AWS 예약 IP 주소에 대해
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS 예약 IP 주소에 대해 정리해 봤습니다.
예약 IP 주소?
네트워크에서는 네트워크 IP와 브로드캐스트가 예약된 IP 주소로 사용되고 있습니다.
예를 들어 172.100.16.0 IP 주소를 가진 네트워크에서는 아래와 같이 IP 주소가 예약되어 있습니다.
- 네트워크 주소 : 172.100.16.0
- 브로드캐스트 주소 : 172.100.16.255
예를 들어, 172.100.16.1 ~ 172.100.16.5의 IP 주소는 172.100.16.0의 네트워크에 속해있다고 할 수 있습니다.
브로드캐스트는 네트워크에서 데이터를 전송할 때 사용되는 방법 중 하나이며, 브로드캐스트는 특정 네트워크에 속해 있는 모든 장비나 컴퓨터에게 데이터를 전송하기 위해 사용됩니다. 예를 들어, 172.100.16.0 네트워크에 속해 있는 모든 장비나 컴퓨터에게 데이터를 전송하고 싶다면, 해당 네트워크의 브로드캐스트 주소인 172.100.16.255로 데이터를 전송하게 되면, 이 데이터는 해당 네트워크의 모든 장비나 컴퓨터에게 전송됩니다.
그렇다면 서브넷팅을 했을 때는 어떨까요?
네트워크에 할당된 IP 주소를 이용하여 서브넷팅으로 네트워크를 작은 단위로 나눌 수 있습니다.
이렇게 서브넷팅으로 나누어진 네트워크에도 예약 IP주소가 적용됩니다.
172.100.16.0/24의 IP 주소를 바탕으로 아래와 같이 서브넷팅을 했다고 가정합니다.
- 172.100.16.0/27
- 172.100.16.32/27
- 172.100.16.64/27
한 서브넷 당 32개의 IP 주소를 사용할 수 있으며, 네트워크 주소와 브로드캐스트 주소는 아래와 같습니다.
- 첫 번째 서브넷
- 네트워크 주소 : 172.100.16.0/27
- 브로드캐스트 주소 : 172.100.16.31/27
- 두 번째 서브넷
- 네트워크 주소 : 172.100.16.32/27
- 브로드캐스트 주소 : 172.100.16.63/27
- 세 번째 서브넷
- 네트워크 주소 : 172.100.16.64/27
- 브로드캐스트 주소 : 172.100.16.95/27
이렇듯 서브넷팅으로 나눈 작은 네트워크 규모에도 예약 IP 주소가 적용됩니다.
AWS에서는?
AWS에서는 VPC와 서브넷을 통해 네트워크를 구성합니다.
조금 전 설명과 동일하게 172.100.16.0/24의 VPC를 생성하고 서브넷팅을 통해 다음과 같은 서브넷을 생성했다고 가정합니다.
- 172.100.16.0/27
- 172.100.16.32/27
- 172.100.16.64/27
- 172.100.16.96/27
AWS에서 서브냇 내에 생성되는 IP 주소를 사용하는 리소스는 네트워크 인터페이스를 통해 확인할 수 있습니다.
EC2, ELB, EFS, RDS 등 생성된 리소스는 네트워크 인터페이스에서 확인할 수 있으며, 할당된 IP 주소도 확인할 수 있습니다.
사용 가능한 IP 주소는 서브넷의 세부 정보에서 확인할 수 있습니다.
하지만, 여기서 한 가지 의문점이 생기는데, 이전에 설명했던 내용이라면 2개의 IP 주소는 예약된 IP 주소이기 때문에 사용 가능한 IP 주소는 30개가 되어야 할탠데, 27개로 표시되고 있습니다.
그 이유는 AWS에서 추가로 3개의 IP 주소를 예약하고 있기 때문입니다.
AWS 공식 문서에서는 다음과 같이 예약 IP 주소를 설명하고 있습니다.
- 10.0.0.0: 네트워크 주소
- 10.0.0.1: AWS에서 VPC 라우터용으로 예약한 주소
- 10.0.0.2: AWS에서 예약한 주소
- 10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소
- 10.0.0.255: 네트워크 브로드캐스트 주소.
현재 생성한 서브넷을 기준으로 살펴보면 다음과 같습니다.
- 172.100.16.0/27
- 172.100.16.1/27
- 172.100.16.2/27
- 172.100.16.3/27
- 172.100.16.255/27
다음과 같이 5개의 IP 주소를 예약 IP 주소로 사용하고 있기 때문에 사용 가능한 IP 주소가 27개로 표시되는 것입니다.
이렇듯 5개의 IP 주소가 이미 예약되어 있으므로 VPC를 설계할 때 주의할 필요가 있습니다. 그 외, CIDR 중첩 문제에 대해서는 아래 블로그를 참고해 주세요.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.