탄력적인 IP 주소 - Amazon Elastic Compute Cloud

탄력적인 IP 주소

탄력적 IP 주소는 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소입니다. 탄력적 IP 주소는 AWS 계정에 할당되며 릴리스할 때까지 할당된 상태로 유지됩니다. 탄력적 IP 주소를 사용하면 주소를 계정의 다른 인스턴스에 신속하게 다시 매핑하여 인스턴스나 소프트웨어의 오류를 마스킹할 수 있습니다. 또는 도메인이 인스턴스를 가리키도록 도메인에 대한 DNS 레코드에 탄력적 IP 주소를 지정할 수 있습니다. 자세한 내용은 도메인 등록 기관의 설명서 또는 Amazon Linux 2 사용 설명서의 Amazon Linux 2 인스턴스에 동적 DNS 설정을 참조하십시오.

탄력적 IP 주소는 인터넷에서 연결 가능한 퍼블릭 IPv4 주소입니다. 인스턴스에 퍼블릭 IPv4 주소가 없는 경우 탄력적 IP 주소를 인스턴스에 연결하여 인터넷 통신을 활성화할 수 있습니다. 예를 들어 로컬 컴퓨터에서 인스턴스에 연결할 수 있습니다.

탄력적 IP 주소 요금

AWS에서는 탄력적 IP 주소 및 실행 중인 인스턴스에 연결된 퍼블릭 IPv4 주소를 포함하여 모든 퍼블릭 IPv4 주소에 요금을 부과합니다. 자세한 내용은 Amazon VPC 요금 페이지퍼블릭 IPv4 주소 탭을 참조하세요.

탄력적 IP 주소 기본 사항

탄력적 IP 주소의 기본 특성은 다음과 같습니다.

  • 탄력적 IP 주소는 정적이며 시간이 지남에 따라 변경되지 않습니다.

  • 탄력적 IP 주소는 특정 리전에서만 사용할 수 있으며 다른 리전으로 이전할 수 없습니다.

  • IPv4 주소의 Amazon 풀 또는 AWS 계정으로 가져온 사용자 지정 IPv4 주소 풀에서 탄력적 IP 주소를 할당할 수 있습니다.

  • 탄력적 IP 주소를 사용하려면 먼저 계정에 주소를 할당한 후 인스턴스 또는 네트워크 인터페이스와 연결합니다.

  • 탄력적 IP 주소를 인스턴스와 연결하면 해당 인스턴스의 기본 네트워크 인터페이스와도 연결됩니다. 탄력적 IP 주소를 인스턴스에 연결된 네트워크 인터페이스와 연결하면 해당 인스턴스와도 연결됩니다.

  • 탄력적 IP 주소를 인스턴스 또는 기본 네트워크 인터페이스와 연결하면, 인스턴스의 퍼블릭 IPv4 주소(있는 경우)는 Amazon의 퍼블릭 IPv4 주소 풀로 다시 릴리스됩니다. 퍼블릭 IPv4 주소를 재사용할 수 없으며, 퍼블릭 IPv4 주소를 탄력적 IP 주소로 변환할 수 없습니다. 자세한 내용은 퍼블릭 IPv4 주소 섹션을 참조하세요.

  • 탄력적 IP 주소는 리소스에서 연결 해제했다가 다른 리소스와 다시 연결할 수 있습니다. 예기치 않은 동작을 방지하려면 변경하기 전에 기존 연결에 이름이 지정된 리소스에 대한 모든 활성 연결이 닫혀 있는지 확인합니다. 탄력적 IP 주소를 다른 리소스에 연결한 후 새로 연결된 리소스에 대한 연결을 다시 열 수 있습니다.

  • 연결 해제한 탄력적 IP 주소는 명시적으로 릴리스할 때까지 계정에 할당되어 있습니다. 인스턴스와의 연결 여부와 관계없이 계정의 모든 탄력적 IP 주소에 대해 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금 페이지퍼블릭 IPv4 주소 탭을 참조하세요.

