

# IPAM을 사용하여 CloudFront로 자체 IP 가져오기
<a name="tutorials-byoip-cloudfront"></a>

글로벌 서비스에 대한 IPAM의 BYOIP를 사용하면 CloudFront와 같은 AWS 글로벌 서비스에서 자체 IPv4 주소를 사용할 수 있습니다. 리전 BYOIP와 달리, IP 주소는 애니캐스트 라우팅을 통해 여러 엣지 로케이션에서 동시에 광고됩니다.

## 이 기능을 사용하는 이유는 무엇인가요?
<a name="why-use-this-feature"></a>
+ **IP 허용 목록 유지** - 방화벽 구성을 업데이트하는 대신 기존의 승인된 IP 주소를 사용합니다.
+ **마이그레이션 간소화** - IP 인프라를 변경하지 않고 다른 CDN에서 마이그레이션합니다.
+ **일관된 브랜딩** - AWS로 이동할 때 일관된 브랜딩을 위해 기존 IP 주소 공간을 유지합니다.

## 이 기능은 누가 사용해야 하나요?
<a name="who-should-use-this-feature"></a>

글로벌 콘텐츠 전송으로 자체 IP 주소가 필요한 조직:
+ IP 허용 목록 요구 사항이 있는 대기업
+ 기존 IP 주소를 사용하여 다른 CDN에서 마이그레이션하는 회사
+ 특정 IP 범위를 요구하는 엄격한 보안 정책이 있는 조직

## 이 기능은 언제 사용해야 하나요?
<a name="when-to-use-this-feature"></a>

다음이 필요한 경우 글로벌 서비스에 BYOIP를 사용하세요.
+ 파트너/클라이언트와 기존 IP 허용 목록 유지
+ IP 주소를 사용하여 다른 CDN에서 마이그레이션
+ 특정 IP 범위에 대한 규정 준수 요구 사항 충족

**참고**  
/24 IPv4 CIDR 블록이 필요합니다. 현재 CloudFront에서만 사용할 수 있습니다.

## 사전 조건
<a name="prerequisites"></a>

시작하기 전에 다음 단계를 완료합니다.
+ **IPAM 설정** - [AWS Organization에서 계정과 IPAM 통합](enable-integ-ipam.md) 및 [IPAM 생성](create-ipam.md)
+ **도메인 확인** - [도메인 제어 확인](tutorials-byoip-ipam-domain-verification-methods.md)
+ **최상위 풀 생성**: [IPAM에 자체 IPv4 CIDR 가져오기](tutorials-byoip-ipam-console-ipv4.md)의 1\$12단계를 따릅니다.

## 글로벌 서비스 구성 단계
<a name="global-service-configuration-steps"></a>

다음 단계는 표준 리전 BYOIP 프로세스와 다르며 글로벌 서비스에 대한 패턴을 설정합니다.

### 1단계: 애니캐스트 서비스에 대한 글로벌 풀 생성
<a name="step-1-create-global-pool"></a>

리전 풀을 생성하는 대신 애니캐스트 서비스에 대한 글로벌 풀을 생성합니다.

**콘솔**  
콘솔을 사용하여 글로벌 풀을 생성하는 방법

1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.

1. 탐색 창에서 **풀**을 선택합니다.

1. **풀 생성**을 선택합니다.

1. **소스**: 최상위 BYOIP 풀을 선택합니다.

1. **로캘**: **글로벌**을 선택합니다.

1. **서비스**: **글로벌 서비스**를 선택합니다(글로벌을 선택하면 표시됨).

1. **퍼블릭 IP 소스**: **BYOIP**를 선택합니다.

1. **프로비저닝할 CIDR**: /24 CIDR 범위를 지정합니다.

1. **풀 생성**을 선택합니다.

**CLI**  
로캘을 ‘Global’로 설정하고 주소 패밀리를 ‘ipv4’로 설정하여 `aws ec2 create-ipam-pool`을 사용합니다.

그런 다음 `aws ec2 provision-ipam-pool-cidr`을 사용하여 CIDR을 프로비저닝합니다.

**중요**  
이 풀에 전체 /24 블록을 할당해야 합니다. 이 블록 내에서 다양한 용도를 위해 보다 구체적인 범위를 프로비저닝할 수 있습니다.

### 2단계: 서비스별 리소스 생성
<a name="step-2-create-service-specific-resources"></a>

CloudFront의 경우 IPAM 풀을 사용하는 애니캐스트 IP 목록을 생성합니다. 자세한 지침은 CloudFront BYOIP 설명서(링크 TBD)를 참조하세요.

**IPAM 통합의 주요 파라미터**
+ **IP 주소 유형** - **BYOIP**를 선택합니다.
+ **IPAM 풀** - 1단계의 글로벌 풀을 선택합니다.
+ **IP 수** - **3**을 입력합니다(CloudFront의 경우 필수).

### 3단계: 서비스 리소스와 연결
<a name="step-3-associate-with-service-resources"></a>

애니캐스트 정적 IP 목록을 CloudFront 배포와 연결합니다. 자세한 지침은 CloudFront BYOIP 설명서(링크 TBD)를 참조하세요.

**주요 구성:**
+ 배포 설정에서 2단계의 애니캐스트 IP 목록을 선택합니다.

### 4단계: 마이그레이션 준비
<a name="step-4-prepare-for-migration"></a>
+ **DNS TTL 낮추기** - 레코드의 DNS TTL을 60초 이하로 설정합니다.
+ **전파 대기** - 새 TTL이 인터넷 전체에 적용될 때까지 기다립니다.

### 5단계: CIDR을 전역에 보급
<a name="step-5-advertise-cidr-globally"></a>

IPAM 글로벌 광고 명령을 사용합니다.

**콘솔**  
콘솔을 사용하여 CIDR을 광고하는 방법

1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.

1. 탐색 창에서 **풀**을 선택합니다.

1. 글로벌 풀을 선택합니다.

1. **CIDR** 탭을 선택합니다.

1. CIDR을 선택하고 **작업** > **CIDR 광고**를 선택합니다.

1. 광고를 확인합니다.

**CLI**  
IPAM 풀 ID 및 CIDR과 함께 `aws ec2 advertise-ipam-byoip-cidr`을 사용합니다.

**중요**  
이 명령을 실행하기 전에 이전 공급자로부터 광고를 철회하세요.
CloudFront를 가리키도록 DNS 레코드를 업데이트하여 마이그레이션을 완료하세요.

## 정리
<a name="cleanup"></a>

이 자습서에서 생성한 리소스를 정리하는 방법
+ **CloudFront 리소스 삭제** - CloudFront BYOIP 설명서의 정리 지침을 따릅니다(링크 TBD).
+ **CIDR 철회 및 IPAM 풀 삭제** - [8단계: 정리](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)의 표준 정리 프로세스를 따릅니다.

**중요**  
서비스 중단을 방지하려면 먼저 CloudFront 리소스를 삭제한 다음 IPAM 정리를 진행하세요.