VPC 및 서브넷의 IP 주소 지정 - Amazon Virtual Private Cloud
프라이빗 IPv4 주소퍼블릭 IPv4 주소IPv6 주소고유 IP 주소 사용Amazon VPC IP 주소 관리자 사용

VPC 및 서브넷의 IP 주소 지정

IP 주소가 있으면 VPC 내의 리소스가 서로 통신하고, 인터넷을 통해 다른 리소스와 통신할 수 있습니다.

Classless Inter-Domain Routing(CIDR) 표기법은 IP 주소 및 네트워크 마스크를 나타내는 방법입니다. 이러한 주소의 형식은 다음과 같습니다.

  • 개별 IPv4 주소는 32비트로, 최대 3개의 십진수로 구성된 그룹 4개를 포함합니다. 예를 들어 10.0.1.0입니다.

  • IPv4 CIDR 블록에는 마침표로 구분된 0~255의 십진수가 최대 3개인 4개 그룹이 있으며, 그 뒤에 슬래시와 0~32의 숫자가 표시됩니다. 예: 10.0.0.0/16.

  • 개별 IPv6 주소는 128비트로, 4개의 16진수로 구성된 그룹 8개를 포함합니다. 예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • IPv6 CIDR 블록에는 콜론으로 구분된 최대 4개의 16진수로 구성된 4개 그룹이 있으며, 그 뒤에 이중 콜론, 슬래시, 1~128의 숫자가 차례로 따라옵니다. 예: 2001:db8:1234:1a00::/56.

자세한 내용은 CIDR이란 무엇입니까?를 참조하세요.

내용

프라이빗 IPv4 주소

프라이빗 IPv4 주소(이 단원에서는 프라이빗 IP 주소로도 표시)는 인터넷을 통해 액세스할 수 없고, VPC의 인스턴스 간 통신에 사용할 수 있습니다. VPC에서 인스턴스를 시작할 경우, 서브넷의 IPv4 주소 범위에 속한 주 프라이빗 IP 주소는 인스턴스의 주 네트워크 인터페이스(eth0)에 할당됩니다. 또한 각 인스턴스에는 인스턴스의 프라이빗 IP 주소를 확인하는 프라이빗(내부) DNS 호스트 이름이 할당됩니다. 호스트 이름은 리소스 기반 또는 IP 기반의 두 가지 유형이 될 수 있습니다. 자세한 내용은 EC2 인스턴스 이름 지정을 참조하세요. 주 프라이빗 IP 주소를 지정하지 않으면 서브넷 범위에서 사용 가능한 IP 주소가 선택됩니다. 네트워크 인터페이스에 대한 자세한 내용은 Amazon EC2 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요.

보조 프라이빗 IP 주소인 추가 프라이빗 IP 주소를 VPC에서 실행 중인 인스턴스에 할당할 수 있습니다. 주 프라이빗 IP 주소와 달리, 보조 프라이빗 IP 주소는 한 네트워크 인스턴스에서 다른 네트워크 인스턴스로 재할당할 수 있습니다. 인스턴스가 중지 및 재시작될 때 프라이빗 IP 주소는 네트워크 인터페이스와 계속해서 연동되고 인스턴스가 종료되면 연동이 해제됩니다. 주 IP 주소와 보조 IP 주소에 대한 자세한 내용은 Amazon EC2 사용 설명서의 여러 IP 주소를 참조하세요.

프라이빗 IP 주소란 VPC의 IPv4 CIDR 범위 내 IP 주소를 말합니다. 대부분의 VPC IP 주소 범위는 RFC 1918에서 지정된 프라이빗(비공개적으로 라우팅 가능) IP 주소 범위 내에 들어가지만 VPC에 대해 공개적으로 라우팅이 가능한 CIDR 블록을 사용할 수 있습니다. VPC의 IP 주소 범위에 상관없이 공개적으로 라우팅 가능한 CIDR 블록을 포함해 VPC의 CIDR 블록에서 인터넷으로 직접 액세스하는 것은 지원하지 않습니다. 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, AWS Site-to-Site VPN 연결 또는 AWS Direct Connect와 같은 게이트웨이를 통한 인터넷 액세스를 설정해야 합니다.

AWS는 서브넷의 IPv4 주소 범위를 인터넷에 알리지 않습니다.