  • 탄력적 IP 주소를 이전에 퍼블릭 IPv4 주소가 있던 인스턴스와 연결하면 인스턴스의 퍼블릭 DNS 호스트 이름이 탄력적 IP 주소에 맞게 변경됩니다.

  • Amazon은 퍼블릭 DNS 호스트 이름을 인스턴스 네트워크 외부에서는 인스턴스의 퍼블릭 IPv4 주소 또는 탄력적 IP 주소로 변환하고, 인스턴스 네트워크 내부에서는 인스턴스의 프라이빗 IPv4 주소로 변환합니다.

  • AWS 계정으로 가져온 IP 주소 풀에서 탄력적 IP 주소를 할당하는 경우 해당 IP 주소는 탄력적 IP 주소 한도에 포함되지 않습니다. 자세한 내용은 탄력적 IP 주소 할당량 섹션을 참조하세요.

  • 탄력적 IP 주소를 할당할 때 탄력적 IP 주소를 네트워크 경계 그룹에 연결할 수 있습니다. 이는 CIDR 블록을 공고하는 위치입니다. 네트워크 경계 그룹을 설정하면 CIDR 블록이 이 그룹으로 제한됩니다. 네트워크 경계 그룹을 지정하지 않으면 리전(예: us-west-2)의 모든 가용 영역을 포함하는 경계 그룹이 설정됩니다.

  • 탄력적 IP 주소는 특정 네트워크 경계 그룹에서만 사용할 수 있습니다.

탄력적 IP 주소 작업

다음 섹션에서는 탄력적 IP 주소를 이용한 작업 방법에 대해 살펴보겠습니다.

탄력적 IP 주소 할당

퍼블릭 IPv4 주소의 Amazon 풀 또는 AWS 계정으로 가져온 사용자 지정 IP 주소 풀에서 탄력적 IP 주소를 할당할 수 있습니다. AWS 계정으로 고유한 IP 주소 범위 가져오기에 대한 자세한 내용은 Amazon EC2의 고유 IP 주소 가져오기(BYOIP) 섹션을 참조하세요.

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 할당할 수 있습니다.

Console
탄력적 IP 주소를 할당하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [네트워크 및 보안], [탄력적 IP]를 선택합니다.

  3. Allocate Elastic IP address(탄력적 IP 주소 할당)를 선택합니다.

  4. (선택 사항) 탄력적 IP 주소(EIP)를 할당할 때는 EIP를 할당할 네트워크 경계 그룹을 선택합니다. 네트워크 경계 그룹은 AWS가 퍼블릭 IP 주소를 알리는 가용 영역, Local Zone 또는 Wavelength Zone의 집합입니다. Local Zone 및 Wavelength Zone은 AWS 네트워크와 해당 영역의 리소스에 액세스하는 고객 간의 지연 시간 또는 물리적 거리를 최소화하기 위해 리전의 AZ와 다른 네트워크 경계 그룹을 가질 수 있습니다.

    중요

    EIP와 연결될 AWS 리소스와 동일한 네트워크 경계 그룹에 EIP를 할당해야 합니다. 한 네트워크 경계 그룹의 EIP는 해당 네트워크 경계 그룹의 영역에서만 광고될 수 있으며 다른 네트워크 경계 그룹이 나타내는 다른 영역에서는 광고될 수 없습니다.

    Local Zone 또는 Wavelength Zone을 활성화한 경우(자세한 내용은 Local Zone 활성화 또는 Wavelength Zone 활성화 참조) AZ, Local Zone 또는 Wavelength Zone에 대한 네트워크 경계 그룹을 선택할 수 있습니다. EIP와 연결된 AWS 리소스는 동일한 네트워크 경계 그룹에 있어야 하므로 네트워크 경계 그룹을 신중하게 선택하세요. EC2 콘솔을 사용하여 가용 영역, Local Zone 또는 Wavelength Zone이 속한 네트워크 경계 그룹을 볼 수 있습니다(Local Zones 참조). 일반적으로 한 리전의 모든 가용 영역은 동일한 네트워크 경계 그룹에 속하지만 Local Zone 또는 Wavelength Zone은 별도의 자체 네트워크 경계 그룹에 속합니다.

