VPC 와 사설 아이피 대역이란 무엇일까?

VPC 와 사설 아이피 대역

VPC 는 사설 아이피 대역 내에서 만들어져야 한다. 사설 아이피 대역을 정의하는 표준인 RFC 1918 과 함께 사설 아이피가 무엇인지 알아보자.

RFC 1918 와 사설 아이피

RFC 1918 이란, 사설 아이피에 관련된 표준으로 VPC 를 구축하기 전에 알아야 하는 지식이다.

RFC 1918 공식 설명 문서

사설 아이피란, 외부로 공개되어 있지 않은 아이피로 내부자들끼리 사용하는 아이피를 말한다. 이를테면 쿠팡에서 물건을 시킨다면, 택배 주소에는 xxx 아파트 xxx 동 xxx 호 와 같이 작성한다. xxx 호 안방 앞 과 같이 작성하지 않는다.

• xxx 아파트 xxx 동 xxx 호 와 같이 외부에 공개하는 주소를 공인 아이피 라고 한다.
• 안방, 작은 방 과 같이 내부에서 쓰는 주소를 사설 아이피 라고 한다.

사설 아이피 대역 알아보기

• 10.0.0.0 ~ 10.255.255.255(10/8 prefix)
• 172.16.0.0 ~ 172.31.255.255(172.16/12 prefix)
• 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)

위의 아이피 대역은 RFC 1918 라는 표준에 의해 정해진 사설 아이피 대역이다. VPC 는 사설 아이피 대역을 가진다. VPC 라는 것이 왜 필요한지 설명할 때, 망을 나누기 위해서 필요하다고 하였다.

VPC 를 생성할 때 위에서 설명한 사설 아이피 대역 중 특정 아이피 대역을 할당해야 하고, 그렇게 망이 나뉘게 되는 것이다.

• 한번 설정된 아이피 대역은 수정할 수 없다.
• 각 VPC는 하나의 리전에 종속된다.
• 각각의 VPC 는 완전히 독립적이기 때문에 VPC 간 통신이 필요할 때는 VPC 피어링 서비스 등을 이용해야 한다.
  • (이제 망이 완벽히 나뉜 것이다.)

정리

사설 IP 대역을 통해 VPC 에 아이피 대역을 할당하고, 이를 통해 각 VPC 가 분리된다.