메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

다중 IP 주소

EC2-VPC에서 사용자는 인스턴스에 다중 프라이빗 IPv4 및 IPv6 주소를 지정할 수 있습니다. 인스턴스에 지정할 수 있는 네트워크 인터페이스 및 프라이빗 IPv4 및 IPv6 주소의 수는 인스턴스 유형에 의해 결정됩니다. 자세한 내용은 인스턴스 유형별/네트워크 인터페이스당 IP 주소 단원을 참조하십시오.

다음을 수행하여 VPC 인스턴스에 다중 IP 주소를 할당할 수 있습니다.

  • 단일 서버에서 다중 SSL 인증서를 사용하거나 특정 IP 주소에 각 인증서를 연결하여 단일 서버에 다중 웹 사이트 호스팅.

  • 각 네트워크 인터페이스에 다중 IP 주소가 있는 네트워크 어플라이언스(방화벽 또는 로드 밸런서 등) 운영.

  • 대기 중인 인스턴스에 보조 IP 주소를 할당하여 인스턴스에서 오류가 발생한 경우 대기 인스턴스로 내부 트래픽 리디렉션.

다중 IP 주소 동작 방법

다음 목록은 다중 IP 주소를 갖는 네트워크 인터페이스의 동작 방법을 설명합니다.

  • 사용자는 모든 네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다. 네트워크 인터페이스는 인스턴스에서 연결 및 분리될 수 있습니다.

  • 연결된 IPv6 CIDR 블록이 있는 서브넷의 네트워크 인터페이스에 다중 IPv6 주소를 할당할 수 있습니다.

  • 네트워크 인터페이스의 서브넷 IPv4 CIDR 블록 범위 내에서 보조 IPv4를 선택해야 합니다.

  • 네트워크 인터페이스의 서브넷 IPv6 CIDR 블록 범위 내에서 IPv6 주소를 선택해야 합니다.

  • 보안 그룹은 IP 주소가 아닌 네트워크 인터페이스에 적용됩니다. 그러므로 IP 주소는 지정된 네트워크 인터페이스의 보안 그룹에 종속됩니다.

  • 다중 IP 주소는 실행 중 또는 중지된 인스턴스에 연결된 네트워크 인터페이스에 할당되거나 할당되지 않을 수 있습니다.

  • 네트워크 인터페이스에 할당된 보조 프라이빗 IPv4 주소는 사용자가 명시적으로 허용한 경우 다른 네트워크 인터페이스로 재할당될 수 있습니다.

  • IPv6 주소는 다른 네트워크 인터페이스에 재할당될 수 없습니다. 우선 기존 네트워크 인터페이스에서 IPv6 주소의 할당을 해제해야 합니다.

  • 명령줄 도구 또는 API를 이용하여 네트워크 인터페이스에 IP 주소를 여러 개 할당하는 경우 IP 주소 중 하나를 할당할 수 없으면 전체 작업이 실패하게 됩니다.

  • 인스턴스에서 분리되거나 다른 인스턴스에 연결되어도 기본 프라이빗 IPv4 주소, 보조 프라이빗 IPv4 주소, 탄력적 IP 주소 및 IPv6 주소는 네트워크 인터페이스에 연결 상태를 유지합니다.

  • 기본 네트워크 인터페이스는 인스턴스에서 이동할 수 없지만 기본 네트워크 인터페이스의 보조 프라이빗 IPv4 주소는 다른 네트워크 인터페이스로 재할당이 가능합니다.

  • 사용자는 추가 네트워크 인터페이스를 한 인스턴스에서 다른 인스턴스로 이동시킬 수 있습니다.

다음 목록은 다중 IP 주소를 갖는 탄력적 IP 주소의 동작 방법을 설명합니다(IPv4만 해당).

  • 각 프라이빗 IPv4 주소는 단일 탄력적 IP 주소로 연결될 수 있고 그 반대도 가능합니다.

  • 보조 프라이빗 IPv4 주소가 다른 인터페이스로 재할당된 경우 보조 프라이빗 IPv4 주소와 탄력적 IP 주소는 연결 상태를 유지합니다.

