EC2 인스턴스를 위한 여러 IP 주소

인스턴스에 다중 프라이빗 IPv4 및 IPv6 주소를 지정할 수 있습니다. 인스턴스에 지정할 수 있는 네트워크 인터페이스 및 프라이빗 IPv4 및 IPv6 주소의 수는 인스턴스 유형에 의해 결정됩니다. 자세한 내용은 인스턴스 유형별 네트워크 인터페이스당 IP 주소 섹션을 참조하세요.

다음을 수행하여 VPC 인스턴스에 다중 IP 주소를 할당할 수 있습니다.

• 단일 서버에서 다중 SSL 인증서를 사용하거나 특정 IP 주소에 각 인증서를 연결하여 단일 서버에 다중 웹 사이트 호스팅.

• 각 네트워크 인터페이스에 다중 IP 주소가 있는 네트워크 어플라이언스(방화벽 또는 로드 밸런서 등) 운영.

• 대기 중인 인스턴스에 보조 IP 주소를 할당하여 인스턴스에서 오류가 발생한 경우 대기 인스턴스로 내부 트래픽 리디렉션.

다중 IP 주소 동작 방법

다음 목록은 다중 IP 주소를 갖는 네트워크 인터페이스의 동작 방법을 설명합니다.

• 사용자는 모든 네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다.

• 연결된 IPv6 CIDR 블록이 있는 서브넷의 네트워크 인터페이스에 다중 IPv6 주소를 할당할 수 있습니다.

• 네트워크 인터페이스의 서브넷 IPv4 주소 CIDR 블록 범위 내에서 보조 IPv4를 선택해야 합니다.

• 네트워크 인터페이스의 서브넷 IPv6 CIDR 블록 범위 내에서 IPv6 주소를 선택해야 합니다.

• 보안 그룹을 개별 IP 주소가 아니라 네트워크 인터페이스와 연결합니다. 따라서 네트워크 인터페이스에 지정한 각 IP 주소가 네트워크 인터페이스의 보안 그룹에 종속됩니다.

• 다중 IP 주소는 실행 중 또는 중지된 인스턴스에 연결된 네트워크 인터페이스에 할당되거나 할당되지 않을 수 있습니다.

• 네트워크 인터페이스에 할당된 보조 프라이빗 IPv4 주소는 사용자가 명시적으로 허용한 경우 다른 네트워크 인터페이스로 재할당될 수 있습니다.

• IPv6 주소는 다른 네트워크 인터페이스에 재할당될 수 없습니다. 우선 기존 네트워크 인터페이스에서 IPv6 주소의 할당을 해제해야 합니다.

• 명령줄 도구 또는 API를 이용하여 네트워크 인터페이스에 IP 주소를 여러 개 할당하는 경우 IP 주소 중 하나를 할당할 수 없으면 전체 작업이 실패하게 됩니다.

• 인스턴스에서 분리되거나 인스턴스에 연결되어도 기본 프라이빗 IPv4 주소, 보조 프라이빗 IPv4 주소, 탄력적 IP 주소 및 IPv6 주소는 보조 네트워크 인터페이스에 연결 상태를 유지합니다.

• 기본 네트워크 인터페이스는 인스턴스에서 분리할 수 없지만 기본 네트워크 인터페이스의 보조 프라이빗 IPv4 주소는 다른 네트워크 인터페이스로 재할당이 가능합니다.

다음 목록은 다중 IP 주소를 갖는 탄력적 IP 주소의 동작 방법을 설명합니다(IPv4만 해당).

• 각 프라이빗 IPv4 주소는 단일 탄력적 IP 주소로 연결될 수 있고 그 반대도 가능합니다.

• 보조 프라이빗 IPv4 주소가 다른 인터페이스로 재할당된 경우 보조 프라이빗 IPv4 주소와 탄력적 IP 주소는 연결 상태를 유지합니다.

• 보조 프라이빗 IPv4 주소가 인터페이스에서 할당이 해제된 경우 연결된 탄력적 IP 주소는 보조 프라이빗 IPv4 주소에서 자동으로 할당이 해제됩니다.

다중 IPv4 주소 작업

보조 프라이빗 IPv4 주소를 인스턴스에 할당하고 탄력적 IPv4 주소와 보조 프라이빗 IPv4 주소를 연결하며, 보조 프라이빗 IPv4 주소의 할당을 해제할 수 있습니다.

