탄력적 IP 주소 - Amazon Elastic Compute Cloud

탄력적 IP 주소

탄력적 IP 주소는 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소입니다. 탄력적 IP 주소는 AWS 계정에 할당되며 릴리스할 때까지 할당된 상태로 유지됩니다. 탄력적 IP 주소를 사용하면 주소를 계정의 다른 인스턴스에 신속하게 다시 매핑하여 인스턴스나 소프트웨어의 오류를 마스킹할 수 있습니다. 또는 도메인이 인스턴스를 가리키도록 도메인에 대한 DNS 레코드에 탄력적 IP 주소를 지정할 수 있습니다. 자세한 내용은 도메인 등록자에 대한 설명서, 또는 Amazon Linux 인스턴스에서 동적 DNS 설정 단원을 참조하십시오.

탄력적 IP 주소는 인터넷에서 연결 가능한 퍼블릭 IPv4 주소입니다. 인스턴스에 퍼블릭 IPv4 주소가 없는 경우 탄력적 IP 주소를 인스턴스에 연결하여 인터넷 통신을 활성화할 수 있습니다. 예를 들어 로컬 컴퓨터에서 인스턴스에 연결할 수 있습니다.

탄력적 IP 주소 요금

탄력적 IP 주소의 효율적인 사용을 위해 탄력적 IP 주소가 실행 중인 인스턴스와 연결되어 있지 않거나 중지된 인스턴스 또는 연결되지 않은 네트워크 인터페이스와 연결된 경우 소액의 시간당 요금이 부과됩니다. 인스턴스가 실행 중인 동안에는 이와 연결된 탄력적 IP 주소 하나에 대해서는 요금이 부과되지 않지만 해당 인스턴스와 연결된 추가 탄력적 IP 주소에 대해서는 요금이 부과됩니다.

자세한 내용은 Amazon EC2 요금, 온디맨드 요금 페이지에서 탄력적 IP 주소를 참조하세요.

탄력적 IP 주소 기본 사항

탄력적 IP 주소의 기본 특성은 다음과 같습니다.

  • 탄력적 IP 주소는 정적이며 시간이 지남에 따라 변경되지 않습니다.

  • 탄력적 IP 주소는 특정 리전에서만 사용할 수 있으며 다른 리전으로 이전할 수 없습니다.

  • IPv4 주소의 Amazon 풀 또는 AWS 계정으로 가져온 사용자 지정 IPv4 주소 풀에서 탄력적 IP 주소를 할당할 수 있습니다.

  • 탄력적 IP 주소를 사용하려면 먼저 계정에 주소를 할당한 후 인스턴스 또는 네트워크 인터페이스와 연결합니다.

  • 탄력적 IP 주소를 인스턴스와 연결하면 해당 인스턴스의 기본 네트워크 인터페이스와도 연결됩니다. 탄력적 IP 주소를 인스턴스에 연결된 네트워크 인터페이스와 연결하면 해당 인스턴스와도 연결됩니다.

  • 탄력적 IP 주소를 인스턴스 또는 기본 네트워크 인터페이스와 연결하면, 인스턴스의 퍼블릭 IPv4 주소(있는 경우)는 Amazon의 퍼블릭 IPv4 주소 풀로 다시 릴리스됩니다. 퍼블릭 IPv4 주소를 재사용할 수 없으며, 퍼블릭 IPv4 주소를 탄력적 IP 주소로 변환할 수 없습니다. 자세한 내용은 퍼블릭 IPv4 주소 섹션을 참조하세요.

  • 탄력적 IP 주소는 리소스에서 연결 해제했다가 다른 리소스와 다시 연결할 수 있습니다. 예기치 않은 동작을 방지하려면 변경하기 전에 기존 연결에 이름이 지정된 리소스에 대한 모든 활성 연결이 닫혀 있는지 확인합니다. 탄력적 IP 주소를 다른 리소스에 연결한 후 새로 연결된 리소스에 대한 연결을 다시 열 수 있습니다.

  • 연결 해제한 탄력적 IP 주소는 명시적으로 릴리스할 때까지 계정에 할당되어 있습니다. 실행 중인 인스턴스와 연결되지 않은 탄력적 IP 주소에 대해서는 소액의 시간당 요금이 부과됩니다.

