II-10-3. Architecture : VPC 내 subnet 예약 IPs

 

Amazon VPC 내의 각 서브넷에는 AWS에서 자동으로 예약하는 IP 주소 범위가 있습니다. 이는 서브넷의 정상적인 운영과 AWS 네트워크 기능 구현에 필수적입니다.

 

▶ 서브넷 예약된 IP 주소:

 

각 서브넷의 CIDR 블록 내에서 처음 4개의 IP 주소와 마지막 1개의 IP 주소는 AWS에서 다음과 같은 목적으로 예약됩니다.

• .0 (Network Address): 서브넷 자체의 네트워크 주소를 나타냅니다. 이 주소는 서브넷 내의 호스트에 할당할 수 없습니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 네트워크 주소는 10.0.1.0입니다.
• .1 (VPC Router): AWS에서 서브넷에 사용하는 라우터의 IP 주소입니다. 서브넷 내의 인스턴스는 이 주소를 기본 게이트웨이로 사용하여 VPC 내부 또는 외부 네트워크와 통신합니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 라우터 IP 주소는 10.0.1.1입니다.
• .2 (DNS Server): AWS에서 제공하는 DNS 서버의 IP 주소입니다. 서브넷 내의 인스턴스는 이 주소를 사용하여 도메인 이름을 IP 주소로 변환합니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 DNS 서버 IP 주소는 10.0.1.2입니다.
• .3 (Reserved for future use): AWS에서 향후 사용을 위해 예약해 둔 주소입니다. 현재는 사용할 수 없습니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 예약된 IP 주소는 10.0.1.3입니다.
• .255 (Broadcast Address): 서브넷의 브로드캐스트 주소입니다. 이 주소로 전송된 패킷은 서브넷 내의 모든 호스트에게 전달됩니다. 하지만 최신 네트워크 환경에서는 브로드캐스트 통신 사용이 줄어드는 추세이며, AWS 네트워크에서는 제한적으로 사용될 수 있습니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 브로드캐스트 주소는 10.0.1.255입니다.

▶ 예시:

 

CIDR 블록이 10.0.5.0/24인 서브넷의 예약된 IP 주소는 다음과 같습니다.

• 10.0.5.0: 네트워크 주소
• 10.0.5.1: VPC 라우터
• 10.0.5.2: DNS 서버
• 10.0.5.3: 향후 사용을 위해 예약됨
• 10.0.5.255: 브로드캐스트 주소

따라서 이 서브넷에서 실제로 인스턴스에 할당 가능한 IP 주소 범위는 10.0.5.4부터 10.0.5.254까지입니다.

 

▶ 예약된 IP 주소의 필요성:

 

예약된 IP 주소는 VPC 및 서브넷의 정상적인 기능과 AWS 서비스와의 연동을 위해 필수적입니다.

• 정상적인 네트워크 통신: .1로 예약된 VPC 라우터 IP 주소는 서브넷 내의 인스턴스가 VPC 내부의 다른 서브넷이나 인터넷 게이트웨이, NAT 게이트웨이 등과 통신하기 위한 기본 경로를 제공합니다. 이 주소가 없으면 서브넷 간 또는 외부 네트워크와의 통신이 불가능해집니다.
• DNS 이름 확인: .2로 예약된 DNS 서버 IP 주소는 인스턴스가 도메인 이름을 IP 주소로 변환하여 다른 서비스나 리소스에 접근할 수 있도록 합니다. 클라우드 환경에서 DNS는 서비스 검색 및 통신에 핵심적인 역할을 수행합니다.
• 네트워크 식별 및 관리: .0으로 예약된 네트워크 주소는 서브넷 자체를 식별하는 데 사용되며, 네트워크 관리 및 라우팅 프로토콜에서 중요한 역할을 합니다.
• 향후 확장성 및 기능 추가: .3으로 예약된 IP 주소는 AWS가 향후 새로운 네트워크 기능이나 서비스를 추가할 때 사용할 수 있는 여지를 남겨둡니다.
• 제어 및 관리: 예약된 IP 주소는 AWS가 VPC 환경을 효율적으로 제어하고 관리하는 데 필요한 기반을 제공합니다.

결론적으로, VPC 서브넷의 예약된 IP 주소는 기본적인 네트워크 기능(라우팅, DNS), 네트워크 식별 및 향후 확장을 위해 필수적인 요소이며, 사용자는 이러한 예약된 IP 주소를 인스턴스에 할당할 수 없습니다. 서브넷을 설계할 때 이러한 예약된 IP 주소 범위를 고려하여 적절한 CIDR 블록 크기를 결정해야 합니다.