# Amazon VPC의 DHCP 옵션 세트
VPC의 네트워크 디바이스는 동적 호스트 구성 프로토콜(DHCP)을 사용합니다. DHCP 옵션 세트를 사용하여 가상 네트워크에서 네트워크 구성의 다음 측면을 제어할 수 있습니다.
+ VPC의 디바이스에서 사용하는 DNS 서버, 도메인 이름 또는 NTP(Network Time Protocol) 서버입니다.
+ VPC에서 DNS 확인이 활성화되었는지 여부.
**Topics**
+ [DHCP란 무엇인가요?](#DHCPOptionSets)
+ [DHCP 옵션 세트 개념](DHCPOptionSetConcepts.md)
+ [DHCP 옵션 세트로 작업](DHCPOptionSet.md)
## DHCP란 무엇인가요?
TCP/IP 네트워크의 모든 디바이스에는 네트워크를 통해 통신하기 위해 IP 주소가 필요합니다. 이전에는 네트워크의 각 디바이스에 IP 주소가 수동으로 할당되었습니다. 오늘날 IP 주소는 동적 호스트 구성 프로토콜(DHCP)을 사용하여 DHCP 서버에서 동적으로 할당됩니다.
EC2 인스턴스에서 실행되는 애플리케이션은 필요에 따라 Amazon DHCP 서버와 통신하여 IP 주소 임대 또는 기타 네트워크 구성 정보(예: Amazon DNS 서버의 IP 주소 또는 VPC의 라우터 IP 주소)를 검색할 수 있습니다.
DHCP 옵션 세트를 사용하여 Amazon DHCP 서버에서 제공하는 네트워크 구성을 지정할 수 있습니다.
애플리케이션이 Amazon IPv6 DHCP 서버에 직접 요청해야 하는 VPC 구성이 있는 경우 다음 사항에 유의하세요.
+ 이중 스택 서브넷의 EC2 인스턴스는 IPv6 DHCP 서버에서만 해당 IPv6 주소를 검색할 수 있습니다. *DNS 서버 이름 또는 도메인 이름과 같은 IPv6 DHCP 서버에서 추가 네트워크 구성을 검색할 수 없습니다.*
+ IPv6 전용 서브넷의 EC2 인스턴스는 IPv6 DHCP 서버에서 IPv6 주소를 검색하고 *DNS 서버 이름, 도메인 이름 등의 추가 네트워킹 구성 정보를 검색할 수 있습니다.*
+ IPv6 전용 서브넷에 있는 EC2 인스턴스의 경우 DHCP 옵션 세트에 ‘AmazonProvidedDNS’가 명시적으로 언급된 경우 IPv4 DHCP 서버에서는 이름 서버로 169.254.169.253가 반환됩니다. 옵션 세트에 ‘AmazonProvidedDNS’가 누락된 경우 옵션 세트에 다른 IPv4 이름 서버가 언급되어 있는지 여부와 관계없이 IPv4 DHCP 서버에서는 주소가 반환되지 않습니다.
또한 Amazon DHCP 서버는 접두사 위임을 사용하여 VPC의 네트워크 인터페이스에 전체 IPv4 또는 IPv6 접두사를 제공할 수도 있습니다(**Amazon EC2 사용 설명서의 [Amazon EC2 네트워크 인터페이스에 접두사 할당](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html) 참조). IPv4 접두사 위임은 DHCP 응답에서 제공되지 않습니다. 인터페이스에 할당된 IPv4 접두사는 IMDS를 사용하여 검색할 수 있습니다(**Amazon EC2 사용 설명서의 [인스턴스 메타데이터 범주](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html#instancedata-data-categories) 참조).
# DHCP 옵션 세트 개념
*DHCP 옵션 세트*는 EC2 인스턴스와 같은 VPC의 리소스가 가상 네트워크를 통해 통신하는 데 사용하는 네트워크 설정 그룹입니다.
각 리전에 기본 DHCP 옵션 세트가 있습니다. 각 VPC는 해당 리전의 기본 DHCP 옵션 세트를 사용합니다. 단, 사용자 지정 DHCP 옵션 세트를 만들어 VPC에 연결하거나 DHCP 옵션 세트 없이 VPC를 구성한 경우는 예외입니다.
구성된 DHCP 옵션 세트가 VPC에 없는 경우:
+ [Nitro 시스템에 구축된 EC2 인스턴스](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type)의 경우 AWS에서는 `169.254.169.253`이 기본 도메인 이름 서버로 구성됩니다.