  • 탄력적 IP 주소를 이전에 퍼블릭 IPv4 주소가 있던 인스턴스와 연결하면 인스턴스의 퍼블릭 DNS 호스트 이름이 탄력적 IP 주소에 맞게 변경됩니다.

  • Amazon은 퍼블릭 DNS 호스트 이름을 인스턴스 네트워크 외부에서는 인스턴스의 퍼블릭 IPv4 주소 또는 탄력적 IP 주소로 변환하고, 인스턴스 네트워크 내부에서는 인스턴스의 프라이빗 IPv4 주소로 변환합니다.

  • AWS 계정으로 가져온 IP 주소 풀에서 탄력적 IP 주소를 할당하는 경우 해당 IP 주소는 탄력적 IP 주소 한도에 포함되지 않습니다. 자세한 내용은 탄력적 IP 주소 제한 섹션을 참조하세요.

  • 탄력적 IP 주소를 할당할 때 탄력적 IP 주소를 네트워크 경계 그룹에 연결할 수 있습니다. 이는 CIDR 블록을 공고하는 위치입니다. 네트워크 경계 그룹을 설정하면 CIDR 블록이 이 그룹으로 제한됩니다. 네트워크 경계 그룹을 지정하지 않으면 리전(예: us-west-2)의 모든 가용 영역을 포함하는 경계 그룹이 설정됩니다.

  • 탄력적 IP 주소는 특정 네트워크 경계 그룹에서만 사용할 수 있습니다.

탄력적 IP 주소 작업

다음 섹션에서는 탄력적 IP 주소를 이용한 작업 방법에 대해 살펴보겠습니다.

탄력적 IP 주소 할당

퍼블릭 IPv4 주소의 Amazon 풀 또는 AWS 계정으로 가져온 사용자 지정 IP 주소 풀에서 탄력적 IP 주소를 할당할 수 있습니다. AWS 계정으로 고유한 IP 주소 범위 가져오기에 대한 자세한 내용은 Amazon EC2의 고유 IP 주소 가져오기(BYOIP) 섹션을 참조하세요.

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 할당할 수 있습니다.

New console

탄력적 IP 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [네트워크 및 보안], [탄력적 IP]를 선택합니다.

  3. Allocate Elastic IP address(탄력적 IP 주소 할당)를 선택합니다.

  4. 퍼블릭 IPv4 주소 풀에서 다음 중 하나를 선택합니다.

    • [Amazon의 IP 주소 풀(Amazon's pool of IPv4 addresses)]—IPv4 주소를 Amazon의 IPv4 주소 풀에서 할당하려는 경우.

    • AWS 계정으로 가져오는 퍼블릭 IPv4 주소 - AWS 계정으로 가져온 IP 주소 풀에서 IPv4 주소를 할당하려는 경우. IP 주소 풀이 없는 경우에는 이 옵션을 사용할 수 없습니다.

    • [고객 소유 IPv4 주소 풀(Customer owned pool of IPv4 addresses)] - AWS Outpost를 통해 사용할 온프레미스 네트워크에서 생성된 풀에서 IPv4 주소를 할당하려는 경우. AWS Outposts가 없는 경우 이 옵션이 비활성화됩니다.

  5. (선택) 태그를 추가하거나 제거할 수 있습니다.

    [태그 추가] 새 태그 추가를 선택하고 다음을 수행합니다.

    • 에 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

    [태그 제거] 태그의 키와 값 오른쪽에 있는 제거를 선택합니다.

  6. [Allocate]를 선택합니다.

Old console

탄력적 IP 주소를 할당하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. Allocate new address를 선택합니다.

  4. IPv4 주소 풀Amazon 풀을 선택합니다.

  5. 할당을 선택하고 확인 화면을 닫습니다.

AWS CLI

탄력적 IP 주소를 할당하려면

allocate-address AWS CLI 명령을 사용합니다.

PowerShell

탄력적 IP 주소를 할당하려면

New-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 설명

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 설명할 수 있습니다.

New console

탄력적 IP 주소를 설명하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 보려는 탄력적 IP 주소를 선택하고 작업, 세부 정보 보기를 선택합니다.

Old console

탄력적 IP 주소를 설명하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 리소스 속성 목록에서 필터를 선택하여 검색을 시작합니다. 단일 검색에 여러 필터를 사용할 수 있습니다.

AWS CLI

탄력적 IP 주소를 설명하려면

describe-addresses AWS CLI 명령을 사용합니다.