퍼블릭 IPv4 주소

모든 서브넷은 해당 서브넷에서 생성된 네트워크 인터페이스가 퍼블릭 IPv4 주소(이 단원에서는 퍼블릭 IP 주소로도 표시함)를 받을 것인지 여부를 결정하는 속성을 갖습니다. 따라서 이 속성이 활성화된 서브넷에서 인스턴스를 시작할 경우, 퍼블릭 IP 주소는 인스턴스에 대해 생성된 주 네트워크 인터페이스(eth0)에 할당됩니다. 퍼블릭 IP 주소는 NAT(Network Address Translation)를 통해 주 프라이빗 IP 주소로 매핑됩니다.

참고

AWS에서는 탄력적 IP 주소 및 실행 중인 인스턴스에 연결된 퍼블릭 IPv4 주소를 포함하여 모든 퍼블릭 IPv4 주소에 요금을 부과합니다. 자세한 내용은 Amazon VPC 요금 페이지퍼블릭 IPv4 주소 탭을 참조하세요.

다음을 수행하여 인스턴스가 퍼블릭 IP 주소를 수신할지 여부를 제어할 수 있습니다.

  • 서브넷의 퍼블릭 IP 주소 지정 속성 수정. 자세한 내용은 서브넷의 IP 주소 지정 속성 수정 단원을 참조하세요.

  • 인스턴스를 시작하는 동안 퍼블릭 IP 주소 지정 기능을 활성화하거나 비활성화하면 서브넷의 퍼블릭 IP 주소 지정 속성을 재정의합니다.

  • 네트워크 인터페이스와 연결된 IP 주소를 관리하여 시작 후 인스턴스에서 퍼블릭 IP 주소 할당을 취소할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 IP 주소 관리를 참조하세요.

퍼블릭 IP 주소는 Amazon의 퍼블릭 IP 주소 풀로부터 할당되며 계정과는 관련이 없습니다. 인스턴스에서 퍼블릭 IP 주소의 연결이 해제되면 이 주소는 풀로 돌아가지만 더 이상 사용할 수 없습니다. 다음과 같은 특정 경우에 인스턴스에서 퍼블릭 IP 주소를 해제하거나 새 인스턴스에 할당합니다. 자세한 내용은 Amazon EC2 사용 설명서의 퍼블릭 IP 주소를 참조하세요.

필요에 따라 인스턴스에 할당하거나 인스턴스에서 제거가 가능한, 계정에 할당된 영구 퍼블릭 IP 주소가 필요한 경우, 그 대신에 탄력적 IP 주소를 사용하십시오. 자세한 내용은 탄력적 IP 주소를 VPC의 리소스와 연결 단원을 참조하세요.

VPC에서 DNS 호스트 이름을 지원하는 경우, 퍼블릭 IP 주소 또는 탄력적 IP 주소를 받는 각 인스턴스에도 퍼블릭 DNS 호스트 이름이 할당됩니다. Amazon은 퍼블릭 DNS 호스트 이름을 인스턴스 네트워크 외부에서는 인스턴스의 퍼블릭 IP 주소로 변환하고 인스턴스 네트워크 내부에서는 인스턴스의 프라이빗 IP 주소로 변환합니다. 자세한 내용은 VPC의 DNS 속성 단원을 참조하십시오.

Amazon VPC IP 주소 관리자(IPAM)를 사용하는 경우, AWS에서 퍼블릭 연속적 IPv4 주소 블록을 가져와서 AWS 리소스에 순차적 탄력적 IP 주소를 할당하는 데 사용할 수 있습니다. 연속적 IPv4 주소 블록을 사용하면 보안 액세스 제어 목록에 대한 관리 오버헤드를 크게 줄이고 AWS의 규모를 조정하는 기업의 IP 주소 할당 및 추적을 단순화할 수 있습니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서의 IPAM 풀에서 순차적 탄력적 IP 주소 할당을 참조하세요.

IPv6 주소

인터넷이 계속 성장함에 따라 IP 주소에 대한 필요성도 증가하고 있습니다. IP 주소의 가장 일반적인 형식은 IPv4입니다. IP 주소의 새로운 형식은 IPv4보다 더 큰 주소 공간을 제공하는 IPv6입니다. IPv6는 IPv4 주소 고갈 문제를 해결하고 더 많은 장치를 인터넷에 연결할 수 있게 해줍니다. 전환은 점진적으로 이루어지지만 IPv6 채택이 증가함에 따라 네트워크를 간소화하고 IPv6 고급 기능을 활용하여 연결성, 성능 및 보안을 개선할 수 있습니다.

