IPAM에 리전 IPv6 주소 풀 생성 - Amazon Virtual Private Cloud

IPAM에 리전 IPv6 주소 풀 생성

이 섹션의 단계를 따르면 IPv6 리전 IPAM 풀을 생성할 수 있습니다. Amazon에서 제공한 IPv6 CIDR 블록을 풀에 프로비저닝할 때는 로캘(AWS 리전)을 선택한 상태로 풀에 프로비저닝해야 합니다. 풀을 생성하는 경우 풀이 사용할 CIDR을 프로비저닝하거나 나중에 추가할 수 있습니다. 그런 다음 해당 공간을 할당에 할당합니다. 할당은 IPAM 풀에서 다른 IPAM 풀이나 리소스로 CIDR을 할당하는 것입니다.

다음 예에서는 이 설명서의 지침에 따라 생성할 수 있는 풀 구조의 계층을 보여줍니다. 이 단계에서는 IPv6 리전 IPAM 풀을 생성합니다.

  • AWS 리전 1 및 AWS 리전 2에서 작동하는 IPAM

    • 범위

      • AWS 리전 1의 리전 풀(2001:db8::/52)

        • 개발 풀(2001:db8::/54)

          • VPC에 할당(2001:db8::/56)

위 예에서 사용된 CIDR은 예시에 불과합니다. IPv6 리전 풀 내의 각 풀이 IPv6 리전 CIDR의 일부로 프로비저닝됨을 보여줍니다.

IPAM 풀을 생성하는 경우 IPAM 풀 내에서 이뤄지는 할당에 대한 규칙을 구성할 수 있습니다.

할당 규칙을 사용하면 다음을 구성할 수 있습니다.

  • 풀 내 할당에 필요한 넷마스크 길이

  • 풀 내 리소스에 필요한 태그

  • 풀 내 리소스에 필요한 로캘 로캘은 IPAM 풀을 할당에 사용할 수 있는 AWS 리전입니다.

할당 규칙은 리소스가 규정을 준수하는지 여부를 결정합니다. 규정 준수에 대한 추가적인 내용은 리소스별 CIDR 사용량 모니터링 섹션을 참조하세요.

참고

할당 규칙에 표시되지 않는 암시적 규칙이 추가로 있습니다. 리소스가 AWS RAM(Resource Access Manager)의 공유 리소스인 IPAM 풀에 있는 경우 리소스 소유자를 AWS RAM의 보안 주체로 구성해야 합니다. RAM과 풀 공유에 대한 자세한 내용은 AWS RAM을 사용하여 IPAM 풀 공유 섹션을 참조하세요.

다음 예에서는 할당 규칙을 사용하여 IPAM 풀에 대한 액세스를 제어하는 방법을 보여줍니다.

라우팅 및 보안 요구 사항에 따라 풀을 생성하는 경우 특정 리소스만 풀을 사용하도록 허용할 수 있습니다. 이러한 경우 이 풀의 CIDR을 원하는 모든 리소스에 할당 규칙 태그 요구 사항과 일치하는 태그가 있어야 한다는 할당 규칙을 설정할 수 있습니다. 예를 들어 태그 프로덕션이 있는 VPC만 IPAM 풀에서 CIDR을 가져올 수 있는 할당 규칙을 설정할 수 있습니다.

참고

  • 이 주제에서는 AWS에서 제공하는 IPv6 주소 범위 또는 프라이빗 IPv6 범위를 사용하여 IPv6 리전 풀을 생성하는 방법에 대해 설명합니다. 고유 퍼블릭 IPv4 또는 IPv6 IP 주소 범위를 AWS로 가져오려면(BYOIP) 사전 조건이 있습니다. 자세한 내용은 자습서: IPAM으로 IP 주소 가져오기 단원을 참조하십시오.

  • 프라이빗 범위에서 IPv6 풀을 생성하는 경우 프라이빗 IPv6 GUA 또는 ULA 범위를 사용할 수 있습니다. 프라이빗 GUA 범위를 사용하려면 먼저 IPAM에서 옵션을 활성화해야 합니다(프라이빗 IPv6 GUA CIDR 프로비저닝 활성화 참조).

AWS Management Console
풀을 생성하려면

  1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

  2. 탐색 창에서 Pools를 선택합니다.

  3. 풀 생성(Create pool)을 선택합니다.