PowerShell

탄력적 IP 주소를 설명하려면

Get-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 태그

탄력적 IP 주소에 사용자 지정 태그를 할당하여 용도, 소유자, 환경 등 다양한 방식으로 주소를 분류할 수 있습니다. 그러면 할당한 사용자 지정 태그를 기반으로 특정 탄력적 IP 주소를 빠르게 찾을 수 있습니다.

탄력적 IP 주소 태그를 사용한 비용 할당 추적은 지원되지 않습니다.

다음 방법 중 하나를 사용하여 탄력적 IP 주소에 태그를 지정할 수 있습니다.

New console

탄력적 IP 주소를 태그하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 태그를 지정할 탄력적 IP 주소를 선택하고 작업, 세부 정보 보기를 선택합니다.

  4. 태그 섹션에서 태그 관리를 선택합니다.

  5. 태그 키 및 값 페어를 지정합니다.

  6. (선택 사항) 태그 추가를 선택하여 태그를 추가합니다.

  7. 저장(Save)을 선택합니다.

Old console

탄력적 IP 주소를 태그하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 태그를 지정할 탄력적 IP 주소를 선택하고 태그를 선택합니다.

  4. 태그 추가/편집(Add/Edit Tags)을 선택합니다.

  5. 태그 추가/편집 대화 상자에서 태그 생성을 선택하고 태그에 대한 키와 값을 지정합니다.

  6. (선택 사항) 태그 생성을 선택하여 탄력적 IP 주소에 추가 태그를 추가합니다.

  7. 저장(Save)을 선택합니다.

AWS CLI

탄력적 IP 주소를 태그하려면

create-tags AWS CLI 명령을 사용합니다.

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell

탄력적 IP 주소를 태그하려면

New-EC2Tag AWS Tools for Windows PowerShell 명령을 사용합니다.

New-EC2Tag 명령에는 탄력적 IP 주소 태그에 사용할 키-값 페어를 지정하는 Tag 파라미터가 필요합니다. 다음 명령은 Tag 파라미터를 생성합니다.

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag PS C:\> $tag.Key = "Owner" PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소 연결

인스턴스와 탄력적 IP 주소를 연결하여 인터넷과 통신을 활성화하는 경우 인스턴스가 퍼블릭 서브넷에 위치해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서인터넷 게이트웨이 단원을 참조하십시오.

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 인스턴스 또는 네트워크 인터페이스에 연결할 수 있습니다.

New console

인스턴스와 엘라스틱 IP 주소를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결을 선택합니다.

  4. 리소스 유형에서 인스턴스를 선택합니다.

  5. 예를 들어 탄력적 IP 주소를 연결할 인스턴스를 선택합니다. 텍스트를 입력하여 특정 인스턴스를 검색할 수도 있습니다.

  6. (선택 사항) 프라이빗 IP 주소에 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 지정합니다.

  7. 연결(Associate)을 선택합니다.

네트워크 인터페이스와 탄력적 IP 주소를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결을 선택합니다.

  4. [Resource type(리소스 유형)]에서 Network interface(네트워크 인터페이스)을 선택합니다.

  5. 네트워크 인터페이스에서 탄력적 IP 주소를 연결할 네트워크 인터페이스를 선택합니다. 텍스트를 입력하여 특정 네트워크 인터페이스를 검색할 수도 있습니다.

  6. (선택 사항) 프라이빗 IP 주소에 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 지정합니다.

  7. 연결(Associate)을 선택합니다.

Old console

인스턴스와 엘라스틱 IP 주소를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 작업, 주소 연결을 선택합니다.

  4. 인스턴스에서 인스턴스를 선택한 후 연결을 선택합니다.

AWS CLI

탄력적 IP 주소를 연결하려면

associate-address AWS CLI 명령을 사용합니다.

PowerShell

탄력적 IP 주소를 연결하려면

Register-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 연결 해제

언제든지 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있습니다. 탄력적 IP 주소의 연결을 해제한 후 다른 리소스와 다시 연결할 수 있습니다.

다음 방법 중 하나를 사용하여 탄력적 IP 주소의 연결을 해제할 수 있습니다.

New console

탄력적 IP 주소의 연결을 해제하고 다시 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결을 해제할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결 해제를 선택합니다.

  4. 연결 해제를 선택합니다.

Old console

탄력적 IP 주소의 연결을 해제하고 다시 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 작업을 선택한 후 주소 연결 해제를 선택합니다.