+ [Xen에 구축된 EC2 인스턴스](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type)의 경우 도메인 이름 서버가 구성되지 않으며, DNS 서버에 액세스하는 권한이 VPC의 인스턴스에 없기 때문에 해당 인스턴스에서 인터넷에 액세스할 수 없습니다.
여러 VPC와 DHCP 옵션 세트를 연결할 수 있지만 각 VPC에는 하나의 DHCP 옵션 세트만 연결되어 있어야 합니다.
VPC를 삭제하면 VPC와 연결된 DHCP 옵션 세트가 VPC에서 분리됩니다.
**Topics**
+ [기본 DHCP 옵션 세트](#ArchitectureDiagram)
+ [사용자 정의 DHCP 옵션 세트](#CustomDHCPOptionSet)
## 기본 DHCP 옵션 세트
기본 DHCP 옵션 세트에는 다음과 같은 설정이 포함되어 있습니다.
+ **도메인 이름 서버**: 네트워크 인터페이스가 도메인 이름 확인에 사용하는 DNS 서버입니다. 기본 DHCP 옵션 세트의 경우 이 항목은 언제나 `AmazonProvidedDNS`입니다. 자세한 내용은 [Amazon DNS 서버](AmazonDNS-concepts.md#AmazonDNS) 단원을 참조하십시오.
+ **도메인 이름**: 도메인 이름 시스템(DNS)을 사용하여 호스트 이름을 확인하는 경우 클라이언트가 사용해야 하는 도메인 이름입니다. EC2 인스턴스에 사용되는 도메인 이름에 대한 자세한 내용은 [Amazon EC2 인스턴스 호스트 이름](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html)을 참조하세요.
+ **IPv6 선호 임대 시간**: IPv6가 할당되어 실행 중인 인스턴스의 DHCPv6 임대 갱신 빈도입니다. 기본 임대 시간은 140초입니다. 임대 갱신은 일반적으로 임대 기간의 절반이 경과했을 때 발생합니다.
기본 DHCP 옵션 세트를 사용하는 경우 다음의 설정은 사용되지 않습니다. 하지만 EC2 인스턴스에 대한 기본값이 있습니다.
+ **NTP 서버**: 기본적으로 EC2 인스턴스는 시간을 검색하기 위해 [Amazon Time Sync Service](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)를 사용합니다.
+ **NetBIOS 이름 서버**: Windows에서 실행되는 EC2 인스턴스의 경우 NetBIOS 컴퓨터 이름은 네트워크에서 인스턴스를 식별하기 위해 인스턴스에 할당된 친숙한 이름입니다. NetBIOS 이름 서버는 NetBIOS를 이름 지정 서비스로 사용하는 네트워크의 NetBIOS 컴퓨터 이름과 네트워크 주소 간의 매핑 목록을 유지 관리합니다.
+ **NetBIOS 노드 유형**: Windows에서 실행되는 EC2 인스턴스의 경우 인스턴스가 NetBIOS 이름을 IP 주소로 확인하는 데 사용하는 방법입니다.
기본 옵션 세트를 사용하는 경우 Amazon DHCP 서버는 기본 옵션 세트의 네트워크 설정을 사용합니다. VPC에서 인스턴스를 실행하면 다이어그램에 표시된 대로 (1) DHCP 서버와 상호 작용하고, (2) Amazon DNS 서버와 상호 작용하며, (3) VPC용 라우터를 통해 네트워크의 다른 장치에 연결됩니다. 인스턴스는 언제든지 Amazon DHCP 서버와 상호 작용하여 IP 주소 임대 및 추가 네트워크 설정을 가져올 수 있습니다.
![\[기본 DHCP 옵션 세트\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/images/dhcp-default-update-new.png)
## 사용자 정의 DHCP 옵션 세트
설정이 다음과 같은 사용자 지정 DHCP 옵션 세트를 생성한 후 VPC와 연결할 수 있습니다.
+ **도메인 이름 서버**: 네트워크 인터페이스가 도메인 이름 확인에 사용하는 DNS 서버입니다.
+ **도메인 이름**: 도메인 이름 시스템(DNS)을 사용하여 호스트 이름을 확인하는 경우 클라이언트가 사용하는 도메인 이름입니다.
+ **NTP 서버**: 인스턴스에 시간을 제공하는 NTP 서버입니다.