  • 보조 프라이빗 IPv4 주소가 인터페이스에서 할당이 해제된 경우 연결된 탄력적 IP 주소는 보조 프라이빗 IPv4 주소에서 자동으로 할당이 해제됩니다.

다중 IPv4 주소 작업

보조 프라이빗 IPv4 주소를 인스턴스에 할당하고 탄력적 IPv4 주소와 보조 프라이빗 IPv4 주소를 연결하며, 보조 프라이빗 IPv4 주소의 할당을 해제할 수 있습니다.

보조 프라이빗 IPv4 주소 할당

사용자는 인스턴스 시작 시 또는 인스턴스가 실행된 다음 인스턴스의 네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다. 이 섹션에는 다음 절차가 포함됩니다.

EC2-VPC에서 인스턴스를 시작할 때 보조 프라이빗 IPv4 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. [Launch Instance]를 선택합니다.

  3. AMI를 선택하고 인스턴스 유형을 선택한 후 [Next: Configure Instance Details]를 선택합니다.

  4. [Configure Instance Details] 페이지의 [Network]에서 VPC를 선택하고 [Subnet]에서 서브넷을 선택합니다.

  5. [Network Interfaces] 섹션에서 다음을 수행하고 [Next: Add Storage]를 선택합니다.

    • 다른 네트워크 인터페이스를 추가하려면 [Add Device]를 선택합니다. 콘솔을 사용하여 인스턴스 시작 시 네트워크 인터페이스를 최대 두 개 지정할 수 있습니다. 인스턴스를 시작한 후 탐색 창에서 [Network Interfaces]를 선택하여 네트워크 인터페이스를 추가합니다. 연결 가능한 총 네트워크 인터페이스의 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 인스턴스 유형별/네트워크 인터페이스당 IP 주소 단원을 참조하십시오.

      중요

      두 번째 네트워크 인터페이스를 추가하면 시스템에서 더 이상 퍼블릭 IPv4 주소를 자동 할당할 수 없습니다. 기본 네트워크 인터페이스(eth0)에 탄력적 IP 주소를 할당하지 않는 이상 IPv4를 통해 인스턴스에 연결할 수 없습니다. 시작 마법사를 완료한 후에는 탄력적 IP 주소를 할당할 수 있습니다. 자세한 내용은 탄력적 IP 주소 작업 단원을 참조하십시오.

    • 각 네트워크 인터페이스에 대해 [Secondary IP addresses]에서 [Add IP]를 선택한 후 서브넷 범위 내의 프라이빗 IP 주소를 입력하거나, 기본 설정인 Auto-assign을 수락하여 Amazon의 주소 선택을 허용합니다.

  6. 다음 Add Storage 페이지에서 사용자는 볼륨을 지정하여 AMI에 의해 지정된 볼륨 옆에 인스턴스(루트 디바이스 볼륨 등)를 연결한 다음 Next: Add Tags를 선택합니다.

  7. Add Tags 페이지에서 인스턴스에 태그(예: 사용자에게 친숙한 이름)를 지정한 후 Next: Configure Security Group을 선택합니다.

  8. [Configure Security Group] 페이지에서 기존 보안 그룹을 선택하거나 새 보안 그룹을 생성합니다. [Review and Launch]를 선택합니다.

  9. [Review Instance Launch] 페이지에서 설정을 검토한 후 [Launch]를 선택하여 키 페어를 선택하고 인스턴스를 시작합니다. Amazon EC2를 처음 사용하며 아직 키 페어를 생성하지 않은 경우 키 페어를 생성하라는 메시지가 마법사에 표시됩니다.

중요

네트워크 인터페이스에 보조 프라이빗 IP 주소를 추가한 이후에는 인스턴스에 연결하고 인스턴스 자체에 보조 프라이빗 IP 주소를 구성해야 합니다. 자세한 내용은 인스턴스에 운영 체제를 구성하여 보조 프라이빗 IPv4 주소 인식 단원을 참조하십시오.

명령줄을 이용하여 시작 중에 보조 IPv4 주소를 할당하려면

  • 다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

    • run-instances 명령에서 --secondary-private-ip-addresses 옵션(AWS CLI)

    • -NetworkInterface를 정의하고 New-EC2Instance 명령(Windows PowerShell용 AWS 도구)과 함께 PrivateIpAddresses 파라미터를 지정합니다.