  4. Disassociate address를 선택합니다.

AWS CLI

엘라스틱 IP 주소를 연결 해제하려면

disassociate-address AWS CLI 명령을 사용합니다.

PowerShell

엘라스틱 IP 주소를 연결 해제하려면

Unregister-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 전송

이 섹션에서는 하나의 AWS 계정에서 다른 계정으로 탄력적 IP 주소를 전송하는 방법을 설명합니다. 탄력적 IP 주소 전송은 다음 상황에서 유용할 수 있습니다.

  • 조직 구조 조정: 탄력적 IP 주소 전송을 사용하여 워크로드를 하나의 AWS 계정에서 다른 계정으로 빠르게 이동합니다. 새 탄력적 IP 주소가 보안 그룹 및 NACL의 허용 목록에 추가될 때까지 기다리지 않아도 됩니다.

  • 중앙 집중식 보안 관리: 중앙 집중식 AWS 보안 계정을 사용하여 보안 규정 준수를 위해 검증된 탄력적 IP 주소를 추적하고 전송합니다.

  • 재해 복구: 탄력적 IP 주소 전송을 사용하여 긴급 상황 동안 공용 인터넷 워크로드의 IP를 신속하게 다시 매핑합니다.

탄력적 IP 주소 전송에는 요금이 부과되지 않습니다.

탄력적 IP 주소 전송 활성화

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다. 전송을 위한 탄력적 IP 주소 활성화와 관련해 다음과 같은 제한 사항에 유의하세요.

  • 탄력적 IP 주소를 동일한 AWS 조직 내의 계정이나 조직 외부의 독립 실행형 AWS 계정으로 전송할 수 있습니다. AWS Organizations 간에 탄력적 IP 주소를 전송할 수 없습니다.

  • 동일한 AWS 리전 내에서만 탄력적 IP 주소를 전송할 수 있습니다.

  • 탄력적 IP 주소를 전송할 때 AWS 계정(소스 계정(표준 AWS 계정 또는 AWS Organizations 계정)과 전송 계정) 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7시간 내에 탄력적 IP 주소 전송을 수락해야 합니다. 그렇지 않으면 탄력적 IP 주소가 원래 소유자에게 반환됩니다.

  • AWS에서는 보류 중인 탄력적 IP 주소 전송 요청에 대해 전송 계정에 정보를 제공하지 않습니다. 소스 계정 소유자는 전송 계정 소유자가 탄력적 IP 주소 전송을 수락할 수 있도록 전송 계정 소유자에게 탄력적 IP 주소가 전송되었음을 알려야 합니다.

  • 전송 중인 탄력적 IP 주소와 연결된 모든 태그는 탄력적 IP 주소 이전이 완료된 후에 다시 설정됩니다.

  • AWS 계정에 가져온 퍼블릭 IPv4 주소 풀(일반적으로 고유 IP 주소 가져오기(BYOIP) 주소 풀이라고 함)에서 할당된 탄력적 IP 주소는 전송할 수 없습니다.

  • AWS Outposts을 활성화하고 구성한 경우 고객 소유의 IPv4 주소(COIP) 풀에서 탄력적 IP 주소를 할당했을 수 있습니다. CoIP에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 하지만 AWS RAM을 사용하여 COIP 주소를 하나의 계정에서 다른 계정으로 이동시킬 수 있습니다. 자세한 내용을 알아보려면 AWS Outposts User Guide(AWS Outposts 사용 설명서)의 Customer-owned IP addresses(고객 소유 IP 주소)를 참조하세요.

  • Amazon VPC IPAM을 사용하여 AWS 조직 내 계정으로 탄력적 IP 주소 전송을 추적할 수 있습니다. 자세한 내용을 알아보려면 IP 주소 기록 보기를 참조하세요. 그러나 탄력적 IP 주소가 조직 외부의 AWS 계정으로 전송되는 경우 탄력적 IP 주소에 대한 IPAM 감사 기록은 손실됩니다.

소스 계정으로 이 섹션의 단계를 수행해야 합니다.

Console

탄력적 IP 주소 전송 활성화

  1. 소스 AWS 계정을 사용하고 있는지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. 전송을 활성화할 탄력적 IP 주소를 하나 이상 선택하고 Actions(작업), Enable transfer(전송 활성화)를 선택합니다.