+ **NetBIOS 이름 서버**: Windows에서 실행되는 EC2 인스턴스의 경우 NetBIOS 컴퓨터 이름은 네트워크에서 인스턴스를 식별하기 위해 인스턴스에 할당된 친숙한 이름입니다. NetBIOS 이름 서버는 NetBIOS를 이름 지정 서비스로 사용하는 네트워크의 NetBIOS 컴퓨터 이름과 네트워크 주소 간의 매핑 목록을 유지 관리합니다.
+ **NetBIOS 노드 유형**: Windows에서 실행되는 EC2 인스턴스의 경우 인스턴스가 NetBIOS 이름을 IP 주소로 확인하는 데 사용하는 방법입니다.
+ **IPv6 선호 임대 시간**(선택 사항): IPv6가 할당되어 실행 중인 인스턴스의 DHCPv6 임대 갱신 빈도의 값입니다(초, 분, 시간 또는 년). 허용되는 값은 140\$14,294,967,295초(약 138년)입니다. 값을 입력하지 않는 경우 기본 임대 시간은 140초입니다. EC2 인스턴스에 장기 주소 지정을 사용하면 임대 시간을 늘리고 빈번한 임대 갱신 요청을 방지할 수 있습니다. 임대 갱신은 일반적으로 임대 기간의 절반이 경과했을 때 발생합니다.
사용자 지정 옵션 세트를 사용하면 다이어그램처럼 VPC에서 실행된 인스턴스가 (1) 사용자 지정 DHCP 옵션 세트의 네트워크 설정 사용, (2) 사용자 정의 DHCP 옵션 세트에 지정된 DNS, NTP 및 NetBIOS 서버와 상호 작용, (3) VPC용 라우터를 통해 네트워크의 다른 장치에 연결 작업을 수행합니다.
![\[사용자 정의 DHCP 옵션 세트\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/images/dhcp-custom-update-new.png)
**관련 작업**
+ [DHCP 옵션 세트 생성](DHCPOptionSet.md#CreatingaDHCPOptionSet)
+ [VPC와 연결된 옵션 세트 변경](DHCPOptionSet.md#ChangingDHCPOptionsofaVPC)
# DHCP 옵션 세트로 작업
다음 절차를 따라 DHCP 옵션 세트를 확인하고 작업하세요. DHCP 옵션 세트의 작동 방식에 대한 자세한 내용은 [DHCP 옵션 세트 개념](DHCPOptionSetConcepts.md) 섹션을 참조하세요.
**Topics**
+ [DHCP 옵션 세트 생성](#CreatingaDHCPOptionSet)
+ [VPC와 연결된 옵션 세트 변경](#ChangingDHCPOptionsofaVPC)
+ [DHCP 옵션 세트 삭제](#DeletingaDHCPOptionSet)
## DHCP 옵션 세트 생성
사용자 지정 DHCP 옵션 세트를 사용하면 자체 DNS 서버, 도메인 이름 등으로 VPC를 사용자 지정할 수 있습니다. 원하는 만큼 DHCP 옵션 세트를 추가로 생성할 수 있습니다. 하지만 한 번에 한 DHCP 옵션 세트와 한 VPC만 연결할 수 있습니다.
**참고**
DHCP 옵션 세트를 생성한 후에는 이 옵션 세트를 수정할 수 없습니다. VPC의 DHCP 옵션을 업데이트하려면 새 DHCP 옵션 세트를 생성한 다음 이를 VPC와 연결해야 합니다.
**콘솔을 사용하여 DHCP 옵션 세트를 생성하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **DHCP option sets**(DHCP 옵션 세트)를 선택합니다.
1. **DHCP 옵션 세트 생성(Create DHCP options set)**을 선택합니다.
1. **태그 설정(Tag settings)**의 경우 선택적으로 DHCP 옵션 세트의 이름을 입력합니다. 값을 입력하면 DHCP 옵션 세트의 이름 태그가 자동으로 생성됩니다.
1. **DHCP 옵션**의 경우 필요한 구성 설정을 제공합니다.
+ **도메인 이름(Domain name)**(선택 사항): DNS를 사용하여 호스트 이름을 확인하는 경우 클라이언트가 사용해야 하는 도메인 이름을 입력합니다. AmazonProvidedDNS를 사용하지 않는 경우에는 사용자 지정 도메인 이름 서버가 적절하게 호스트 이름을 확인해야 합니다. Amazon Route 53 프라이빗 호스팅 영역을 사용하는 경우 AmazonProvidedDNS를 사용할 수 있습니다. 자세한 내용은 [VPC의 DNS 속성](vpc-dns.md) 섹션을 참조하세요.