네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택한 후 인스턴스에 연결된 네트워크 인터페이스를 선택합니다.

  3. [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv4 Addresses]에서 [Assign new IP]를 선택합니다.

  5. 인스턴스의 서브넷 범위 내에 있는 특정 IPv4 주소를 입력합니다. 또는 필드를 공란으로 남기면 Amazon에서 IP 주소를 자동으로 선택합니다.

  6. (선택 사항) [Allow reassignment]를 선택하면 다른 네트워크 인터페이스가 이미 할당된 경우 보조 프라이빗 IP 주소가 재할당됩니다.

  7. [Yes, Update]를 선택합니다.

대안으로, 사용자는 인스턴스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다. 탐색 창에서 [Instances]를 선택하고 인스턴스를 선택한 후 [Actions], [Networking], [Manage IP Addresses]를 차례로 선택합니다. 위의 단계와 마찬가지로 동일한 정보를 구성할 수 있습니다. IP 주소는 인스턴스에 대한 기본 네트워크 인터페이스(eth0)에 할당됩니다.

명령줄을 이용하여 기존 인스턴스에 보조 프라이빗 IPv4 주소를 할당하려면

인스턴스에 운영 체제를 구성하여 보조 프라이빗 IPv4 주소 인식

인스턴스에 보조 프라이빗 IPv4 주소를 할당한 이후에는 인스턴스에 운영 체제를 구성하여 보조 프라이빗 IP 주소가 인식되어야 합니다.

  • Amazon Linux를 사용하는 경우 ec2-net-utils 패키지로 이 단계를 수행할 수 있습니다. ec2-net-utils는 인스턴스 실행 중에 사용자가 연결한 추가 네트워크 인터페이스를 구성하고 DHCP 임대가 갱신되는 동안 보조 IPv4 주소를 새로 고침하며 관련이 있는 라우팅 규칙을 업데이트합니다. sudo service network restart 명령을 사용하여 인터페이스 목록을 즉시 새로 고친 다음, ip addr li를 사용하여 최신 목록을 볼 수 있습니다. 네트워크 구성을 수동으로 설정해야 하는 경우 ec2-net-utils 패키지를 삭제하면 됩니다. 자세한 내용은 ec2-net-utils를 사용하여 네트워크 인터페이스 구성 단원을 참조하십시오.

  • 다른 Linux 배포판을 사용하는 경우 해당 Linux 배포판에서 제공된 문서를 참조하십시오. 추가 네트워크 인터페이스 및 보조 IPv4 주소 구성 정보를 검색합니다. 동일 네트워크에 있는 인스턴스에 인터페이스가 1개 이상 있는 경우 라우팅 규칙을 사용하여 비대칭 라우팅으로 동작하는 것과 관련된 정보를 검색합니다.

Windows 인스턴스에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서VPC에서 Windows 인스턴스에 보조 프라이빗 IP 주소 구성을 참조합니다.

탄력적 IP 주소와 보조 프라이빗 IPv4 주소 연결

EC2-VPC에서 탄력적 IP 주소와 보조 프라이빗 IPv4 주소를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. Actions를 선택한 후 Associate address를 선택합니다.

  4. Network interface에서 네트워크 인터페이스를 선택한 다음 Private IP 목록에서 보조 IP 주소를 선택합니다.

  5. [Associate]를 선택합니다.

명령줄을 이용하여 탄력적 IP 주소와 보조 프라이빗 IPv4 주소를 연결하려면

보조 프라이빗 IPv4 주소 확인

EC2-VPC에서 네트워크 인터페이스에 할당된 프라이빗 IPv4 주소를 확인하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 확인할 프라이빗 IP 주소를 갖는 네트워크 인터페이스를 선택합니다.

  4. 세부 정보 창의 [Details] 탭에서 네트워크 인터페이스에 할당된 기본 프라이빗 IPv4 주소 및 모든 보조 프라이빗 IPv4 주소의 [Primary private IPv4 IP] 및 [Secondary private IPv4 IPs] 필드에 체크 표시합니다.