  4. IPAM 범위에서 프라이빗 또는 퍼블릭 범위를 선택합니다. 프라이빗 네트워크가 IPv6를 지원하도록 하고 이 주소에서 인터넷으로 트래픽을 라우팅할 의도가 없는 경우 프라이빗 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.

    기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다.

  5. (선택 사항) 풀에 대한 이름 태그(Name tag) 및 설명(Description)을 추가합니다.

  6. 소스에서 IPAM 범위를 선택합니다.

  7. 주소 패밀리에서 IPv6를 선택합니다. 퍼블릭 범위에서 이 풀을 생성하면 이 풀의 모든 CIDR은 공개적으로 알릴 수 있습니다.

  8. 리소스 계획에서 범위 내에서 IP 공간 계획을 선택한 상태로 둡니다. 이 옵션을 사용하여 VPC 내 서브넷 IP 공간을 계획하는 방법에 대한 자세한 내용은 자습서: 서브넷 IP 할당을 위한 VPC IP 주소 공간 계획를 참조하세요.

  9. 풀의 로캘을 선택합니다. Amazon에서 제공한 IPv6 CIDR 블록을 풀에 프로비저닝하려면 로캘(AWS 리전)을 선택한 상태로 풀에 프로비저닝해야 합니다. 로캘을 선택하면 풀 및 풀에서 할당되는 리소스 간에 교차 리전 종속성이 없어집니다. 사용할 수 있는 옵션은 IPAM을 생성할 때 선택한 운영 리전에서 비롯된 것입니다. 언제든지 운영 리전을 추가할 수 있습니다.

    로캘은 이 IPAM 풀을 할당에 사용할 수 있도록 하려는 AWS 리전입니다. 예를 들어 VPC의 리전과 로캘을 공유하는 IPAM 풀의 VPC에 대한 CIDR만 할당할 수 있습니다. 풀에 대한 로캘을 선택한 경우에는 수정할 수 없습니다. 중단으로 인해 IPAM의 홈 리전을 사용할 수 없고 풀의 로캘이 IPAM의 홈 리전과 다른 경우에도 여전히 풀을 사용하여 IP 주소를 할당할 수 있습니다.

    참고

    프리 티어에서 풀을 생성하는 경우 IPAM의 홈 리전과 일치하는 로케일만 선택할 수 있습니다. 로케일에서 모든 IPAM 기능을 사용하려면 고급 티어로 업그레이드하세요.

  10. (선택 사항) 퍼블릭 범위에서 IPv6 풀을 생성하는 경우 서비스에서 EC2(EIP/VPC)를 선택합니다. 선택한 서비스에 따라 CIDR이 알릴 AWS 서비스가 결정됩니다. 현재, 유일한 옵션은 EC2(EIP/VPC)입니다. 즉, 이 풀에서 할당된 CIDR은 Amazon EC2 서비스(탄력적 IP 주소용) 및 Amazon VPC 서비스(VPC에 연결된 CIDR용)에 대해 알릴 수 있음을 의미합니다.

  11. (선택 사항) 퍼블릭 범위에서 IPv6 풀을 생성하는 경우 퍼블릭 IP 소스 옵션에서 Amazon 소유를 선택하여 AWS가 이 풀에 대한 IPv6 주소 범위를 제공하도록 합니다. 이 페이지 상단에서 설명한 것처럼 이 주제에서는 AWS에서 제공하는 IP 주소 범위로 IPv6 리전 풀을 만드는 방법을 설명합니다. 고유 IPv4 또는 IPv6 주소 범위를 AWS로 가져오려면(BYOIP) 사전 조건이 있습니다. 자세한 내용은 자습서: IPAM으로 IP 주소 가져오기 단원을 참조하십시오.

  12. (선택 사항) CIDR 없이도 풀을 생성할 수 있지만 CIDR을 프로비저닝하기 전까지는 할당에 대해 풀을 사용할 수 없습니다. CIDR을 프로비저닝하려면 다음 중 하나를 수행합니다.

    • 퍼블릭 IP 소스가 Amazon 소유인 퍼블릭 범위에서 IPv6 풀을 생성하려면, 프로비저닝할 CIDR 아래에서 Amazon 소유 CIDR 추가를 선택하고 CIDR의 넷마스크 크기를 /40에서 /52 사이로 선택합니다. 드롭다운 메뉴에서 넷마스크 길이를 선택하면 넷마스크 길이와 넷마스크가 나타내는 /56 CIDR 수가 표시됩니다. 기본적으로 Amazon 제공 IPv6 CIDR 블록을 리전 풀에 추가할 수 있습니다. 기본 제한 증가에 대한 자세한 내용은 IPAM의 할당량을 참조하세요.

