VPC의 CIDR 블록은 무엇입니까?

발단

항상 왠지 사용하고 있던 VPC입니다만, IP 주소의 설정이나 CIDR을 잘 모르기 때문에 조사했습니다.

IP 주소

이번은 VPC내의 이야기이므로 프라이빗 IP에 대한 이야기가 됩니다. 그건 그렇고, IPv4
32bit2진수로 할당되므로 $2^{32}$개가 됩니다. 인간에게는 알기 어려우므로 8자리씩 나누어 그것을 10진수로 할당하고 있습니다.

CIDR

사이다라고합니다. 사용 가능한 IP 주소의 범위를 나타냅니다. 예를 들어 VPC의 CIDR

10.0.0.0/16

라고 지정하면 VPC 내에서 사용할 수 있는 IP 주소의 범위는

10.0.0.0 \approx 10.0.255.255

됩니다.
/보다 나중에 IP 주소의 범위(서브넷 마스크)를 지정해 주어 어느 네트워크에 소속하고 있는지를 나타내고 있습니다. 이러한 서브넷 마스크 표기법을 CIDR 표기라고 합니다.

또한 CIDR에서는 어디까지를 네트워크 부분, 어디까지를 호스트 부분으로 할지를 자유롭게 선택할 수 있습니다. 이 숫자는 32bit의 자리수에 대응하고 10.0.0.0/16에서는

\underline{00001010}.\underline{00000000}.00000000.00000000

까지를 네트워크 부분으로 사용한다는 것을 선언하고 있습니다.

VPC에서 서브넷을 구축하려고하면 기본적으로

10.0.10.0/24

이런 식으로 생각합니다. 이 경우 네트워크 부분의 선언은 왼쪽에서 24자리가 되므로

\underline{00001010}.\underline{00000000}.\underline{00001010}.00000000

여기까지입니다. 즉, 나머지 8자리가 호스트로 사용 가능합니다.

여기서 필자가 만든 EC2의 개인 IP 주소를 살펴 보겠습니다. 설정은 위의 CIDR입니다.



확실히 서브넷내(10.0.10.0/24)에 지정한 마스크의 범위내에서 IP주소가 할당되고 있었습니다.

소감

네트워크 분야는 조금 수수하지만 재미 있습니다. 아카데믹함이 있어서 왠지 학생으로 돌아온 느낌이었습니다.