**참고**
완전히 제어하는 도메인 이름만 사용하세요.
일부 Linux 운영 체제에서는 공백으로 구분된 여러 도메인 이름을 허용합니다. 하지만 Windows와 기타 Linux 운영 체제에서는 이 값을 단일 도메인으로 취급하므로 예기치 않은 동작이 발생합니다. DHCP 옵션 세트가 값을 단일 도메인으로 취급하는 운영 체제가 실행되는 인스턴스가 있는 VPC와 연결되어 있는 경우 도메인 이름을 하나만 지정합니다.
+ **도메인 이름 서버(Domain name servers)**(선택 사항): 호스트의 이름에서 호스트의 IP 주소를 확인하는 데 사용할 DNS 서버를 입력합니다.
**AmazonProvidedDNS** 또는 사용자 지정 도메인 이름 서버 중 하나를 입력할 수 있습니다. 둘 다 사용하면 예상치 못한 동작이 발생할 수 있습니다. 최대 4개의 IPv4 도메인 이름 서버(또는 최대 3개의 IPv4 도메인 이름 서버 및 **AmazonProvidedDNS**)와 4개의 IPv6 도메인 이름 서버의 IP 주소를 쉼표로 구분하여 입력할 수 있습니다. 최대 8개의 도메인 이름 서버를 지정할 수 있지만 일부 운영 체제에서는 더 낮은 제한이 적용될 수 있습니다. **AmazonProvidedDNS** 및 Amazon DNS 서버에 대한 자세한 내용은 [Amazon DNS 서버](AmazonDNS-concepts.md#AmazonDNS) 섹션을 참조하세요.
**중요**
VPC에 인터넷 게이트웨이가 있는 경우 **도메인 이름 서버** 값에 자체 DNS 서버 또는 Amazon DNS 서버(AmazonProvidedDNS)를 지정해야 합니다. 그렇지 않으면 VPC의 인스턴스가 DNS에 액세스할 수 없고 이로 인해 인터넷 액세스가 비활성화됩니다.
+ **NTP 서버(NTP servers)**(선택 사항): 최대 8개의 NTP(Network Time Protocol) 서버의 IP 주소(4개의 IPv4 주소와 4개의 IPv6 주소)를 입력합니다.
NTP 서버는 네트워크에 시간을 제공합니다. IPv4 주소 `169.254.169.123` 또는 IPv6 주소 `fd00:ec2::123`에 Amazon Time Sync Service를 지정할 수 있습니다. 인스턴스는 기본적으로 Amazon Time Sync Service와 통신합니다. IPv6 주소는 [Nitro 시스템에 구축된 EC2 인스턴스](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)에만 액세스할 수 있습니다.
NTP 서버 옵션에 대한 자세한 내용은 [RFC 2132](https://datatracker.ietf.org/doc/html/rfc2132#section-8.3)를 참조하세요. Amazon Time Sync Service에 대한 자세한 내용은 **Amazon EC2 사용 설명서의 [인스턴스의 시간 설정](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)을 참조하세요.
+ **NetBIOS 이름 서버(NetBIOS name servers)**(선택 사항): 최대 4개의 NetBIOS 이름 서버의 IP 주소를 입력합니다.
Windows OS에서 실행되는 EC2 인스턴스의 경우 NetBIOS 컴퓨터 이름은 네트워크에서 인스턴스를 식별하기 위해 인스턴스에 할당된 친숙한 이름입니다. NetBIOS 이름 서버는 NetBIOS를 이름 지정 서비스로 사용하는 네트워크의 NetBIOS 컴퓨터 이름과 네트워크 주소 간의 매핑 목록을 유지 관리합니다.
+ **NetBIOS 노드 유형(NetBIOS node type)**(선택 사항): **1**, **2**, **4** 또는 **8**을 입력합니다. **2**(지점 간 또는 P-노드)를 지정하는 것이 좋습니다. 브로드캐스트 및 멀티캐스트는 현재 지원되지 않습니다. 이러한 노드 유형에 대한 자세한 내용은 [RFC 2132](https://tools.ietf.org/html/rfc2132)의 단원 8.7 및 [RFC1001](https://tools.ietf.org/html/rfc1001)의 단원 10을 참조하십시오.
Windows OS에서 실행되는 EC2 인스턴스의 경우 인스턴스가 NetBIOS 이름을 IP 주소로 확인하는 데 사용하는 방법입니다. 기본 옵션 세트에는 NetBIOS 노드 유형에 대한 값이 없습니다.
