Today Keys : AWS, VPC, CIDR, 대역 추역, 네트워크, 디자인, 설계, 중복, 블록, block, ipv4
Last update : 20.06.22 - CIDR 수량
이번 포스팅은 VPC의 Primary / Secondary CIDR에 대해서 간단히 정리했습니다.
VPC의 CIDR
· VPC를 생성할 때에는 AWS 내에서 사용하게 될 가상 네트워크에 대한 대역(CIDR)을 선언
· Public / Private 서브넷 모두 VPC의 CIDR 네트워크를 기반으로 한 네트워크 대역을 사용
· VPC를 생성하는 시점에 설정한 네트워크 대역(CIDR)은 수정 할 수 없음.
- 삭제도 불가능하며, VPC 자체를 삭제해야만 함.
· VPC의 CIDR은 서브넷은 16bit ~ 28bit로 설정 가능
· VPC를 생성 할 때에는 전체적인 AWS 내에서의 전체적인 네트워크 구성과 On-Premise와의 연동을 어떻게 할 것인지에
대한 디자인을 하는 과정이 매우 중요.
· VPC 생성 시점에 만든 CIDR의 경우 수정이나 삭제가 불가능하지만, VPC 생성 이후에 추가적인 CIDR을 생성할 수 있음.
· VPC 생성 시에 만들어진 CIDR을 'Primary CIDR' 이라고 하고, 추가로 만든 CIDR을 'Secondary CIDR'이라고 함.
· Secondary CIDR를 만들기 위해서는 VPC 메뉴에서 'CIDR 편집'을 선택
· CIDR 편집 화면으로 가면 다음과 같이 해당 VPC에서 사용할 CIDR을 관리할 수 있도록 제공.
· Secondary CIDR 생성 시에는 VPC 내에서 기존에 생성한 CIDR의 네트워크 대역과 중첩되면 안 됨.
- 중첩으로 생성 시에 다음과 같이 오류 메시지가 발생하며, 생성되지 않음.
· Secondary CIDR의 경우에는 추가로 4개까지 생성이 가능
- 5개 이후(Primary CIDR 포함)에 CIDR을 추가로 생성하려고 하면 다음과 같은 오류 발생
※ CIDR의 할당 수량은 Soft limit이며, 요청에 따라서 최대 50개까지 늘릴 수 있음.
· Primary CIDR이 수정 및 삭제가 불가능한 반면에 Secondary CIDR의 경우 수정은 동일하게 불가능하지만, 삭제는 가능.
· VPC Peering 시에 CIDR 추가는 추가로 몇가지 규칙이 적용 됨.
- 이 부분은 VPC Peering 에서 다루겠습니다.
·
