View a markdown version of this page

IPAM 정책을 사용하여 퍼블릭 IPv4 할당 전략 정의 - Amazon Virtual Private Cloud

IPAM 정책을 사용하여 퍼블릭 IPv4 할당 전략 정의

IPAM 정책은 IPAM 풀의 퍼블릭 IPv4 주소가 AWS 리소스에 할당되는 방식을 정의하는 규칙 세트입니다. 각 규칙은 AWS 서비스가 IP 주소를 가져오는 데 사용할 IPAM 풀에 서비스를 매핑합니다. 단일 정책에는 여러 규칙이 있을 수 있으며 여러 AWS 리전에 적용될 수 있습니다. IPAM 풀에 주소가 부족하면 서비스가 Amazon 제공 IP 주소로 대체됩니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다. 자체 IP를 가져오는(Bring Your Own IP(BYOIP)) 경우 AWS 퍼블릭 IPv4 비용을 절감할 수 있습니다.

IPAM 정책을 사용해야 하는 경우

다음과 같은 경우 IPAM 정책을 사용하세요.

  • BYOIP 주소를 사용하여 퍼블릭 IPv4 비용 절감

  • AWS 리소스가 사용하는 IP 풀을 중앙에서 제어

  • 조직 전체에서 일관된 IP 할당 보장

작동 방식

IPAM 정책이 적용된 계정에서 퍼블릭 IP 주소가 필요한 AWS 리소스를 생성하는 경우:

  • IPAM은 정책 규칙을 순서대로 확인합니다.

  • 규칙이 리소스 유형과 일치하는 경우 IPAM은 지정된 풀에서 IP를 할당합니다.

  • 풀이 비어 있고 오버플로가 활성화된 경우 Amazon이 IP 주소를 제공합니다.

  • 일치하는 규칙이 없으면 기본 동작이 적용됩니다.

지원되는 서비스 및 리소스

IPAM 정책을 생성하여 IPAM 풀의 퍼블릭 IPv4 주소가 다음 AWS 서비스 및 리소스에 할당되는 방식을 정의할 수 있습니다.

  • 탄력적 IP 주소(EIP)

  • Application Load Balancer(ALB)

  • Amazon Relational Database Service(RDS)

  • 리전 NAT 게이트웨이

중요

AWS 리소스를 생성할 때 특정 IPAM 풀 또는 EIP 할당 ID를 선택하면 IPAM 정책이 재정의됩니다.

사전 조건

용어

IPAM 정책

IPAM 정책은 IPAM 풀의 퍼블릭 IPv4 주소가 AWS 리소스에 할당되는 방식을 정의하는 규칙 세트입니다. 각 규칙은 AWS 서비스가 IP 주소를 가져오는 데 사용할 IPAM 풀에 서비스를 매핑합니다. 단일 정책에는 여러 규칙이 있을 수 있으며 여러 AWS 리전에 적용될 수 있습니다. IPAM 풀에 주소가 부족하면 서비스가 Amazon 제공 IP 주소로 대체됩니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다.

할당 규칙

AWS 리소스 유형을 특정 IPAM 풀에 매핑하는 IPAM 정책 내의 선택적 구성입니다. 규칙이 정의되지 않은 경우 리소스 유형은 기본적으로 Amazon 제공 IP 주소를 사용합니다.

대상

IPAM 정책을 적용할 수 있는 개별 AWS 계정 또는 AWS Organization 내의 엔터티입니다.

1단계: IPAM 정책 생성

AWS Console 사용:

다음 단계에 따라 AWS Console을 사용하여 IPAM 정책을 생성합니다.

  1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 정책을 선택합니다.

  3. 정책 생성을 선택합니다.

  4. 정책의 이름을 입력합니다(선택 사항).

  5. 이 정책과 연결할 IPAM을 선택합니다.

  6. (선택 사항) 태그를 추가합니다.

  7. 정책 생성을 선택합니다.