+ **IPv6 선호 임대 시간**(선택 사항): IPv6가 할당되어 실행 중인 인스턴스의 DHCPv6 임대 갱신 빈도의 값입니다(초, 분, 시간 또는 년). 허용되는 값은 140\$12,147,483,647초(약 68년)입니다. 값을 입력하지 않는 경우 기본 임대 시간은 140초입니다. EC2 인스턴스에 장기 주소 지정을 사용하면 임대 시간을 늘리고 빈번한 임대 갱신 요청을 방지할 수 있습니다. 임대 갱신은 일반적으로 임대 기간의 절반이 경과했을 때 발생합니다.
1. **태그(Tags)**를 추가합니다.
1. **DHCP 옵션 세트 생성(Create DHCP options set)**을 선택합니다. 새 DHCP 옵션 세트의 이름이나 ID를 기록해 둡니다.
1. 새 옵션 세트를 사용하도록 VPC를 구성하려면 [VPC와 연결된 옵션 세트 변경](#ChangingDHCPOptionsofaVPC) 섹션을 참조하세요.
**명령줄을 사용하여 VPC에 대한 DHCP 옵션 세트를 생성하려면**
+ [create-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-dhcp-options.html)(AWS CLI)
+ [New-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)
## VPC와 연결된 옵션 세트 변경
DHCP 옵션 세트를 만들고 나면 해당 옵션 세트를 하나 이상의 VPC와 연결할 수 있습니다. 한 번에 하나의 DHCP 옵션 세트만 VPC와 연결할 수 있습니다. DHCP 옵션 세트를 VPC에 연결하지 않을 경우 VPC의 도메인 이름 확인이 비활성화됩니다.
새 DHCP 옵션 세트를 VPC와 연결하면 해당 VPC에서 시작하는 모든 새 인스턴스와 기존 인스턴스가 새 옵션을 사용합니다. 인스턴스를 다시 시작하거나 다시 실행할 필요가 없습니다. 인스턴스가 DHCP 임대를 갱신하는 빈도에 따라 몇 시간 안에 변경 내용이 자동으로 파악됩니다. 선호하는 경우 인스턴스에서 운영 체제를 사용하여 임대를 명시적으로 갱신할 수 있습니다.
**콘솔을 사용하여 VPC와 연결된 DHCP 옵션 세트를 변경하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Your VPCs**를 선택합니다.
1. VPC의 확인란을 선택한 다음에 **Actions**(작업), **Edit VPC settings**(VPC 설정 편집)를 선택합니다.
1. **DHCP 옵션 세트(DHCP options set)**에서 새 DHCP 옵션 세트를 선택합니다. 아니면 **DHCP 옵션 세트 없음**을 선택하여 VPC의 도메인 이름 확인을 비활성화합니다.
1. **저장**을 선택합니다.
**명령줄을 사용하여 VPC와 연결된 DHCP 옵션 세트를 변경하려면**
+ [associate-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-dhcp-options.html)(AWS CLI)
+ [Register-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)
## DHCP 옵션 세트 삭제
더 이상 DHCP 옵션 세트가 필요하지 않으면 다음 절차에 따라 DHCP 옵션 세트를 삭제합니다. DHCP 옵션 세트가 사용 중인 경우 해당 옵션 세트는 삭제할 수 없습니다. 삭제하려는 DHCP 옵션 세트와 연결된 각 VPC의 경우, 다른 DHCP 옵션 세트를 VPC에 연결하거나 VPC가 DHCP 옵션 세트를 사용하지 않도록 구성해야 합니다. 자세한 내용은 [VPC와 연결된 옵션 세트 변경](#ChangingDHCPOptionsofaVPC) 섹션을 참조하세요.
**콘솔을 사용하여 DHCP 옵션 세트를 삭제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **DHCP option sets**(DHCP 옵션 세트)를 선택합니다.
1. DHCP 옵션 세트에 대해 라디오 버튼을 선택한 다음 **작업**, **DHCP 옵션 세트 삭제**를 선택합니다.
1. 확인 메시지가 나타나면 **delete**를 입력한 다음 **DHCP 옵션 세트 삭제**를 선택합니다.
**명령줄을 사용하여 DHCP 옵션 세트를 삭제하려면**
+ [delete-dhcp-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-dhcp-options.html)(AWS CLI)
+ [Remove-EC2DhcpOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2DhcpOption.html)(AWS Tools for Windows PowerShell)