Tasks

• 보조 프라이빗 IPv4 주소 할당
• 보조 프라이빗 IPv4 주소를 인식하도록 운영 체제 구성
• 탄력적 IP 주소와 보조 프라이빗 IPv4 주소 연결
• 보조 프라이빗 IPv4 주소 보기
• 보조 프라이빗 IPv4 주소 할당 해제

보조 프라이빗 IPv4 주소 할당

사용자는 인스턴스 시작 시 또는 인스턴스가 실행된 다음 인스턴스의 네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다.

인스턴스를 시작할 때 보조 프라이빗 IPv4 주소를 할당하려면

1. 인스턴스 시작 절차를 따릅니다. 네트워크 설정에서 편집을 선택합니다.

2. VPC와 서브넷을 선택합니다.

3. 고급 네트워크 구성을 확장합니다.

4. 보조 IP에서 자동 할당을 선택하고 IP 주소 수를 입력하거나(Amazon이 자동으로 보조 IPv4 주소 할당) 수동 할당을 선택하고 IPv4 주소를 입력합니다.

5. 나머지 단계를 완료하여 인스턴스를 시작합니다.

명령줄을 이용하여 시작 중에 보조 IPv4 주소를 할당하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• run-instances 명령에서 --secondary-private-ip-addresses 옵션(AWS CLI)

• -NetworkInterface를 정의하고 New-EC2Instance 명령(PrivateIpAddresses)과 함께 AWS Tools for Windows PowerShell 파라미터를 지정합니다.

네트워크 인터페이스에 보조 프라이빗 IPv4 주소를 할당하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스를 선택한 후 인스턴스의 네트워크 인터페이스를 선택합니다.

3. 작업, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv4 주소에서 새 IP 주소 할당을 선택합니다.

5. 인스턴스의 서브넷 범위 내에 있는 특정 IPv4 주소를 입력합니다. 또는 필드를 공란으로 남기면 Amazon에서 IPv4 주소를 자동으로 선택합니다.

6. (선택 사항) 허용을 선택하여 보조 프라이빗 IP 주소가 이미 다른 네트워크 인터페이스에 할당된 경우 다시 할당되도록 허용합니다.

7. Save(저장)를 선택합니다.

대안으로, 사용자는 인스턴스에 보조 프라이빗 IPv4 주소를 할당할 수 있습니다. 탐색 창에서 인스턴스를 선택하고 인스턴스를 선택한 후 작업, 네트워킹, IP 주소 관리를 차례로 선택합니다. 위의 단계와 마찬가지로 동일한 정보를 구성할 수 있습니다. IP 주소는 인스턴스에 대한 기본 네트워크 인터페이스(eth0)에 할당됩니다.

명령줄을 이용하여 기존 인스턴스에 보조 프라이빗 IPv4 주소를 할당합니다.

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• assign-private-ip-addresses(AWS CLI)

• Register-EC2PrivateIpAddress(AWS Tools for Windows PowerShell)

보조 프라이빗 IPv4 주소를 인식하도록 운영 체제 구성

인스턴스에 보조 프라이빗 IPv4 주소를 할당한 이후에는 인스턴스에 운영 체제를 구성하여 보조 프라이빗 IP 주소가 인식되어야 합니다.

Linux 인스턴스

• Amazon Linux를 사용하는 경우 ec2-net-utils 패키지로 이 단계를 수행할 수 있습니다. ec2-net-utils는 인스턴스 실행 중에 사용자가 연결한 추가 네트워크 인터페이스를 구성하고 DHCP 임대가 갱신되는 동안 보조 IPv4 주소를 새로 고침하며 관련이 있는 라우팅 규칙을 업데이트합니다. sudo service network restart 명령을 사용하여 인터페이스 목록을 즉시 새로 고친 다음, ip addr li를 사용하여 최신 목록을 볼 수 있습니다. 네트워크 구성을 수동으로 설정해야 하는 경우 ec2-net-utils 패키지를 삭제하면 됩니다. 자세한 내용은 Amazon Linux 2의 ec2-net-utils를 사용하여 네트워크 인터페이스 구성 섹션을 참조하세요.

• 다른 Linux 배포판을 사용하는 경우 해당 Linux 배포판에서 제공된 문서를 참조하세요. 추가 네트워크 인터페이스 및 보조 IPv4 주소 구성 정보를 검색합니다. 동일 네트워크에 있는 인스턴스에 인터페이스가 1개 이상 있는 경우 라우팅 규칙을 사용하여 비대칭 라우팅으로 동작하는 것과 관련된 정보를 검색합니다.

