192.168.10.255 까지의 범위로, 총 256개의 IP를 사용할 수 있다. 다만, 네트워크 주소와, 브로드 캐스트 주소를 빼면, 254개다. 우선, 가용영역은 퍼블릭 2개, 프라이빗 2개가 있다고 가정을 하면, 256(사용 가능한 IP 개수) ÷ 4(가용 영역 개수)를 먼저 해야한다.

256개의 IP ÷ 4(가용 영역 4개) = 64

256개의 IP를 가용 영역 4개로 나누면, 각 가용 영역에 64개의 IP를 사용할 수 있다. 이는 2⁶이므로, CIDR은 /26(32 - 6) 대역으로 설정할 수 있으며, 최종 서브넷 구성은 아래와 같이 설정을 할 수 있을 것이다.

💡최종 서브넷 구성
Public Subnet 1 : 192.168.10.0/26 → IP 범위 : 192.168.10.0 - 192.168.10.63
Public Subnet 2 : 192.168.10.64/26 → IP 범위 : 192.168.10.64 - 192.168.10.127

Private Subnet 1 : 192.168.10.128/26 → IP 범위 : 192.168.10.128 ~ 192.168.10.191
Private Subnet 2 : 192.168.10.128/26 → IP 범위 : 192.168.10.192 ~ 192.168.10.255

추가로 8bit 옥탯으로 구분되어 있는 IP 주소를 이진수로 변환해야 하는 경우가 있을 수 있다.
이러한 경우 아래와 같이 2로 나누어 이진수를 구할 수 있으니 참고 하면 된다.

02-3. IP 주소를 이진수로 바꾸는 방법

192.168.0.1

기본적으로 IP 주소는 8bit, 옥탯(.)으로 구분이 되어있으며, 실제로 해당 숫자들은 이진수로 구성이 되어있다.

그렇기에 해당 IP 숫자들을 이진수로 변환하는 방법도 알아야 하는데, 계산식은 아래와 같다.

단계	IP 주소 + 2	몫	나머지
1	192 / 2	96	0
2	96 / 2	48	0
3	48 / 2	24	0
4	24 / 2	12	0
5	12 / 2	6	0
6	6 / 2	3	0
7	3 / 2	1	1
8	1 / 2	0	1

99. 참고 자료

서브넷 마스크 쉽게 이해하기

[AWS] AWS에서 네트워크 설계 하는 방법(VPC, Subnet)