  5. 탄력적 IP 주소를 여러 개 전송하는 경우 Transfer type(전송 유형) 옵션이 표시됩니다. 다음 옵션 중 하나를 선택합니다.

    • 탄력적 IP 주소를 단일 AWS 계정으로 전송하려는 경우 Single account(단일 계정)를 선택합니다.

    • 탄력적 IP 주소를 여러 AWS 계정으로 전송하려는 경우 Multiple accounts(다중 계정)를 선택합니다.

  6. Transfer account ID(전송 계정 ID)에 탄력적 IP 주소를 전송하려는 AWS 계정의 ID를 입력합니다.

  7. 텍스트 상자에 enable을 입력하여 전송을 확인합니다.

  8. 제출(Submit)을 선택합니다.

  9. 전송을 수락하려면 전송된 탄력적 IP 주소 수락 섹션을 참조하세요. 전송을 비활성화하려면 탄력적 IP 주소 전송 비활성화 섹션을 참조하세요.

AWS CLI

탄력적 IP 주소 전송 활성화

enable-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 활성화

Enable-EC2AddressTransfer 명령을 사용합니다.

탄력적 IP 주소 전송 비활성화

이 섹션에서는 탄력적 IP 전송을 활성화한 후 이를 비활성화하는 방법을 설명합니다. 전송을 활성화한 소스 계정으로 다음 단계를 수행해야 합니다.

소스 계정으로 이 섹션의 단계를 수행해야 합니다.

Console

탄력적 IP 주소 전송 비활성화

  1. 소스 AWS 계정을 사용하고 있는지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. 탄력적 IP의 리소스 목록에서 Transfer status(전송 상태) 열을 표시하는 속성이 활성화되어 있는지 확인합니다.

  5. Transfer status(전송 상태)가 Pending(보류 중)인 탄력적 IP 주소를 하나 이상 선택하고 Actions(작업), Disable transfer(전송 비활성화)를 선택합니다.

  6. 텍스트 상자에 disable을 입력하여 확인합니다.

  7. 제출(Submit)을 선택합니다.

AWS CLI

탄력적 IP 주소 전송 비활성화

disable-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 비활성화

Disable-EC2AddressTransfer 명령을 사용합니다.

전송된 탄력적 IP 주소 수락

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다.

탄력적 IP 주소를 전송할 때 AWS 계정(소스 계정(표준 AWS 계정 또는 AWS Organizations 계정)과 전송 계정) 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7시간 내에 탄력적 IP 주소 전송을 수락해야 합니다. 그렇지 않으면 탄력적 IP 주소가 원래 소유자에게 반환됩니다.

전송을 수락할 때 발생할 수 있는 다음 예외 사항과 이에 대한 해결 방법을 참고하세요.

  • AddressLimitExceed: 전송 계정이 탄력적 IP 주소 할당량을 초과한 경우 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 이 예외는 전송 계정이 전송을 수락하려고 할 때 발생합니다. 기본적으로 모든 AWS 계정은 리전당 탄력적 IP 주소 5개로 제한됩니다. 한도 증가에 대한 지침은 탄력적 IP 주소 제한 섹션을 참조하세요.

  • InvalidTransfer.addressCustomPtrSet: 사용자 또는 조직 내 다른 사용자가 귀하가 역방향 DNS 조회를 사용하기 위해 전송하려고 하는 탄력적 IP 주소를 구성한 경우 소스 계정에서 탄력적 IP 주소에 대한 전송을 활성화할 수 있지만 이 예외는 전송 계정이 전송을 수락하려고 할 때 발생합니다. 이 문제를 해결하기 위해서는 소스 계정에서 탄력적 IP 주소의 DNS 레코드를 제거해야 합니다. 자세한 정보는 이메일 애플리케이션에 역방향 DNS 사용을 참조하십시오.

  • InvalidTransfer.addressAssociated: 탄력적 IP 주소가 ENI 또는 EC2 인스턴스와 연결된 경우 소스 계정은 탄력적 IP 주소에 대한 전송을 활성화할 수 있지만 이 예외는 전송 계정에서 전송을 수락하려고 할 때 발생합니다. 이 문제를 해결하기 위해서는 탄력적 IP 주소의 연결을 해제해야 합니다. 자세한 정보는 탄력적 IP 주소 연결 해제을 참조하십시오.

기타 예외 사항은 AWS Support에 문의하세요.