Windows 인스턴스

자세한 내용은 Windows 인스턴스의 보조 프라이빗 IPv4 주소 구성 단원을 참조하십시오.

탄력적 IP 주소와 보조 프라이빗 IPv4 주소 연결

탄력적 IP 주소와 보조 프라이빗 IPv4 주소를 연결하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

3. 탄력적 IP 주소의 확인란을 선택합니다.

4. 작업, 탄력적 IP 주소 연결을 선택합니다.

5. 리소스 유형에서 네트워크 인터페이스를 선택합니다. 네트워크 인터페이스를 선택한 다음, 프라이빗 IP 주소 목록에서 보조 IP 주소를 선택합니다.

6. 네트워크 인터페이스에서 네트워크 인터페이스를 선택하고, 프라이빗 IP 주소 목록에서 보조 IP 주소를 선택합니다.

7. 프라이빗 IP 주소에서 보조 IP 주소를 선택합니다.

8. 연결(Associate)을 선택합니다.

명령줄을 이용하여 탄력적 IP 주소와 보조 프라이빗 IPv4 주소를 연결하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• associate-address(AWS CLI)

• Register-EC2Address(AWS Tools for Windows PowerShell)

보조 프라이빗 IPv4 주소 보기

네트워크 인터페이스에 할당된 프라이빗 IPv4 주소를 확인하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

3. 네트워크 인터페이스의 확인란을 선택합니다.

4. 세부 정보 탭의 IP 주소에서 프라이빗 IPv4 주소와 보조 프라이빗 IPv4 주소를 찾습니다.

인스턴스에 할당된 프라이빗 IPv4 주소를 확인하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

3. 인스턴스에 대한 확인란을 선택합니다.

4. 네트워킹 탭의 네트워킹 세부 정보에서 프라이빗 IPv4 주소와 보조 프라이빗 IPv4 주소를 찾습니다.

보조 프라이빗 IPv4 주소 할당 해제

보조 프라이빗 IPv4 주소가 더 이상 필요하지 않은 경우 인스턴스 또는 네트워크 인터페이스에서 해당 주소를 할당 해제할 수 있습니다. 보조 프라이빗 IPv4 주소가 네트워크 인터페이스에서 할당이 해제된 경우 탄력적 IP 주소(존재하는 경우)도 또한 연결이 해제됩니다.

인스턴스에서 보조 프라이빗 IPv4 주소의 할당을 해제하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 인스턴스를 선택합니다.

3. 인스턴스를 선택하고 작업, 네트워킹, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv4 주소에서 할당을 해제할 IPv4 주소에 대해 할당 해제를 선택합니다.

5. Save(저장)를 선택합니다.

네트워크 인터페이스에서 보조 프라이빗 IPv4 주소의 할당을 해제하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

3. 네트워크 인터페이스를 선택하고 작업, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv4 주소에서 할당을 해제할 IPv4 주소에 대해 할당 해제를 선택합니다.

5. Save(저장)를 선택합니다.

명령줄을 이용하여 보조 프라이빗 IPv4 주소의 할당을 해제하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• unassign-private-ip-addresses(AWS CLI)

• Unregister-EC2PrivateIpAddress(AWS Tools for Windows PowerShell)

다중 IPv6 주소 작업

다중 IPv6 주소를 인스턴스에 할당하고, 인스턴스에 할당된 IPv6 주소를 확인하며, 인스턴스에서 IPv6 주소 할당을 해제할 수 있습니다.

목차

• 여러 IPv6 주소 할당
• IPv6 주소 보기
• IPv6 주소 할당 해제

여러 IPv6 주소 할당

시작 중 또는 시작 후 인스턴스에 하나 이상의 IPv6 주소를 할당할 수 있습니다. 인스턴스에 IPv6 주소를 할당하려면 인스턴스를 시작하는 VPC와 서브넷에 연결된 IPv6 CIDR 블록이 있어야 합니다.

시작 중에 다중 IPv6 주소 할당

1. 인스턴스 시작 절차를 따릅니다. 네트워크 설정에서 편집을 선택합니다.

2. VPC와 서브넷을 선택합니다.

3. 고급 네트워크 구성을 확장합니다.

4. IPv6 IP에서 자동 할당을 선택하고 IP 주소 수를 입력하거나(Amazon이 자동으로 IPv6 주소 할당) 수동 할당을 선택하고 IPv6 주소를 입력합니다.

5. 나머지 단계를 완료하여 인스턴스를 시작합니다.