Amazon EC2, Amazon S3, Amazon CloudFront와 같은 많은 AWS 서비스는 듀얼 스택(IPv4 및 IPv6) 또는 IPv6 전용 지원을 제공하므로 리소스에 IPv6 주소를 할당하고 IPv6 프로토콜을 통해 액세스할 수 있으며 IPv6를 채택하는 고객의 네트워크 구성 및 관리를 간소화할 수 있습니다. 다른 서비스에서는 제한적 또는 부분적으로 듀얼 스택 및 IPv6 전용 지원을 제공합니다. IPv6을 지원하는 서비스에 대한 자세한 내용은 IPv6를 지원하는 AWS 서비스 단원을 참조하세요.

일부 IPv6 주소는 Internet Engineering Task Force에서 예약하고 있다는 점에 유의합니다. 예약된 IPv6 주소 범위에 대한 자세한 정보는 IANA IPv6 Special-Purpose Address RegistryRFC4291을 참조하세요.

참고

퍼블릭 및 프라이빗 IPv6 주소는 모두 AWS에서 사용할 수 있습니다. AWS는 AWS에서 인터넷에 알리는 퍼블릭 IP 주소를 고려하지만 프라이빗 IP 주소는 AWS에서 인터넷에 알릴 수 없습니다.

퍼블릭 IPv6 주소

퍼블릭 IPv6 주소는 프라이빗으로 유지되거나 인터넷으로 접속하도록 구성할 수 있는 IPv6 주소입니다.

다음은 워크로드에 퍼블릭 IPv6 주소를 사용하기 위해 준비할 수 있는 몇 가지 방법입니다.

  • Amazon VPC IP 주소 관리자로 IPAM을 생성하고 Amazon 소유의 퍼블릭 IPv6 주소 범위를 IPAM 주소 풀에 프로비저닝합니다. 자세한 정보는 Amazon VPC IPAM 사용 설명서VPC IPv6 풀을 참조하세요.

  • IPAM이 있고 퍼블릭 IPv6 주소 범위를 소유하고 있는 경우, 퍼블릭 IPv6 주소 범위의 일부 또는 전부를 IPAM으로 가져오고 퍼블릭 IPv6 주소 범위를 IPAM 주소 풀에 프로비저닝합니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서튜토리얼: IPAM에 IP 주소 가져오기를 참조하세요.

  • IPAM은 없지만 퍼블릭 IPv6 주소 범위를 소유하고 있는 경우 퍼블릭 IPv6 주소 범위 중 일부 또는 전체를 AWS로 가져옵니다. 자세한 내용을 알아보려면 Amazon EC2 사용 설명서의 Amazon EC2에 고유 IP 주소 가져오기(BYOIP)를 참조하세요.

퍼블릭 IPv6 주소를 사용할 준비가 되면 인스턴스에 퍼블릭 IPv6 주소를 할당하고(Amazon EC2 사용 설명서IPv6 주소 참조), VPC에 퍼블릭 IPv6 CIDR 블록을 할당하고(VPC에서 CIDR 블록 추가 또는 제거 참조), 서브넷에 IPv6 CIDR 블록을 연결할 수 있습니다(서브넷의 IP 주소 지정 속성 수정 참조).

프라이빗 IPv6 주소

프라이빗 IPv6 주소는 AWS에서 인터넷에 알리지 않고 알릴 수 없는 IPv6 주소입니다.

프라이빗 네트워크가 IPv6를 지원하도록 하고 이 주소에서 인터넷으로 트래픽을 라우팅할 의도가 없는 경우 프라이빗 IPv6 주소를 사용할 수 있습니다. 프라이빗 IPv6 주소가 있는 리소스에서 인터넷에 연결하려는 경우 가능하지만, 이렇게 하려면 퍼블릭 IPv6 주소를 가진 다른 서브넷의 리소스를 통해 트래픽을 라우팅해야 합니다.

프라이빗 IPv6 주소에는 두 가지 유형이 있습니다.

  • IPv6 ULA 범위: RFC4193 내에 정의된 IPv6 주소. 이러한 주소 범위는 항상 “fc” 또는 “fd”로 시작하므로 쉽게 식별할 수 있습니다. 유효한 IPv6 ULA 공간은 Amazon 예약 범위 fd00::/16과 겹치지 않는 fd00::/8 미만의 모든 공간입니다.

  • IPv6 GUA 범위: RFC3587 내에 정의된 IPv6 주소. IPv6 GUA 범위를 프라이빗 IPv6 주소로 사용하는 옵션은 기본적으로 비활성화되며 사용하려면 먼저 활성화해야 합니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서프라이빗 IPv6 GUA CIDR 프로비저닝 활성화를 참조하세요.

