# 허용 목록에 사용할 애니캐스트 고정 IP 요청
<a name="request-static-ips"></a>

CloudFront에서 배포에 사용할 애니캐스트 고정 IP를 요청할 수 있습니다. 애니캐스트 고정 IP 목록에는 IPv4 IP 주소만 포함하거나 IPv4 및 IPv6 IP 주소 둘 다 포함될 수 있습니다. 이러한 고정 IP는 AWS 계정 전용이며 여러 리전에 분산되어 있습니다.

네트워크 공급자의 허용 목록에 추가할 21개의 애니캐스트 고정 IP 주소를 요청하여 애플리케이션에 액세스하는 사용자의 데이터 요금을 면제하거나, 아웃바운드 보안 방화벽 내에서 이러한 고정 IP를 사용하여 승인된 애플리케이션과의 트래픽 교환을 제어할 수 있습니다. 애니캐스트 고정 IP 목록은 하나 이상의 배포와 함께 사용할 수 있습니다.

CloudFront 배포로 직접 apex 도메인(예: example.com)을 라우팅하려는 경우 이 사용 사례용으로 3개의 애니캐스트 고정 IP 주소를 요청할 수 있습니다. 그런 다음 DNS에 A 레코드를 추가하여 apex 도메인이 CloudFront를 가리키도록 합니다.

애니캐스트 고정 IP는 [서버 이름 표시(SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication)와 함께 작동합니다. 자세한 내용은 [SNI를 사용하여 HTTPS 요청 제공(대부분 클라이언트에 적용)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni) 섹션을 참조하세요.

## 사전 조건
<a name="anycast-static-ip-prereqs"></a>

CloudFront 배포에서 애니캐스트 고정 IP 목록을 사용하려면 배포의 가격 등급에 대해 **모든 엣지 로케이션 사용**을 선택해야 합니다. 요금에 대한 자세한 내용은 [CloudFront 요금](https://aws.amazon.com/cloudfront/pricing/)을 참조하시기 바랍니다.

## 애니캐스트 고정 IP 목록 요청
<a name="request-static-ip-list"></a>

CloudFront 배포에 사용할 애니캐스트 고정 IP 목록을 요청합니다.

**애니캐스트 고정 IP 목록을 요청하려면 다음과 같이 합니다.**

1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

1. **요청**에서 CloudFront 지원 엔지니어링 팀에 문의할 수 있는 링크를 선택합니다.

1. 워크로드 정보(초당 요청 바이트 수 및 초당 요청 수)를 제공합니다.

1. CloudFront 지원 엔지니어링 팀에서는 요청을 검토합니다. 검토 프로세스는 최대 2일이 걸릴 수 있습니다.

요청이 승인되면 애니캐스트 고정 IP 목록을 만들어 하나 이상의 배포와 연결할 수 있습니다.

## 애니캐스트 고정 IP 목록 생성
<a name="create-static-ip-list"></a>

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청합니다.

**애니캐스트 고정 IP 목록을 만들려면 다음과 같이 합니다.**

1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

1. **애니캐스트 IP 목록 생성**을 선택합니다.

1. **이름**에 이름을 입력합니다.

1. **고정 IP 사용 사례**에서 적절한 사용 사례를 선택합니다.

1. **IP 주소 유형**에서 다음 옵션 중 하나를 지정합니다.
   + **IPv4** - IPv4 주소 목록만 할당 
   + **듀얼 스택** - IPv4 및 IPv6 주소 목록 할당

1. 서비스 약관 및 요금을 검토하고 **제출**을 선택합니다.

고정 IP 목록이 만들어지면 고정 IP 목록 세부 정보 페이지에서 할당된 IP 주소를 볼 수 있습니다. 배포를 고정 IP 목록과 연결할 수도 있습니다.

## 애니캐스트 고정 IP 목록을 기존 배포와 연결
<a name="associate-static-ip-list-existing"></a>

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.

다음 배포 설정이 애니캐스트 고정 IP 목록과 호환되는지 확인합니다.
+ [요금 계층](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass)에는 **모든 엣지 로케이션 사용(최상의 성능)** 설정이 있습니다.
+ [IPv6](cloudfront-enable-ipv6.md)가 활성화된 경우 듀얼 스택 애니캐스트 고정 IP 목록을 연결할 수 있습니다. IPv4 주소만 있는 애니캐스트 정적 IP 목록은 IPv6가 활성화된 배포에 연결할 수 없습니다.