전송 계정으로 이 섹션의 단계를 수행해야 합니다.

Console

탄력적 IP 주소 전송 수락

  1. 전송 계정을 사용 중인지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. Actions(작업), Accept transfer(전송 수락)를 선택합니다.

  5. 전송을 수락하면 전송 중인 탄력적 IP 주소와 연결된 태그가 탄력적 IP 주소로 전송되지 않습니다. 수락하려는 탄력적 IP 주소의 Name(이름) 태그를 정의하려는 경우 Create a tag with a key of 'Name' and a value that you specify('Name' 키와 지정한 값으로 태그 생성)를 선택합니다.

  6. 전송할 탄력적 IP 주소를 입력합니다.

  7. 전송된 탄력적 IP 주소를 여러 개 수락 중인 경우 Add address(주소 추가)를 선택하여 추가 탄력적 IP 주소를 입력합니다.

  8. 제출(Submit)을 선택합니다.

AWS CLI

탄력적 IP 주소 전송 수락

accept-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 수락

Approve-EC2AddressTransfer 명령을 사용합니다.

탄력적 IP 주소 릴리스

탄력적 IP 주소가 더 이상 필요하지 않으면 다음 방법 중 하나를 사용하여 해제하는 것이 좋습니다. 해제할 주소는 현재 EC2 인스턴스, NAT 게이트웨이 또는 Network Load Balancer와 같은 AWS 리소스에 연결되어 있지 않아야 합니다.

참고

탄력적 IP(EIP) 주소의 역방향 DNS 설정에 대한 AWS 지원을 문의한 경우 역방향 DNS를 설정할 수 있지만, 탄력적 IP 주소는 AWS 지원에 의해 잠겨 있어서 해제할 수 없습니다. 탄력적 IP 주소를 해제하려면 AWS Support에 문의하세요. 탄력적 IP 주소 잠금이 해제되면 탄력적 IP 주소를 해제할 수 있습니다.

New console

탄력적 IP 주소를 해제합니다

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 해제할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 해제를 선택합니다.

  4. 릴리스를 선택합니다.

Old console

엘라스틱 IP 주소를 해제합니다

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 작업을 선택한 후 주소 릴리스를 선택합니다. 메시지가 나타나면 릴리스를 선택합니다.

AWS CLI

엘라스틱 IP 주소를 해제합니다

release-address AWS CLI 명령을 사용합니다.

PowerShell

엘라스틱 IP 주소를 해제합니다

Remove-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 복구

탄력적 IP 주소를 릴리스한 경우 해당 주소를 복구할 수 있습니다. 다음 규칙이 적용됩니다.

  • 탄력적 IP 주소가 다른 AWS 계정에 할당되었거나, 탄력적 IP 주소 한도를 초과하는 경우에는 탄력적 IP 주소를 복구할 수 없습니다.

  • 탄력적 IP 주소와 연결된 태그는 복구할 수 있습니다.

  • Amazon EC2 API 또는 명령줄 도구만을 사용하여 탄력적 IP 주소를 복구할 수 있습니다.

AWS CLI

탄력적 IP 주소를 복구하려면

다음과 같이 allocate-address AWS CLI 명령을 사용하고, --address 파라미터를 사용하여 IP 주소를 지정합니다.

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell

탄력적 IP 주소를 복구하려면

다음과 같이 New-EC2Address AWS Tools for Windows PowerShell 명령을 사용하고 -Address 파라미터를 사용하여 IP 주소를 지정합니다.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

이메일 애플리케이션에 역방향 DNS 사용

인스턴스에서 제3자에게 이메일을 보내려는 경우 하나 이상의 탄력적 IP 주소를 프로비저닝하고 이메일을 보내는 데 사용하는 탄력적 IP 주소에 정적 역방향 DNS 레코드를 할당하는 것이 좋습니다. 이렇게 하면 일부 스팸 방지 조직에서 이메일에 스팸 플래그를 지정하는 것을 방지할 수 있습니다. AWS는 ISP 및 인터넷 스팸 방지 조직과 협력하여 이러한 주소에서 보내는 이메일에 스팸으로 플래그가 지정될 가능성을 줄이고 있습니다.

고려 사항

  • 역방향 DNS 레코드를 생성하기 전에 탄력적 IP 주소를 가리키는 정방향 DNS 레코드(레코드 유형 A)를 설정해야 합니다.