    Local Zone 또는 Wavelength Zone이 활성화되지 않은 경우 EIP를 할당하면 해당 리전의 모든 AZ를 나타내는 네트워크 경계 그룹(예:us-west-2)이 미리 정의되어 있으며 변경할 수 없습니다. 즉, 이 네트워크 경계 그룹에 할당한 EIP는 현재 속한 리전의 모든 AZ에 광고됩니다.

  5. 퍼블릭 IPv4 주소 풀에서 다음 중 하나를 선택합니다.

    • [Amazon의 IP 주소 풀(Amazon's pool of IPv4 addresses)]—IPv4 주소를 Amazon의 IPv4 주소 풀에서 할당하려는 경우.

    • AWS 계정으로 가져오는 퍼블릭 IPv4 주소 - AWS 계정으로 가져온 IP 주소 풀에서 IPv4 주소를 할당하려는 경우. IP 주소 풀이 없는 경우에는 이 옵션을 사용할 수 없습니다.

    • [고객 소유 IPv4 주소 풀(Customer owned pool of IPv4 addresses)] - AWS Outpost를 통해 사용할 온프레미스 네트워크에서 생성된 풀에서 IPv4 주소를 할당하려는 경우. AWS Outposts가 없는 경우 이 옵션이 비활성화됩니다.

  6. (선택) 태그를 추가하거나 제거할 수 있습니다.

    [태그 추가] 새 태그 추가를 선택하고 다음을 수행합니다.

    • 에서 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

    [태그 제거] 태그의 키와 값 오른쪽에 있는 제거를 선택합니다.

  7. [Allocate]를 선택합니다.

AWS CLI
탄력적 IP 주소 할당

allocate-address AWS CLI 명령을 사용합니다.

PowerShell
탄력적 IP 주소를 할당하려면

New-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 설명

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 설명할 수 있습니다.

Console
탄력적 IP 주소를 설명하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 보려는 탄력적 IP 주소를 선택하고 작업, 세부 정보 보기를 선택합니다.

AWS CLI
탄력적 IP 주소를 설명하려면

describe-addresses AWS CLI 명령을 사용합니다.

PowerShell
탄력적 IP 주소를 설명하려면

Get-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 태그

탄력적 IP 주소에 사용자 지정 태그를 할당하여 용도, 소유자, 환경 등 다양한 방식으로 주소를 분류할 수 있습니다. 그러면 할당한 사용자 지정 태그를 기반으로 특정 탄력적 IP 주소를 빠르게 찾을 수 있습니다.

탄력적 IP 주소 태그를 사용한 비용 할당 추적은 지원되지 않습니다.

다음 방법 중 하나를 사용하여 탄력적 IP 주소에 태그를 지정할 수 있습니다.

Console
탄력적 IP 주소를 태그하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 태그를 지정할 탄력적 IP 주소를 선택하고 작업, 세부 정보 보기를 선택합니다.

  4. 태그 섹션에서 태그 관리를 선택합니다.

  5. 태그 키 및 값 페어를 지정합니다.

  6. (선택 사항) 태그 추가를 선택하여 태그를 추가합니다.

  7. 저장을 선택합니다.

AWS CLI
탄력적 IP 주소를 태그하려면

create-tags AWS CLI 명령을 사용합니다.

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell
탄력적 IP 주소를 태그하려면

New-EC2Tag AWS Tools for Windows PowerShell 명령을 사용합니다.

New-EC2Tag 명령에는 탄력적 IP 주소 태그에 사용할 키-값 페어를 지정하는 Tag 파라미터가 필요합니다. 다음 명령은 Tag 파라미터를 생성합니다.

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag PS C:\> $tag.Key = "Owner" PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소 연결

인스턴스와 탄력적 IP 주소를 연결하여 인터넷과 통신을 활성화하는 경우 인스턴스가 퍼블릭 서브넷에 위치해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서인터넷 게이트웨이를 참조하세요.

