10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
# 사설망의 중요성
공인 IP는 한정적이다(IPv4 고갈 문제). 그리고 근본적으로 내부 네트워크는 외부 인터넷 접근이 불필요하기도 하고(= 쓸 것도 아닌데 굳이 공인 IP를 가질 필요도 없고), NAT로 공인 IP 하나에 수백 개의 사설 IP를 연결하면 되기 때문에 사설망이 중요하다고 할 수 있다.
# RFC 1918 표준 : 사설 대역 3가지
•
Class A : 10.0.0.0/8 → 10.0.0.0 ~ 10.255.255.255
(대기업이나 클라우드 Vnet 용도로 사용 : IP 개수가 많이 필요하므로)
•
Class B : 172.16.0.0/12 → 172.16.0.0 ~ 172.31.255.255
(중견기업이나 클라우드 Vnet 기본값으로 사용)
•
Class C : 192.168.0.0/16 → 192.168.0.0 ~ 192.168.255.255
(가정/소규모, 공유기 기본 설정 용도)
# VNet 대역 설계 Best Practice
일반적인 시나리오(: 회사 인프라 설계 상황)를 가정
•
온프레미스 데이터센터가 10.0.0.0/16 을 사용 중
•
AWS에 3개 VNet 필요(dev/staging/prod)
•
향후 다른 리전 확장 가능성
## 온프레미스와 대역을 완전히 분리
•
온프레미스 : 10.0.0.0/8
•
AWS VPC : 172.16.0.0/12 또는 192.168.0.0/16 (10.1.0.0/16 대역을 사용하지 않는다!)
## 충분히 큰 대역 할당 (확장성 고려)
10.0.0.0/24 (254개의 IP 사용) 보다는 10.0.0.0/16 (65,534개 IP 사용)이 더 확장성에 있어 용이하다. 왜냐하면, 서브넷 추가 여유 공간을 확보하고 VM/서비스 개수 증가에 대비하며 각 서브넷마다 5개의 예약된 IP가 존재하기 때문이다 :