인스턴스에 할당된 프라이빗 IPv4 주소를 확인하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. 확인할 프라이빗 IPv4 주소를 갖는 인스턴스를 선택합니다.

  4. 세부 정보 창의 [Description] 탭에서 네트워크 인터페이스를 통해 할당된 기본 프라이빗 IPv4 주소 및 모든 보조 프라이빗 IPv4 주소의 [Private IPs] 및 [Secondary private IPs] 필드에 체크 표시합니다.

보조 프라이빗 IPv4 주소 할당 해제

보조 프라이빗 IPv4 주소가 더 이상 필요하지 않은 경우 인스턴스 또는 네트워크 인터페이스에서 해당 주소를 할당 해제할 수 있습니다. 보조 프라이빗 IPv4 주소가 네트워크 인터페이스에서 할당이 해제된 경우 탄력적 IP 주소(존재하는 경우)도 또한 연결이 해제됩니다.

인스턴스에서 보조 프라이빗 IPv4 주소의 할당을 해제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. 인스턴스를 선택하고 [Actions], [Networking], [Manage IP Addresses]를 선택합니다.

  4. [IPv4 Addresses]에서 할당을 해제할 IPv4 주소에 대해 [Unassign]을 선택합니다.

  5. [Yes, Update]를 선택합니다.

네트워크 인터페이스에서 보조 프라이빗 IPv4 주소의 할당을 해제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv4 Addresses]에서 할당을 해제할 IPv4 주소에 대해 [Unassign]을 선택합니다.

  5. [Yes, Update]를 선택합니다.

명령줄을 이용하여 보조 프라이빗 IPv4 주소의 할당을 해제하려면

다중 IPv6 주소 작업

다중 IPv6 주소를 인스턴스에 할당하고, 인스턴스에 할당된 IPv6 주소를 확인하며, 인스턴스에서 IPv6 주소 할당을 해제할 수 있습니다.

다중 IPv6 주소 할당

시작 중 또는 시작 후 인스턴스에 하나 이상의 IPv6 주소를 할당할 수 있습니다. 인스턴스에 IPv6 주소를 할당하려면 인스턴스를 시작하는 VPC와 서브넷에 연결된 IPv6 CIDR 블록이 있어야 합니다. 자세한 내용은 Amazon VPC 사용 설명서VPCs and Subnets 단원을 참조하십시오.

시작 중에 다중 IPv6 주소 할당

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 대시보드에서 [Launch Instance]를 선택합니다.

  3. AMI를 선택하고 인스턴스 유형을 선택한 후 [Next: Configure Instance Details]를 선택합니다. IPv6를 지원하는 인스턴스 유형을 선택해야 합니다. 자세한 내용은 인스턴스 유형 단원을 참조하십시오.

  4. [Configure Instance Details] 페이지의 [Network] 목록에서 VPC를 선택한 다음 [Subnet] 목록에서 서브넷을 선택합니다.

  5. [Network Interfaces] 섹션에서 다음을 수행하고 [Next: Add Storage]를 선택합니다.

    • 기본 네트워크 인터페이스(eth0)에 단일 IPv6 주소를 할당하려면 [IPv6 IPs]에서 [Add IP]를 선택합니다. 보조 IPv6 주소를 추가하려면 [Add IP]를 다시 선택합니다. 서브넷 범위에 속한 IPv6 주소를 직접 입력하거나, Amazon가 서브넷에 속한 IPv6 주소를 자동으로 선택하도록 기본 [Auto-assign] 값을 그대로 둘 수 있습니다.

    • 다른 네트워크 인터페이스를 추가하려면 [Add Device]를 선택하고, 하나 이상의 IPv6 주소를 네트워크 인터페이스에 추가하려면 단계를 반복합니다. 콘솔을 사용하여 인스턴스 시작 시 네트워크 인터페이스를 최대 두 개 지정할 수 있습니다. 인스턴스를 시작한 후 탐색 창에서 [Network Interfaces]를 선택하여 네트워크 인터페이스를 추가합니다. 연결 가능한 총 네트워크 인터페이스의 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 인스턴스 유형별/네트워크 인터페이스당 IP 주소 단원을 참조하십시오.

  6. 마법사의 다음 단계를 수행하여 볼륨을 연결하고 인스턴스에 태그를 지정합니다.