**애니캐스트 고정 IP 목록을 기존 배포와 연결하려면 다음과 같이 합니다.**
+ 다음 중 하나를 수행하세요.
  + 고정 IP 목록 세부 정보 페이지에서 고정 IP 목록을 연결합니다.

    1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

    1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

    1. 고정 IP 목록의 이름을 선택합니다.

    1. **배포 연결**을 선택합니다.

    1. 하나 이상의 배포를 선택하고 **배포 연결**을 선택합니다.
  + 배포 세부 정보 페이지에서 다음과 같이 고정 IP 목록을 연결합니다.

    1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

    1. 왼쪽 탐색 창에서 **배포**를 선택합니다.

    1. 배포의 이름을 선택합니다.

    1. **일반** 탭의 **설정**에서 **편집**을 선택합니다.

    1. **애니캐스트 IP 목록**에서 이 배포에 사용할 애니캐스트 고정 IP 목록을 선택합니다.

    1. **변경 사항 저장**을 선택합니다.

## 애니캐스트 고정 IP 목록을 새 배포와 연결
<a name="associate-static-ip-list-new"></a>

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.

**애니캐스트 고정 IP 목록을 새 배포와 연결하려면 다음과 같이 합니다.**
+ 새 배포를 생성합니다. 자세한 내용은 [콘솔에서 CloudFront 배포 생성](distribution-web-creating-console.md#create-console-distribution) 섹션을 참조하세요. **설정**에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 선택해야 합니다.
  + **애니캐스트 IP 목록**의 드롭다운 목록에서 애니캐스트 고정 IP 목록을 선택합니다.
  + **가격 분류**에서 **모든 엣지 로케이션에서 사용(최고의 성능)**을 선택합니다.
  + **참고:** 애니캐스트 고정 IP가 IPv4만 사용하고 듀얼 스택은 사용하지 않는 경우 **IPv6**에서 **끄기**를 선택합니다.

배포 생성을 완료합니다. 필요에 따라 애니캐스트 고정 IP 목록에 필요하지 않은 다른 설정 및 구성을 선택할 수 있습니다.

애니캐스트 고정 IP 목록과 관련된 할당량에 대한 자세한 내용은 *AWS 일반 참조*의 [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)를 참조하시기 바랍니다.

## 애니캐스트 고정 IP 목록을 연결 그룹과 연결
<a name="associate-anycast-ip-connection-group"></a>

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.

**애니캐스트 고정 IP 목록을 새 연결 그룹과 연결하려면**

1. **설정**에서 연결 그룹을 활성화했는지 확인합니다.

1. 연결 그룹을 생성합니다. 자세한 내용을 알아보려면 [사용자 지정 연결 그룹 생성](custom-connection-group.md) 섹션을 참조하세요.

1. **설정**에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 선택해야 합니다.

   1. **애니캐스트 IP 목록**의 드롭다운 목록에서 애니캐스트 고정 IP 목록을 선택합니다.

1. 연결 그룹 생성을 완료합니다.

**참고**  
애니캐스트 고정 IP가 IPv4만 사용하고 듀얼 스택은 사용하지 않는 경우 **IPv6**에서 **끄기**를 선택합니다.

애니캐스트 고정 IP 목록과 관련된 할당량에 대한 자세한 내용은 *Amazon Web Services 일반 참조*의 [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)를 참조하시기 바랍니다.

## 애니캐스트 고정 IP 목록 업데이트
<a name="update-static-ip-list"></a>

애니캐스트 고정 IP 주소를 생성하고 배포에 연결한 후 애니캐스트 고정 IP 목록의 IP 주소 유형을 변경할 수 있습니다.

**애니캐스트 고정 IP 목록을 업데이트하려면**

1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

1. 고정 IP 목록의 이름을 선택합니다.

1. **편집**을 선택합니다.

