본문 바로가기
Cloud/Google Cloud Platform

IP Address CIDR 표현법과 사용 예

by Kibua20 2020. 10. 13.

Google Cloud나 Oracle cloud에서 방화벽 설정 시 아래와 같이 소스 IP 주소의 범위를 CIDR 표기법으로 사용합니다. 

GCP에서 CIDR 사용 예

 

GCP에서 방화벽 설정 치 CIDR 표기

 

CIDR 표기법이란

위키 백과에서는 CIDR은 아래와 같이 정의하고 있습니다. 

출처: 위키 백과
사이더(Classless Inter-Domain Routing, CIDR)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다. 사이더는 IP 주소의 영역을 여러 네트워크 영역으로 나눌 때 기존 방식에 비해 유연성을 더해 준다. 특히 다음과 같은 장점이 있다.

. 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하게 해준다.
. 접두어를 이용한 주소 지정 방식을 가지는 계층적 구조를 사용함으로써 인터넷 광역 라우팅의 부담을 줄여준다.

 

IP주소 (version 4)는 아래와 같이 각 1 byte크기의 Octect 4개로 구성되어 있어 0.0.0.0 ~ 255.255.255.255까지 주소 체계를 가지고 있습니다. 상위 2개의 값은 네트워크 영역을 구분하기 위한 Network ID를 의미하고, 하위 2개의 값은 호스트를 식별하기 위한 Host ID를 의미합니다.  각 Octect 값을 10진수에서 2진수로 표현하면 0과 1로 8자리로 표현됩니다. 

 

 IP version 4 주소 쳬계

 



CIDR은  IP/(subnet bit 수)와 같이 IP주소 뒤에 subnet bit로 표시합니다.  예를 들어 125.214.10.25/24은 32bit 중 앞에 24자리는 1이고, 나머지 8자리는 0으로 표시하는 subnet과 동일합니다. 

 

※CIDR 변환기 URL: https://ko.rakko.tools/tools/27/

Subnet mask 표기법 CIDR 표기법 IP 주소 범위
125.214.10.25 (255.255.255.255) 125.214.10.25 / 32
(11111111.11111111.11111111.1111111) 
125.214.10.25 
(1개)
125.214.10.25 (255.255.255.0) 125.214.10.25 / 24
(11111111.11111111.11111111.00000000) 
125.214.10.0  ~ 125.214.10.255 (256 개)
125.214.10.25 (255.255.0.0) 125.214.10.25 / 16
(11111111.11111111.00000000.00000000) 
125.214.0.0  ~ 125.214.255.255
(65,536 개)
125.214.10.25 (0.0.0.0) 125.214.10.25 / 0
(00000000.00000000.00000000.00000000) 

(IP v4의 모든 host)

 

방화벽 설정 시 모든 network을 허용하는 경우에는 0.0.0.0/0 으로 설정하고,  같은 subnet 즉, 125.214.10.0  ~ 125.214.10.255 까지 허용하는 경우  125.214.10.25/24 작성, 특정 IP 1개만 허용하는 경우에는  25.214.10.25/32와 같이 작성하면 됩니다. 

 

관련 글

[개발환경/Google Cloud Platform] - GCP에서 Squid를 이용한 Proxy 서버 설정 방법

[개발환경/Oracle Cloud] - Oracle Cloud SSH Key 여러 개 등록하기 (여러 PC에서 Cloud Access)

[개발환경/Oracle Cloud] - Oracle Cloud 방화벽 설정 (http/https 특정 포트 열기)

[개발환경/Oracle Cloud] - Oracle Cloud 블록 스토리지 추가 방법 (HDD 추가 가이드)

[개발환경/Oracle Cloud] - 오라클 클라우드 '평생' 무료 VM 만들기 (Google Cloud 무료 조건 비교)

[개발환경/Web Server] - 우분투 20.04에서 lighttpd CGI 설정 방법 및 C와 Python 예제 코드

[개발환경/Web Server] - 우분투 20.04에서 lighttpd Web Server 설치 (Embedded용으로 활용 가능)

[개발환경/Google Cloud Platform] - GCP(Google Cloud) 원격 데스크 톱(RDP) 연결: Linux 용 Chrome RDP

[개발환경/Google Cloud Platform] - GCP(Google Cloud) 로컬 PC에서 VM에 로그인 없이 바로 SSH로 바로 접속: 다른 SSH 클라이언트 사용 및 SSH Key 등록

[모바일 SW 개발/REST API] - Google Gmail API 사용 방법 (1) - Sample code

[개발환경/Google Cloud Platform] - Google Cloud Platform을 활용하여 평생 '무료' PC 만들기

[개발환경/Google Cloud Platform] - GCP(Google Cloud) 방화벽 설정: 프로토콜과 포트를 사용 허용 또는 거부하기




댓글0