  • 역방향 DNS 레코드가 탄력적 IP 주소와 연결되어 있는 경우 탄력적 IP 주소는 사용자 계정에 고정됩니다. 따라서 계정에서 탄력적 IP 주소를 해제하려면 해당 레코드를 제거해야 합니다.

  • AWS GovCloud (US) Region

    콘솔 또는 AWS CLI를 사용하여 역방향 DNS 레코드를 생성할 수 없습니다. AWS가 정적 역방향 DNS 레코드를 할당해야 합니다. 역방향 DNS 및 이메일 전송 제한 제거 요청을 개설하고 탄력적 IP 주소와 역방향 DNS 레코드를 제공하세요.

역방향 DNS 레코드 생성

역방향 DNS 레코드를 생성하려면 원하는 방법과 일치하는 탭을 선택합니다.

Console
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 [작업], [역방향 DNS 업데이트]를 선택합니다.

  4. 역방향 DNS 도메인 이름(Reverse DNS domain name)에 도메인 이름을 입력합니다.

  5. update를 입력하여 확인합니다.

  6. 업데이트(Update)를 선택합니다.

AWS CLI

다음 예와 같이 AWS CLI에서 modify-address-attribute 명령을 사용합니다.

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890 --domain-name example.com { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.net." "PtrRecordUpdate": { "Value": "example.com.", "Status": "PENDING" } ] }

역방향 DNS 레코드 제거

역방향 DNS 레코드를 제거하려면 원하는 방법과 일치하는 탭을 선택합니다.

Console
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 [작업], [역방향 DNS 업데이트]를 선택합니다.

  4. 역방향 DNS 도메인 이름(Reverse DNS domain name)에서 도메인 이름을 지웁니다.

  5. update를 입력하여 확인합니다.

  6. 업데이트(Update)를 선택합니다.

AWS CLI

다음 예와 같이 AWS CLI에서 reset-address-attribute 명령을 사용합니다.

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.com." "PtrRecordUpdate": { "Value": "example.net.", "Status": "PENDING" } ] }
참고

명령을 실행할 때 다음과 같은 오류가 발생할 경우 이메일 전송 제한 제거 요청을 고객 지원 센터에 제출하여 지원을 요청합니다.

할당 ID가 있는 주소는 계정에 잠겨 있으므로 해제할 수 없습니다.

탄력적 IP 주소 제한

퍼블릭(IPv4) 인터넷 주소는 흔치 않은 퍼블릭 리소스이기 때문에 기본적으로 모든 AWS 계정은 리전당 5개의 탄력적 IP 주소로 제한됩니다. 인스턴스 장애 시 주소를 다른 인스턴스로 다시 매핑하는 기능이 필요할 때는 탄력적 IP 주소를 주로 사용하고, 다른 모든 노드 간 통신에는 DNS 호스트 이름을 사용하는 것이 좋습니다.

사용 중인 탄력적 IP 주소 수를 확인하려면

Amazon EC2 콘솔(https://console.aws.amazon.com/ec2/)을 열고 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

탄력적 IP 주소에 대한 현재 계정 제한을 확인하려면

Amazon EC2 콘솔 또는 Service Quotas 콘솔에서 제한을 확인할 수 있습니다. 다음 중 하나를 수행하세요.

  • https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    탐색 창에서 제한을 선택한 다음 검색 필드에 IP를 입력합니다. 제한은 EC2-VPC 탄력적 IP입니다. EC2-Classic에 액세스할 수 있는 경우 EC2-Classic 탄력적 IP라는 추가 제한이 있습니다.

  • Service Quotas 콘솔(https://console.aws.amazon.com/servicequotas/)을 엽니다.

    대시보드에서 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다. Amazon Elastic Compute Cloud(Amazon EC2)가 대시보드에 나열되지 않은 경우 AWS 서비스를 선택하고 검색 필드에 EC2를 입력한 다음 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다.

    Amazon EC2 서비스 할당량 페이지의 검색 필드에 IP를 입력합니다. 제한은 EC2-VPC 탄력적 IP입니다. EC2-Classic에 액세스할 수 있는 경우 EC2-Classic 탄력적 IP라는 추가 제한이 있습니다. 자세한 내용을 보려면 제한을 선택하세요.

아키텍처에서 추가 탄력적 IP 주소를 보증한다고 생각되면 Service Quotas 콘솔에서 직접 할당량 증가를 요청할 수 있습니다.