인스턴스 화면 Amazon EC2 콘솔을 사용하여 기존 인스턴스에 다중 IPv6 주소를 할당할 수 있습니다. 그러면 인스턴스의 기본 네트워크 인터페이스(eth0)에 IPv6 주소가 할당됩니다. 인스턴스에 특정 IPv6 주소를 할당하려면 IPv6 주소에 이미 다른 인스턴스나 네트워크 인터페이스가 할당되어 있어서는 안 됩니다.

기존 인스턴스에 다중 IPv6 주소를 할당하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 인스턴스를 선택합니다.

3. 인스턴스를 선택하고 작업, 네트워킹, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv6 주소에서 추가할 IPv6 주소에 대해 새 IP 주소 할당을 선택합니다. 서브넷 범위에 속한 IPv6 주소를 지정하거나, Amazon이 IPv6 주소를 자동으로 선택하도록 필드를 비워 둡니다.

5. Save(저장)를 선택합니다.

또는 기존 네트워크 인터페이스에 다중 IPv6 주소를 할당할 수도 있습니다. 네트워크 인터페이스는 연결된 IPv6 CIDR 블록이 있는 서브넷에서 생성되어야 합니다. 네트워크 인터페이스에 특정 IPv6 주소를 할당하려면 IPv6 주소에 이미 다른 네트워크 인터페이스가 할당되어 있어서는 안 됩니다.

네트워크 인터페이스에 다중 IPv6 주소를 할당하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

3. 네트워크 인터페이스를 선택하고 작업, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv6 주소에서 추가할 IPv6 주소에 대해 새 IP 주소 할당을 선택합니다. 서브넷 범위에 속한 IPv6 주소를 지정하거나, Amazon이 IPv6 주소를 자동으로 선택하도록 필드를 비워 둡니다.

5. Save(저장)를 선택합니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• 시작 중에 IPv6 주소 할당:

  • run-instances 명령과 함께 --ipv6-addresses 또는 --ipv6-address-count 옵션을 사용합니다. (AWS CLI)

  • -NetworkInterface를 정의하고 New-EC2Instance 명령과 함께 Ipv6Addresses 또는 Ipv6AddressCount 파라미터를 지정합니다. (AWS Tools for Windows PowerShell).

• 네트워크 인터페이스에 IPv6 주소 할당:

  • assign-ipv6-addresses(AWS CLI)

  • Register-EC2Ipv6AddressList(AWS Tools for Windows PowerShell)

IPv6 주소 보기

인스턴스 또는 네트워크 인터페이스에 대한 IPv6 주소를 확인할 수 있습니다.

인스턴스에 할당된 IPv6 주소를 확인하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

3. 인스턴스의 확인란을 선택합니다.

4. 네트워킹 탭에서 IPv6 주소 필드를 찾습니다.

네트워크 인터페이스에 할당된 IPv6 주소를 확인하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

3. 네트워크 인터페이스의 확인란을 선택합니다.

4. 세부 정보 탭의 IP 주소에서 IPv6 주소 필드를 찾습니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• 인스턴스에 대한 IPv6 주소 확인:

  • describe-instances (AWS CLI)

  • Get-EC2Instance(AWS Tools for Windows PowerShell).

• 네트워크 인터페이스에 대한 IPv6 주소 확인:

  • describe-network-interfaces(AWS CLI)

  • Get-EC2NetworkInterface(AWS Tools for Windows PowerShell)

IPv6 주소 할당 해제

인스턴스의 기본 네트워크 인터페이스에서 IPv6 주소 할당을 해제하거나 네트워크 인터페이스에서 IPv6 주소 할당을 해제할 수 있습니다.

인스턴스에서 IPv6 주소 할당 해제

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

3. 인스턴스의 확인란을 선택하고 작업, 네트워킹, IP 주소 관리를 차례로 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv6 주소에서 해당 IPv6 주소 옆의 할당 해제를 선택합니다.

5. Save(저장)를 선택합니다.

네트워크 인터페이스에 할당된 IPv6 주소를 해제하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

3. 네트워크 인터페이스의 확인란을 선택하고 작업, IP 주소 관리를 선택합니다.

4. 네트워크 인터페이스를 확장합니다. IPv6 주소에서 해당 IPv6 주소 옆의 할당 해제를 선택합니다.

5. Save(저장)를 선택합니다.

CLI 개요

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

• unassign-ipv6-addresses(AWS CLI)

• Unregister-EC2Ipv6AddressList(AWS Tools for Windows PowerShell).