Amazon VPC의 IPv4 CIDR 블록을 수정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 3월 24일

Amazon Virtual Private Cloud(Amazon VPC)의 IPv4 CIDR 블록을 변경하려고 합니다. 어떻게 해야 합니까?

간략한 설명

기존 Virtual Private Cloud(VPC) 또는 서브넷의 IP 주소 범위를 변경하거나 수정할 수 없습니다. 하지만 다음 중 하나를 수행할 수 있습니다.

  • 추가 IPv4 CIDR 블록을 보조 CIDR로 VPC에 추가합니다.
    -또는-
  • 선호하는 CIDR 블록으로 새 VPC를 생성한 다음 이전 VPC에서 새 VPC로 리소스를 마이그레이션합니다(해당하는 경우).

해결 방법

보조 IPv4 CIDR 블록을 VPC에 추가

VPC의 IPv4 주소 범위를 확장하려면 VPC에 보조 IPv4 CIDR 블록 연결을 참조하십시오. CIDR 블록 연결 제한을 따라야 합니다.

고갈된 CIDR 블록이 보조 CIDR 블록인 경우 다른 CIDR 블록을 새 IP 주소 범위와 연결합니다.

참고: 기본적으로 VPC와 연결된 모든 CIDR 블록에 대해 VPC의 모든 라우팅 테이블에 로컬 경로가 추가됩니다. 따라서 추가 라우팅 없이 기본 CIDR 리소스와 보조 CIDR 리소스 간에 트래픽을 라우팅할 수 있습니다. 의도하지 않은 트래픽을 제한하려면 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 사용합니다.

다른 IPv4 CIDR 블록으로 새 VPC를 생성하고 리소스를 마이그레이션(해당하는 경우)

추가 IPv4 CIDR 블록으로 VPC의 IP 주소 범위를 확장하는 것을 선택할 수 없는 경우, 원하는 IPv4 CIDR 블록으로 새 VPC를 생성할 수 있습니다. 그런 다음 기존 리소스를 모두 새 VPC로 수동으로 마이그레이션합니다(해당하는 경우).

참고: 모든 리소스를 새 VPC로 마이그레이션한 후 이전 VPC에서 기본 리소스를 모두 삭제할 수 있습니다. 여기에는 다음이 포함됩니다.

  • VPC에서 실행 중인 모든 인스턴스를 종료합니다.
  • VPC와 연결된 모든 보안 그룹을 삭제합니다(기본 보안 그룹 제외).
  • VPC와 연결된 모든 라우팅 테이블을 삭제합니다(기본 라우팅 테이블 제외).
  • 필요에 따라 다른 리소스를 삭제합니다.

기본 리소스를 삭제한 후 이전 VPC를 삭제할 수 있습니다.