VPC의 서브넷에는 5개의 IP 주소가 자동으로 할당되는데, CIDR 블록에 정의된 IP 주소 중 일부는 예역되어 있어서 사용자 리소스에 할당할 수 없다. 이러한 할당 불가능한 IP는 AWS가 네트워크 인프라의 정상 동작을 위해 예약한 IP 주소들이다.
예약된 IP 주소
서브넷의 첫 번째~네 번째 IP와 마지막 IP는 할당 불가능하다.
| 첫 번째 IP (x.x.x.0) | 서브넷 네트워크 주소로 사용된다. 네트워크의 식별자 역할을 한다. |
| 두 번째 IP (x.x.x.1) | VPC 라우터의 IP 주소로 사용된다. 라우팅 테이블에 따라 트래픽을 다른 서브넷이나 인터넷으로 전달한다. |
| 세 번째 IP (x.x.x.2) | AWS에서 예약한 DNS 서버 주소이다. DNS 쿼리를 처리할 때 사용된다. |
| 네 번째 IP (x.x.x.3) | 미래 사용을 위해 예약된 IP 주소이다. (AWS에서 내부적으로 네트워크 기능 확장 시 사용될 수 있음) |
| 마지막 IP (x.x.x.255) | 서브넷의 브로드캐스트 주소로 예약된다. AWS에서는 브로드캐스트를 지원하지 않지만, IP 주소는 여전히 예약된다. |
예를 들어, CIDR 블록 10.0.0.0/24를 가진 서브넷을 생성했다고 가정하자. 이 서브넷은 총 256개의 IP 주소(0~255번 IP)를 포함한다.
그러나 다음과 같은 IP 주소들은 예약되므로 리소스에 할당할 수 없다.
- 10.0.0.0 → 서브넷 네트워크 주소
- 10.0.0.1 → VPC 라우터의 IP 주소
- 10.0.0.2 → AWS에서 예약한 DNS 서버 IP
- 10.0.0.3 → AWS에서 미래 사용을 위해 예약
- 10.0.0.255 → 서브넷 브로드캐스트 주소
결과적으로 10.0.0.4 ~ 10.0.0.254 범위의 IP 주소만 사용 가능하다. 즉, 전체 256개 중 251개의 IP만 실제로 리소스에 할당할 수 있다.
따라서, 너무 작은 CIDR 블록을 할당하게 되면, 필요한 IP 개수가 위 5개 할당 불가능한 IP에 의해 수가 부족할 수 있으니 주의!
728x90
'AWS' 카테고리의 다른 글
| [AWS] Amazon Inspector (0) | 2024.12.21 |
|---|---|
| [AWS] Security Group vs NACL (0) | 2024.12.20 |
| [AWS] SSH(port 22) 없이 EC2에 접근하기 (0) | 2024.12.16 |
| [AWS] WAF vs FireWall Manager vs Shield (0) | 2024.12.16 |
| [AWS] CloudWatch vs CloudTrail vs Config (1) | 2024.12.15 |
댓글