[VPC] 서브넷 추가시, IP주소가 부족하다면? | VPC에 보조CIDR 연결

상황

AWS에 배포하던 중 문제가 생겼다.

ELB를 사용하지 않을것 같다고 처음에 계획을 했었지만, 계획과 달리 ELB가 필요했고, 가용영역을 늘려야했다.

그래서 서브넷을 추가해야 했다.

여기에서 알게 된것, elb를 사용하려면 무조건 가용영역 2개가 필요하다는 것, 적어도 서브넷2개는 만들어져 있어야한다! 

문제

서브넷 추가야 금방이라고 생각했따.

그런데 앵간한 범위를 다 쳐봐도 중첩되는 주소였다...ㅠㅠ

 

아래의 사이트를 통해 cidr 주소범위까지 확인해보면서 찾아봤지만..

ko.rakko.tools/tools/27/

IPv4 / IPv6 CIDR 계산기 | RAKKOTOOLS🔧

원인

VPC CIDR범위가 곧 서브넷 하나의 범위로 만든 기분이 든다..

VPC의 범위가 10.0.0.0/24인데, 퍼블릭 서브넷1의 사이더주소 범위도 10.0.0.0/24인 것이다.

그러니까 꽉 차게 할당해 두어서 그런게 아닐까 추측한다....

 

해결

그럼 vpc의 주소범위를 늘리면 되지 않을까 싶었다.

하지만, FAQ의 답변은

기존 Virtual Private Cloud(VPC)또는 서브넷의 IP 주소 범위를 수정할 수 없습니다..였따.

aws.amazon.com/ko/premiumsupport/knowledge-center/vpc-ip-address-range/

Amazon VPC의 IPv4 주소 범위 수정

AWS가 공식으로 제안한 해결방법은 두가지이다.

1. VPC를 다른 CIDR블록으로 다시 생성해라.

하지만, 이 방식을 해결하게 될 경우 VPC에 있는 모든 리소스들을 없애야한다.

그래서 백업해 두고 다시 가져와야하는 번거로운 작업이 많아진다. 

예를 들어, EC2를 AMI 떠둔다음에 종료시키고,, VPC를 삭제한다음.. 다시 생성해서 거기에 EC2도 두고.. 

2. VPC에 IPv4 CIDR 블록추가

다행히도 VPC의 IP주소범위를 확장할 수 있는 방법이 있었다. 

기존의 VPC에 보조 CIDR를 추가하는 방법이다. 

[기존VPC] - [CIDR편집]을 통해 추가할 수 있었다..10.2.0.0/16을 추가했따.

상황종료

이제 VPC의 범위가 늘어났기 떄문에 새로운 서브넷도 추가할 수 있다.

어쩌다 같은 VPC내의 서브넷끼리 IP범위가 다른것처럼 보이지만,..서브넷 추가 완료!

 

출처 보조CIDR

docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#add-ipv4-cidr

Working with VPCs and subnets - Amazon Virtual Private Cloud