    • 프라이빗 범위에서 IPv6 풀을 생성하려면 프라이빗 IPv6 GUA 또는 ULA 범위를 사용할 수 있습니다.

      • 프라이빗 IPv6 주소 지정에 대한 중요한 세부 정보는 Amazon VPC 사용 설명서프라이빗 IPv6 주소를 참조하세요.

      • 프라이빗 IPv6 ULA 범위를 사용하려면 프로비저닝할 CIDR에서 넷마스크별 ULA CIDR 추가를 선택하고 넷마스크 크기를 선택하거나 프라이빗 IPv6 CIDR 입력을 선택하고 ULA 범위를 입력합니다. 프라이빗 IPv6 ULA의 유효한 범위는 fd80::/9로 시작하는 /9에서 /60까지입니다.

      • 프라이빗 IPv6 GUA 범위를 사용하려면 먼저 IPAM에서 옵션을 활성화해야 합니다(프라이빗 IPv6 GUA CIDR 프로비저닝 활성화 참조). 프라이빗 IPv6 GUA CIDR을 활성화한 후에는 프라이빗 IPv6 CIDR 입력에 IPv6 GUA를 입력합니다.

  13. 이 풀에 대한 선택적 할당 규칙을 선택합니다.

    • 최소 넷마스크 길이(Minimum netmask length): 준수할 이 IPAM 풀의 CIDR 할당에 필요한 최소 넷마스크 길이 및 풀에서 할당할 수 있는 최대 크기의 CIDR 블록입니다. 최소 넷마스크 길이는 최대 넷마스크 길이보다 작아야 합니다. IPv6 주소에 사용할 수 있는 넷마스크 길이는 0~128입니다.

    • 기본 넷마스크 길이(Default netmask length): 이 풀에 추가된 할당의 기본 넷마스크 길이입니다. 예를 들어 이 풀에 프로비저닝된 CIDR이 2001:db8::/52이고 여기에 56을 입력하는 경우 이 풀에 있는 모든 새 할당은 기본적으로 넷마스크 길이가 /56으로 설정됩니다.

    • 최대 넷마스크 길이(Maximum netmask length): 이 풀의 CIDR 할당에 필요한 최대 넷마스크 길이입니다. 이 값은 풀에서 할당할 수 있는 가장 작은 크기의 CIDR 블록을 지정합니다. 예를 들어 여기에 /56을 입력하면 이 풀의 CIDR에 할당할 수 있는 최소 넷마스크 길이는 /56입니다.

    • 태그 지정 요구 사항(Tagging requirements): 리소스가 풀에서 공간을 할당하는 데 필요한 태그입니다. 리소스가 공간을 할당한 후 태그를 변경하거나 할당 태그 지정 규칙이 풀에서 변경된 경우 리소스를 비준수로 표시할 수 있습니다.

    • 로캘(Locale): 이 풀의 CIDR을 사용하는 리소스에 필요한 로캘입니다. 자동으로 가져온 리소스에 이 로캘이 없는 경우 비준수로 표시됩니다. 풀로 자동으로 가져오지 않은 리소스는 이 로캘에 있지 않으면 풀에서 공간을 할당할 수 없습니다.

  14. (선택 사항) 풀에 대한 태그(Tags)를 선택합니다.

  15. 풀 생성(Create pool)을 선택합니다.

  16. IPAM에 개발 IPv6 주소 풀 생성 섹션을 참조하세요.

Command line

이 섹션의 명령은 AWS CLI 참조 설명서로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.

다음 AWS CLI 명령을 사용하여 IPAM에서 IPv6 리전 풀을 생성합니다.

  1. 프라이빗 IPv6 GUA CIDR 프로비저닝을 활성화하려면 modify-ipam을 사용하여 IPAM을 수정하고 enable-private-gua 옵션을 포함합니다. 자세한 내용은 프라이빗 IPv6 GUA CIDR 프로비저닝 활성화 단원을 참조하십시오.

  2. create-ipam-pool로 풀을 생성합니다.

  3. 풀에 CIDR 프로비저닝: provision-ipam-pool-cidr.

  4. 풀을 생성한 후 편집하여 할당 규칙 수정: modify-ipam-pool.