CIDR Ranges에 관해서...

실리콘밸리 엔지니어와 함께하는 AWS 네트워크

CIDR(Classless Inter-Domain Routing)

해결된 질문

작성

수정됨

VPC CIDR이 Minimum 이 /28인경우가 이해가안가서요,,,

Class c 1바이트 마다 아래처럼 구성되어있다고치면,

네트워크 | 네트워크 | 네트워크 | 호스트
인데 지금 섭넷팅이 된거겠죠? /28이라하면?

그러면 2의 사승 16만큼 사용 가능할테고,

강의마지막을 보니 AWS는 아키테쳑에서 bit 5개가 예약이죠.

질문은 왜이게 Minimum이 되나요?사실 2개의 호스트만 있어도 되지않나 해서 총 minimum이 /29이어도 되지 않나 생각해봤습니다. (사실 굳이 그럴필요도없지만요,,,)

즉 2의 3승 8 -5 는 3개의 호스트로 네트워크가 가능하니까요?

즉 섭넷은 2의 13승8192개로 호스트 3개씩 돌릴수있다고 생각하거든요,,

같은 이유로 Maximum또한 궁금합니다.

Class A는

네트워크 호스트 호스트 호스트 인데그러면 8비트인데 이거는 AWS VPC의 범위밖이면 class A는 못쓰나요?

네트워크 aws security vpc network-security

답변 1

미쿡엔지니어

지식공유자

안녕하세요 김지수님,

왜 VPC의 최소 CIDR이 /28일까?

AWS는 VPC 수준에서는 최소한 어느 정도 규모의 서브넷과 리소스를 만들 수 있어야 하므로, /28이 실제로 서비스 가능한 가장 작은 단위라고 정해둔 것입니다.

예를들면 EC2 인스턴스 하나 띄우고, NAT Gateway, ENI, Lambda ENI 등이 들어갈 수 있어야 하니까요.

그렇다면 왜 /29가 안 될까?

이론적으로는 가능할 수 있지만, AWS에서는 VPC 안에 넣는 서브넷 자체가 너무 작으면 추후 리소스 부족, 라우팅 문제, 게이트웨이 연결 등 확장성 문제가 생깁니다.

그래서 AWS는 /28을 서브넷의 최소 단위로 제한해두고 있는 거예요.

그럼 VPC의 최대는?

WS에서 생성 가능한 VPC의 CIDR 최대 크기는 /16입니다. 즉, 하나의 VPC에서 최대 2^(32-16) = 65,536개의 IP 주소를 가질 수 있습니다.

클래스 A, B, C랑 AWS CIDR이랑 다른 이유

과거에는 A, B, C 클래스로만 나눴고, 주소 낭비가 많았죠.

Class A: /8, Class B: /16, Class C: /24 고정

지금은 CIDR 방식으로 /13, /19, /27 등 어떤 사이즈로든 네트워크를 정의할 수 있습니다. 따라서 AWS에서는 A/B/C 클래스 신경 쓰지 않고, 그냥 CIDR 범위만 기준으로 네트워크를 정의합니다. 단, AWS VPC의 IP 범위는 프라이빗 IP 범위만 허용됩니다