유의할 사항:

  • 프라이빗 IPv6 주소는 Amazon VPC IP Address Manager(IPAM)를 통해서만 사용할 수 있습니다. IPAM에서는 IPv6 ULA 및 GUA 주소가 있는 리소스를 검색하고 풀에서 겹치는 IPv6 ULA 및 GUA 주소 공간을 모니터링합니다.

  • 프라이빗 IPv6 GUA 범위를 사용하는 경우, 귀하가 소유한 IPv6 GUA 범위를 사용하도록 요구합니다.

  • 프라이빗 IPv6 주소는 AWS에 의해 인터넷에 알리지 않으며 알릴 수도 없습니다. AWS는 VPC에 인터넷 게이트웨이 또는 이그레스 전용 인터넷 게이트웨이가 있더라도 프라이빗 IPv6 범위에서 퍼블릭 인터넷으로 직접 송신하는 것을 허용하지 않습니다. 프라이빗 IPv6 주소는 인터넷 게이트웨이 엣지에서 자동으로 삭제되므로 공개적으로 라우팅되지 않습니다.

  • AWS는 처음 4개의 서브넷 프라이빗 IPv6 주소와 마지막 1개의 주소를 보유합니다.

  • 프라이빗 IPv6 ULA의 유효한 범위는 fd80::/9로 시작하는 /9에서 /60까지입니다.

  • VPC에 프라이빗 IPv6 GUA 범위를 할당한 경우 동일한 VPC의 프라이빗 IPv6 GUA 공간과 겹치는 퍼블릭 IPv6 GUA 공간을 사용할 수 없습니다.

  • 프라이빗 IPv6 ULA 및 GUA 주소 범위를 사용하는 리소스 간 통신이 지원됩니다(예: Direct Connect, VPC 피어링, 트랜짓 게이트웨이 또는 VPN 연결).

  • IPv6 전용 및 이중 스택 VPC 서브넷, 탄력적 로드 밸런서AWS Global Accelerator 엔드포인트와 함께 프라이빗 IPv6 주소를 사용할 수 있습니다.

  • 프라이빗 IPv6 주소에는 요금이 부과되지 않습니다.

다음은 워크로드에 프라이빗 IPv6 주소를 사용하기 위해 준비할 수 있는 몇 가지 방법입니다.

  • Amazon VPC IP 주소 관리자로 IPAM을 생성하고 프라이빗 IPv6 ULA 범위를 IPAM 주소 풀에 프로비저닝합니다. 자세한 정보는 Amazon VPC IPAM 사용 설명서VPC IPv6 풀을 참조하세요.

  • Amazon VPC IP 주소 관리자로 IPAM을 생성하고 프라이빗 IPv6 GUA 범위를 IPAM 주소 풀에 프로비저닝합니다. IPv6 GUA 범위를 프라이빗 IPv6 주소로 사용하는 옵션은 기본적으로 비활성화되며 사용하려면 먼저 IPAM에서 활성화해야 합니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서프라이빗 IPv6 GUA CIDR 프로비저닝 활성화를 참조하세요.

프라이빗 IPv6 주소를 사용할 준비가 되면 IPAM 풀의 프라이빗 IPv6 CIDR 블록을 VPC에 할당하고(VPC에서 CIDR 블록 추가 또는 제거 참조) IPv6 CIDR 블록을 서브넷에 연결할 수 있습니다(서브넷의 IP 주소 지정 속성 수정 참조).

고유 IP 주소 사용

AWS 계정으로 고유 퍼블릭 IPv4 주소 범위 또는 IPv6 주소 범위의 일부 또는 전체를 가져올 수 있습니다. 주소 범위를 계속해서 소유할 수 있지만 AWS에서는 기본적으로 인터넷에 이러한 주소 범위를 알립니다. 주소 범위를 AWS(으)로 가져오고 나면 이러한 주소가 계정에 주소 풀로 나타납니다. IPv4 주소 풀에서 탄력적 IP 주소를 생성할 수 있으며, IPv6 주소 풀의 IPv6 CIDR 블록을 VPC와 연결할 수 있습니다.

자세한 내용을 알아보려면 Amazon EC2 사용 설명서의 고유 IP 주소 가져오기(BYOIP)를 참조하세요.

Amazon VPC IP 주소 관리자 사용

Amazon VPC IP 주소 관리자(IPAM)는 AWS 워크로드의 IP 주소를 보다 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. IPAM을 통해 특정 비즈니스 규칙을 사용하여 VPC에 IP 주소 CIDR을 할당할 수 있습니다.

자세한 내용은 Amazon VPC IPAM 사용 설명서IPAM이란 무엇인가?를 참조하세요.