IPAM 작동 방식 - Amazon Virtual Private Cloud

IPAM 작동 방식

IPAM을 시작하는 데 도움이 되도록 이번 주제에서는 몇 가지 주요 개념을 설명합니다.

다음 다이어그램은 최상위 IPAM 풀 내에서 여러 AWS 리전에 대한 IPAM 풀 계층을 보여줍니다. 각 AWS 리전 풀에는 IPAM 개발 풀 2개(사전 프로덕션 풀 1개와 풀 프로덕션 리소스 1개)가 있습니다. IPAM 개념에 대한 자세한 내용은 다이어그램 아래의 설명을 참조하세요.

IPAM 풀 작동 방식

Amazon VPC IP 주소 관리자를 사용하려면 먼저 IPAM을 생성해야 합니다.

IPAM을 생성하는 경우 IPAM을 만들 AWS 리전을 선택할 수 있습니다. IPAM을 생성하는 경우 AWS VPC IPAM은 IPAM에 대한 2개의 범위를 자동으로 생성합니다. 풀 및 할당과 함께 범위는 IPAM의 핵심 구성 요소입니다.

  • 범위는 IPAM 내에서 가장 높은 수준의 컨테이너입니다. IPAM을 생성하면 기본 퍼블릭 범위와 기본 프라이빗 범위가 하나씩 자동으로 생성됩니다. 각 범위는 단일 네트워크의 IP 공간을 나타냅니다. 프라이빗 범위는 인터넷에 알릴 수 없는 모든 IP 주소에 사용됩니다. 퍼블릭 범위는 일반적으로 AWS에서 인터넷에 알릴 수 있는 모든 IP 주소에 사용됩니다. BYOIPv6 주소를 IPAM 풀에 프로비저닝할 때 주소가 퍼블릭 범위에 있더라도 공개적으로 알릴 수 없도록 구성할 수 있습니다. 범위를 사용하면 IP 주소가 중복되거나 충돌하지 않고 연결되지 않은 여러 네트워크에서 IP 주소를 재사용할 수 있습니다. 범위 내에서 IPAM 풀을 생성합니다.

  • 풀(pool)은 연속 IP 주소 범위(또는 CIDR)의 모음입니다. IPAM 풀을 사용하면 라우팅 및 보안 요구 사항에 따라 IP 주소를 구성할 수 있습니다. 최상위 풀 내에 여러 개의 풀이 있을 수 있습니다. 예를 들어 개발 및 프로덕션 애플리케이션에 별도의 라우팅 및 보안 요구 사항이 있는 경우 각각에 대한 풀을 생성할 수 있습니다. IPAM 풀 내에서 CIDR을 AWS 리소스에 할당할 수 있습니다.

  • 할당(allocation)은 IPAM 풀에서 다른 리소스 또는 IPAM 풀로 CIDR을 할당하는 것입니다. VPC를 생성하고 VPC의 CIDR에 대한 IPAM 풀을 선택하면 CIDR이 IPAM 풀에 프로비저닝된 CIDR에서 할당됩니다. IPAM을 사용하여 할당을 모니터링하고 관리할 수 있습니다.

IPAM은 퍼블릭 및 프라이빗 IPv6 공간을 관리하고 모니터링할 수 있습니다. 퍼블릭 및 프라이빗 IPv6 주소에 대한 자세한 내용은 Amazon VPC 사용 설명서IPv6 주소를 참조하세요.

IPAM을 생성하고 시작하려면 IPAM 시작하기 섹션을 참조하세요.