16장. IP 주소 범위와 CIDR 이해하기

이 장에서 말하고자 하는 것

앞 장에서 우리는 VPC를 만들 때
다음과 같은 값을 지정하는 것을 보았다.

10.0.0.0/16

이 숫자는 단순한 설정값이 아니다.

이 값은

이 네트워크에서 어떤 IP 주소들을 사용할 수 있는지

를 정의한다.

이 장에서는

• 네트워크에서 IP 주소 범위가 왜 필요한지
• CIDR 표기법이 무엇인지

를 이해한다.

1. 네트워크에서는 IP 주소가 필요하다

네트워크에 연결된 모든 장비는
자신을 식별할 수 있는 주소를 가져야 한다.

이 주소가 바로 IP 주소다.

예를 들어 다음과 같다.

10.0.1.10
10.0.1.20
10.0.2.15

이 IP 주소 덕분에

• 어떤 서버에 요청을 보내는지
• 어떤 서버가 응답을 보내는지

를 정확하게 구분할 수 있다.

2. 하지만 IP를 무작정 사용할 수는 없다

IP 주소는 마음대로 사용할 수 있는 것이 아니다.

네트워크에는

사용할 수 있는 IP 주소 범위

가 존재한다.

예를 들어 회사 내부 네트워크가 다음 범위를 사용한다고 가정해보자.

10.0.0.0 ~ 10.0.255.255

이 범위 안에서만
서버나 장비에 IP 주소를 할당할 수 있다.

즉 네트워크는 항상

IP 주소 범위를 기준으로 구성된다

3. AWS에서도 IP 주소 범위를 먼저 정한다

AWS에서도 동일하다.

VPC를 만들 때
다음과 같은 값을 설정한다.

10.0.0.0/16

이 값은

이 VPC가 사용할 IP 주소 범위

를 의미한다.

이 범위 안에서

• EC2
• 데이터베이스
• 로드밸런서

같은 리소스들이
각자의 IP 주소를 할당받는다.

4. CIDR 표기법이란 무엇인가

여기서 등장하는 것이 바로 CIDR 표기법이다.

CIDR은

네트워크에서 사용할 IP 주소 범위를 표현하는 방식

이다.

예를 들어 다음과 같은 표기가 있다.

10.0.0.0/16

이 표기는 두 부분으로 구성된다.

10.0.0.0 → 네트워크 시작 주소
/16      → 네트워크 크기

즉

10.0.0.0/16

은 다음 범위를 의미한다.

10.0.0.0 ~ 10.0.255.255

이 범위 안에서 IP 주소를 사용할 수 있다.

5. CIDR 뒤의 숫자는 무엇을 의미할까

CIDR 뒤의 숫자는
네트워크 크기를 의미한다.

예를 들어 다음과 같은 CIDR이 있다.

10.0.0.0/16
10.0.0.0/24

이 둘은 네트워크 크기가 다르다.

즉

/16 → 매우 큰 네트워크
/24 → 더 작은 네트워크

이렇게 이해할 수 있다.

6. 왜 네트워크를 여러 개로 나눌까

하나의 큰 네트워크만 사용해도
서버를 운영할 수 있다.

하지만 실제 서비스에서는
네트워크를 여러 개로 나누는 경우가 많다.

예를 들어 다음과 같은 구조다.

10.0.1.x → 웹 서버
10.0.2.x → 애플리케이션 서버
10.0.3.x → 데이터베이스

이렇게 나누면

• 보안 관리가 쉬워지고
• 네트워크 구조가 명확해지고
• 서비스 구조를 분리할 수 있다.

이처럼 큰 네트워크를
작은 네트워크로 나누는 것을

서브넷 (Subnet)

이라고 한다.

8. 이 장의 핵심 정리

1. 네트워크에서는 모든 장비가 IP 주소를 가진다.
2. 네트워크는 항상 IP 주소 범위를 기준으로 구성된다.
3. AWS에서도 VPC를 만들 때 IP 범위를 지정한다.
4. 이 범위를 표현하는 방식이 CIDR이다.
5. CIDR 뒤의 숫자는 네트워크 크기를 의미한다.
6. 큰 네트워크는 여러 개의 서브넷으로 나눌 수 있다.