1. **IP 주소 유형**에서 다음 옵션 중 하나를 지정합니다.
   + **IPv4** - IPv4 주소 목록만 할당 
   + **듀얼 스택** - IPv4 및 IPv6 주소 목록 할당
**참고**  
연결된 배포에서 이미 IPv6를 활성화한 경우 **IPv4**를 선택할 수 없습니다. 이렇게 하려면 애니캐스트 고정 IP의 IP 주소 유형을 업데이트하기 전에 IPv6를 비활성화합니다. 자세한 내용은 [CloudFront 배포에 IPv6 활성화](cloudfront-enable-ipv6.md) 섹션을 참조하세요.

1. **제출**을 선택하여 변경 사항을 저장하고 애니캐스트 고정 IP 목록을 업데이트합니다.

# IPAM을 사용하여 CloudFront로 자체 IP 가져오기
<a name="bring-your-own-ip-address-using-ipam"></a>

이 자습서에서는 IPAM을 사용하여 CloudFront 애니캐스트 정적 IP 목록에 대한 BYOIP CIDR을 관리하는 방법을 알아봅니다.

**Topics**
+ [

## 애니캐스트 고정 IP의 BYOIP란 무엇입니까?
](#what-is-byoip-anycast)
+ [

## 이 기능을 사용하는 이유는 무엇인가요?
](#why-use-byoip)
+ [

## 사전 조건
](#byoip-prerequisites)
+ [

## 1단계: 애니캐스트 고정 IP 목록 요청
](#request-anycast-static-ip-list)
+ [

## 2단계: 애니캐스트 고정 IP 목록 생성
](#create-anycast-static-ip-list)
+ [

## 3단계: CloudFront 배포 생성
](#create-cloudfront-distribution)
+ [

## 4단계: CloudFront 리소스와 연결
](#associate-with-cloudfront-resources)
+ [

## 5단계: 마이그레이션 준비
](#prepare-for-migration)
+ [

## 6단계: CIDR을 전역에 보급
](#advertise-cidr-globally)

## 애니캐스트 고정 IP의 BYOIP란 무엇입니까?
<a name="what-is-byoip-anycast"></a>

CloudFront는 글로벌 서비스에 대한 IPAM의 BYOIP를 통해 자체 IPv4 주소 가져오기를 지원합니다. IPAM의 통합 인터페이스를 통해 고객은 자체 IP 주소(BYOIP)를 사용하여 전용 IP 주소 풀을 생성하고 CloudFront 배포에 할당하는 동시에 AWS 전 세계 콘텐츠 전송 네트워크를 활용하여 애플리케이션과 콘텐츠를 제공할 수 있습니다. IP 주소는 애니캐스트 라우팅을 사용하여 여러 CloudFront 엣지 로케이션에서 동시에 광고됩니다.

## 이 기능을 사용하는 이유는 무엇인가요?
<a name="why-use-byoip"></a>

**허용 목록에서 네트워크 액세스를 제어하여 다음을 수행합니다.**
+ 승인된 뷰어에 대한 데이터 요금을 면제하기 위해 네트워크 공급자와의 IP 주소 허용 목록
+ 승인된 애플리케이션으로만 트래픽을 제한하도록 아웃바운드 보안 방화벽 구성

**운영 및 마이그레이션 간소화**
+ 고정 IP를 가리키는 A 레코드를 추가하여 Apex 도메인(example.com)을 CloudFront로 직접 라우팅
+ IP 인프라 또는 방화벽 구성을 업데이트하지 않고 다른 CDN에서 마이그레이션
+ 파트너 및 클라이언트와 기존 IP 허용 목록 유지
+ 여러 CloudFront 배포에서 단일 애니캐스트 고정 IP 목록 공유

**일관된 브랜딩**
+ AWS로 이동할 때 일관된 브랜딩을 위해 기존 IP 주소 공간을 유지합니다.

## 사전 조건
<a name="byoip-prerequisites"></a>

CloudFront 배포에서 애니캐스트 고정 IP 목록을 사용하려면 배포의 가격 등급에 대해 **모든 엣지 로케이션 사용**을 선택해야 합니다. 요금에 대한 자세한 내용은 [CloudFront 요금](https://aws.amazon.com/cloudfront/pricing/)을 참조하시기 바랍니다. Bring Your Own IP(BYOIP)의 경우 배포 또는 연결 그룹에 대해 IPv6도 비활성화해야 합니다.

