Cloud VPC CIDR
VPC 서브넷 설계는 CIDR 크기와 예약 주소를 함께 계산한다
클라우드에서는 CIDR이 곧 확장성, 가용 영역 배치, 보안 계층, Pod/ENI 주소 예산을 결정한다.
AWS IPv4 subnet CIDR은 /16부터 /28 범위에서 선택한다.
각 서브넷의 첫 4개와 마지막 1개 IPv4 주소는 예약된다.
기본 VPC CIDR 크기는 바꿀 수 없지만 secondary CIDR은 추가할 수
있다.
10.0.0.0/16 VPC
Public /24ALB, NAT GW
Private /20App, EKS nodes
DB /24isolated data tier
Public /24가용성 분산
Private /20Pod/ENI 여유
DB /24서브넷 분리
Public /24edge ingress
Private /20scale buffer
DB /24route 제한
AZ-a
AZ-b
AZ-c
계산 항목
설계 의미
/24256개 중 AWS 예약 5개 → 251개 사용 가능
/204096개 중 4091개 사용 가능, 컨테이너에 여유
Primary CIDR크기 변경 불가. 크게 잡고 겹침을 피한다.
Secondary CIDR나중에 추가 가능하지만 라우팅/피어링 제약을 확인한다.