AWS CLI 사용:

create-ipam-policy 명령을 사용합니다.

2단계: 할당 규칙 추가

정책을 생성한 후에는 IP 주소가 할당되는 방식을 정의하는 할당 규칙을 추가해야 합니다.

AWS Console 사용:

다음 단계에 따라 AWS Console을 사용하여 할당 규칙을 추가합니다.

  1. 왼쪽 탐색 창에서 정책을 선택합니다.

  2. 이전 단계에서 생성한 정책을 선택합니다.

  3. 정책 세부 정보 페이지에서 할당 규칙 탭을 선택합니다.

  4. 할당 규칙 생성을 선택합니다.

  5. 서비스 구성을 구성합니다.

    • 로캘: 이 정책을 적용할 AWS 리전(us-east-1) 또는 로컬 영역을 선택합니다.

    • 리소스 유형:이 정책의 AWS 서비스 또는 리소스 유형(리전 가용성 모드에서 탄력적 IP 주소, RDS 데이터베이스 인스턴스, Application Load Balancer 또는 NAT 게이트웨이)을 선택합니다.

  6. 규칙 구성을 구성합니다.

    • IPAM 풀: IP 주소를 제공할 IPAM 풀을 선택합니다.

    • 풀 세부 정보(로캘, 퍼블릭 IP 소스, 사용 가능한 공간, 사용 가능한 CIDR 범위)를 검토합니다.

  7. (선택 사항) 새 규칙 추가를 선택하여 추가 규칙을 생성합니다.

  8. 할당 규칙 생성을 선택합니다.

AWS CLI 사용:

modify-ipam-policy-allocation-rules 명령을 사용합니다.

3단계: 정책 활성화

이 정책을 사용해야 하는 계정을 지정합니다.

AWS Console 사용:

다음 단계에 따라 AWS Console을 사용하여 정책을 활성화합니다.

  1. 정책 세부 정보 페이지에서 대상 탭을 선택합니다.

  2. 정책 대상 관리를 선택합니다.

  3. 다음 중 하나를 수행하세요.

    • 단일 계정 사용(AWS Organizations와 통합되지 않은 IPAM)의 경우 계정에 대해 활성화를 선택합니다.

    • AWS Organizations와 통합된 IPAM의 경우(위임된 관리자인 경우):

      • 조직 구조 섹션에서 이 정책을 적용할 계정 또는 조직 단위를 선택합니다.

      • 각 대상에 대해 활성화됨 확인란을 선택합니다.

      • 변경 사항 저장을 선택합니다.

      • 중요: 이 정책을 활성화하면 선택한 계정 또는 조직 단위의 활성 IPAM 정책이 대체됩니다.

AWS CLI 사용:

설정에 따라 enable-ipam-policy 명령을 사용합니다.

단일 계정 사용(AWS Organizations와 통합되지 않은 IPAM)의 경우:

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678

AWS 조직과 통합된 IPAM의 경우(위임된 관리자인 경우) AWS 조직의 계정을 대상으로 하는 정책을 설정합니다.

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678 \
    --organization-target-id 123456789012

AWS 조직과 통합된 IPAM의 경우(위임된 관리자인 경우) 조직 단위를 대상으로 하는 정책을 설정합니다.

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678 \
    --organization-target-id ou-123
중요

이 정책을 활성화하면 선택한 계정 또는 조직 단위의 활성 IPAM 정책이 대체됩니다.

4단계: 정책 테스트

대상 계정 중 하나에서 구성한 유형(예: EIP)의 새 리소스를 생성합니다. 리소스는 자동으로 IPAM 풀의 IP 주소를 사용합니다.

중요

AWS 리소스를 생성할 때 특정 IPAM 풀 또는 EIP 할당 ID를 선택하면 IPAM 정책이 재정의됩니다.

5단계: 사용량 모니터링

콘솔에서 IPAM 풀을 확인하여 리소스에 할당된 IP 주소를 확인합니다.