  7. [Configure Security Group] 페이지에서 기존 보안 그룹을 선택하거나 새 보안 그룹을 생성합니다. IPv6를 통해 인스턴스에 연결할 수 있으려면 보안 그룹에 IPv6 주소로부터 액세스하도록 허용하는 규칙이 있어야 합니다. 자세한 내용은 보안 그룹 규칙 참조 단원을 참조하십시오. [Review and Launch]를 선택합니다.

  8. [Review Instance Launch] 페이지에서 설정을 검토한 후 [Launch]를 선택하여 키 페어를 선택하고 인스턴스를 시작합니다. Amazon EC2를 처음 사용하며 아직 키 페어를 생성하지 않은 경우 키 페어를 생성하라는 메시지가 마법사에 표시됩니다.

[Instances] 화면 Amazon EC2 콘솔을 사용하여 기존 인스턴스에 다중 IPv6 주소를 할당할 수 있습니다. 그러면 인스턴스의 기본 네트워크 인터페이스(eth0)에 IPv6 주소가 할당됩니다. 인스턴스에 특정 IPv6 주소를 할당하려면 IPv6 주소에 이미 다른 인스턴스나 네트워크 인터페이스가 할당되어 있어서는 안 됩니다.

기존 인스턴스에 다중 IPv6 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. 인스턴스를 선택하고 [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 추가할 IPv6 주소에 대해 [Assign new IP]를 선택합니다. 서브넷 범위에 속한 IPv6 주소를 지정하거나, Amazon이 IPv6 주소를 자동으로 선택하도록 [Auto-assign] 값을 그대로 둡니다.

  5. [Yes, Update]를 선택합니다.

또는 기존 네트워크 인터페이스에 다중 IPv6 주소를 할당할 수도 있습니다. 네트워크 인터페이스는 연결된 IPv6 CIDR 블록이 있는 서브넷에서 생성되어야 합니다. 네트워크 인터페이스에 특정 IPv6 주소를 할당하려면 IPv6 주소에 이미 다른 네트워크 인터페이스가 할당되어 있어서는 안 됩니다.

네트워크 인터페이스에 다중 IPv6 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 추가할 IPv6 주소에 대해 [Assign new IP]를 선택합니다. 서브넷 범위에 속한 IPv6 주소를 지정하거나, Amazon이 IPv6 주소를 자동으로 선택하도록 [Auto-assign] 값을 그대로 둡니다.

  5. [Yes, Update]를 선택합니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 다음의 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

  • 시작 중에 IPv6 주소 할당:

    • run-instances 명령과 함께 --ipv6-addresses 또는 --ipv6-address-count 옵션을 사용합니다. (AWS CLI)

    • -NetworkInterface를 정의하고 New-EC2Instance 명령과 함께 Ipv6Addresses 또는 Ipv6AddressCount 파라미터를 지정합니다. (Windows PowerShell용 AWS 도구).

  • 네트워크 인터페이스에 IPv6 주소 할당:

IPv6 주소 확인

인스턴스 또는 네트워크 인터페이스에 대한 IPv6 주소를 확인할 수 있습니다.

인스턴스에 할당된 IPv6 주소를 확인하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. 인스턴스를 선택합니다. 세부 정보 창에서 [IPv6 IPs] 필드를 검토합니다.

네트워크 인터페이스에 할당된 IPv6 주소를 확인하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택합니다. 세부 정보 창에서 [IPv6 IPs] 필드를 검토합니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 다음의 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

IPv6 주소 할당 해제

인스턴스의 기본 네트워크 인터페이스에서 IPv6 주소 할당을 해제하거나 네트워크 인터페이스에서 IPv6 주소 할당을 해제할 수 있습니다.

인스턴스에서 IPv6 주소 할당 해제

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. 인스턴스를 선택하고 [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 할당을 해제할 IPv6 주소에 대해 [Unassign]를 선택합니다.

  5. [Yes, Update]를 선택합니다.

네트워크 인터페이스에 할당된 IPv6 주소를 해제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 할당을 해제할 IPv6 주소에 대해 [Unassign]를 선택합니다.

  5. [Save]를 선택합니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 다음의 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.