RFC 1918은 인터넷 주소 공간에서 개인 IP 주소가 사용되는 방식을 정의하는 문서입니다.
이 문서는 인터넷에서 공개적으로 사용되는 IP 주소와 충돌하지 않는 한 사설 네트워크에서 사용할 수 있는 IPv4 주소 공간을 정의합니다.
RFC 1918에서 정의한 사설 IP 주소 범위는 다음과 같습니다.
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
위의 범위는 사설망에서 사용 가능한 IP 주소 범위이며 인터넷에서 공개적으로 사용 가능한 IP 주소 범위와 충돌하지 않습니다.
따라서 이러한 IP 주소로 내부망을 구성하면 인터넷 상에서 내부망 IP 주소와 충돌 없이 인터넷에 접속할 수 있습니다.
이러한 사설 IP 주소는 내부 네트워크에서만 사용할 수 있습니다.
인터넷에 연결된 라우터나 게이트웨이는 사설 IP 주소를 사용할 수 없으며 대신 인터넷에 공개된 IP 주소를 사용해야 합니다.
AWS가 RFC 1918 문서를 따르는 이유는 무엇입니까?
AWS는 또한 RFC 1918에 정의된 프라이빗 IP 주소 범위를 사용합니다.
이는 AWS에서 제공하는 클라우드 컴퓨팅 서비스를 사용하는 고객이 자체 구성된 가상 네트워크에서도 RFC 1918에서 정의한 사설 IP 주소로 내부 네트워크를 구성할 수 있도록 하기 위한 것입니다.
AWS는 고객이 자체 가상 네트워크 내에서 RFC 1918에 정의된 프라이빗 IP 주소를 사용할 수 있도록 하는 Virtual Private Cloud(VPC)라는 서비스를 제공합니다.
VPC는 고객이 인터넷에 연결된 가상 네트워크를 쉽게 구성할 수 있도록 AWS 클라우드에서 고객이 구성한 가상 네트워크입니다.
VPC를 사용하면 선택한 IP 주소 범위 내에서 서브넷을 생성하거나 가상 머신(인스턴스)을 실행하거나 로드 밸런서 및 VPN 연결과 같은 네트워킹 기능을 추가할 수 있습니다.
이때 고객이 선택한 IP 주소 범위는 인터넷상의 공인 IP 주소 범위와 충돌하지 않도록 RFC 1918에서 정의한 사설 IP 주소 범위를 따릅니다.
따라서 AWS는 RFC 1918에서 정의한 사설 IP 주소 범위를 따르므로 고객이 자체적으로 구성된 가상 네트워크를 구성하고 관리할 수 있어 보안성과 안정성을 유지할 수 있습니다.