시작하기 전에 다음 단계를 완료합니다.
+ IPAM 설정: [IPAM을 계정과 통합](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) 및 [IPAM 생성](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)을 참조하세요.
+ 도메인 확인: [도메인 제어를 확인합니다](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ 최상위 풀 생성: [IPAM에 자체 IPv4 CIDR 가져오기](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html)의 1\$12단계를 따릅니다.
+ CloudFront에서 사용할 글로벌 로캘로 IPAM 풀을 생성합니다. 자세한 내용은 [IPAM을 사용하여 자체 IP를 CloudFront로 가져오기](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)를 참조하세요.

**참고**  
**3개의 /24** IPv4 CIDR 블록이 필요합니다.

## 1단계: 애니캐스트 고정 IP 목록 요청
<a name="request-anycast-static-ip-list"></a>

CloudFront 배포에 사용할 애니캐스트 고정 IP 목록을 요청합니다.<a name="request-anycast-static-ip-list-procedure"></a>

**애니캐스트 고정 IP 목록을 요청하려면 다음과 같이 합니다.**

1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

1. **요청**에서 CloudFront 지원 엔지니어링 팀에 문의할 수 있는 링크를 선택합니다.

1. 워크로드 정보(초당 요청 바이트 수 및 초당 요청 수)를 제공합니다.

1. CloudFront 지원 엔지니어링 팀에서는 요청을 검토합니다. 검토 프로세스는 최대 2일이 걸릴 수 있습니다.

1. 요청이 승인되면 애니캐스트 고정 IP 목록을 만들어 하나 이상의 배포와 연결할 수 있습니다.

## 2단계: 애니캐스트 고정 IP 목록 생성
<a name="create-anycast-static-ip-list"></a>

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청합니다.<a name="create-anycast-static-ip-list-procedure"></a>

**애니캐스트 고정 IP 목록을 만들려면 다음과 같이 합니다.**

1. AWS Management Console에 로그인한 다음 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)에서 CloudFront 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **고정 IP**를 선택합니다.

1. **애니캐스트 IP 목록 생성**을 선택합니다.

1. **이름**에 이름을 입력합니다.

1. **고정 IP 사용 사례**에서 사용 사례로 **BYOIP**를 선택합니다.

다음 단계는 표준 리전 BYOIP 프로세스와 다르며 글로벌 서비스에 대한 패턴을 설정합니다.

### AWS CLI
<a name="create-anycast-cli"></a>

최신 버전의 AWS CLI를 설치 또는 업데이트합니다. 자세한 내용은 [AWS Command Line Interface 사용 설명서](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.

1. CIDR 블록이 프로비저닝된 IPAM 풀의 IpamPoolArn을 검색합니다. 자세한 내용은 [AWS CLI만 사용하여 IPAM으로 고유 퍼블릭 IPv4 CIDR 가져오기](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)를 참조하세요.

1. CIDR 블록 및 IPAM 구성을 사용하여 애니캐스트 IP 목록을 생성합니다.

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

**참고**  
풀에서 특정 IP 주소를 선택할 수 없습니다. CloudFront는 이를 자동으로 수행합니다.

## 3단계: CloudFront 배포 생성
<a name="create-cloudfront-distribution"></a>

CloudFront의 경우 지침에 따라 [표준 배포를 생성](distribution-web-creating-console.md)하거나 [다중 테넌트 배포](distribution-config-options.md)를 사용할 수 있습니다.

## 4단계: CloudFront 리소스와 연결
<a name="associate-with-cloudfront-resources"></a>
+ [애니캐스트 고정 IP 목록을 기존 배포와 연결](request-static-ips.md#associate-static-ip-list-existing)
+ [애니캐스트 고정 IP 목록을 새 배포와 연결](request-static-ips.md#associate-static-ip-list-new)
+ [애니캐스트 고정 IP 목록을 연결 그룹과 연결](request-static-ips.md#associate-anycast-ip-connection-group)

## 5단계: 마이그레이션 준비
<a name="prepare-for-migration"></a>

자세한 내용은 *Amazon VPC 사용 설명서*의 [4단계: 마이그레이션 준비](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)를 참조하세요.

## 6단계: CIDR을 전역에 보급
<a name="advertise-cidr-globally"></a>

자세한 내용은 *Amazon VPC 사용 설명서*의 [5단계: CIDR 글로벌 알림](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)을 참조하세요.