다음 방법 중 하나를 사용하여 탄력적 IP 주소를 인스턴스 또는 네트워크 인터페이스에 연결할 수 있습니다.

Console
인스턴스와 엘라스틱 IP 주소를 연결하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결을 선택합니다.

  4. 리소스 유형에서 인스턴스를 선택합니다.

  5. 예를 들어 탄력적 IP 주소를 연결할 인스턴스를 선택합니다. 텍스트를 입력하여 특정 인스턴스를 검색할 수도 있습니다.

  6. (선택 사항) 프라이빗 IP 주소에 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 지정합니다.

  7. 연결(Associate)을 선택합니다.

네트워크 인터페이스와 탄력적 IP 주소를 연결하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결을 선택합니다.

  4. [Resource type(리소스 유형)]에서 Network interface(네트워크 인터페이스)을 선택합니다.

  5. 네트워크 인터페이스에서 탄력적 IP 주소를 연결할 네트워크 인터페이스를 선택합니다. 텍스트를 입력하여 특정 네트워크 인터페이스를 검색할 수도 있습니다.

  6. (선택 사항) 프라이빗 IP 주소에 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 지정합니다.

  7. 연결(Associate)을 선택합니다.

AWS CLI
탄력적 IP 주소를 연결하려면

associate-address AWS CLI 명령을 사용합니다.

PowerShell
탄력적 IP 주소를 연결하려면

Register-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 연결 해제

언제든지 인스턴스 또는 네트워크 인터페이스에서 탄력적 IP 주소의 연결을 해제할 수 있습니다. 탄력적 IP 주소의 연결을 해제한 후 다른 리소스와 다시 연결할 수 있습니다.

다음 방법 중 하나를 사용하여 탄력적 IP 주소의 연결을 해제할 수 있습니다.

Console
탄력적 IP 주소의 연결을 해제하고 다시 연결하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 연결을 해제할 탄력적 IP 주소를 선택하고 작업, 탄력적 IP 주소 연결 해제를 선택합니다.

  4. 연결 해제를 선택합니다.

AWS CLI
엘라스틱 IP 주소를 연결 해제하려면

disassociate-address AWS CLI 명령을 사용합니다.

PowerShell
엘라스틱 IP 주소를 연결 해제하려면

Unregister-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 전송

이 섹션에서는 하나의 AWS 계정에서 다른 계정으로 탄력적 IP 주소를 전송하는 방법을 설명합니다. 탄력적 IP 주소 전송은 다음 상황에서 유용할 수 있습니다.

  • 조직 구조 조정 - 탄력적 IP 주소 전송을 사용하여 워크로드를 하나의 AWS 계정에서 다른 계정으로 빠르게 이동합니다. 새 탄력적 IP 주소가 보안 그룹 및 NACL의 허용 목록에 추가될 때까지 기다리지 않아도 됩니다.

  • 중앙 집중식 보안 관리 - 중앙 집중식 AWS 보안 계정을 사용하여 보안 규정 준수를 위해 검증된 탄력적 IP 주소를 추적하고 전송합니다.

  • 재해 복구 - 탄력적 IP 주소 전송을 사용하여 긴급 상황 동안 공용 인터넷 워크로드의 IP를 신속하게 다시 매핑합니다.

탄력적 IP 주소 전송에는 요금이 부과되지 않습니다.

탄력적 IP 주소 전송 활성화

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다. 전송을 위한 탄력적 IP 주소 활성화와 관련해 다음과 같은 제한 사항에 유의하세요.

  • 모든 AWS 계정(소스 계정)의 탄력적 IP 주소를 동일한 AWS 리전의 다른 AWS 계정(전송 계정)으로 전송할 수 있습니다.

  • 탄력적 IP 주소를 전송할 때 AWS 계정 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7일 내에 탄력적 IP 주소 전송을 수락해야 합니다. 이 7일 동안 소스 계정은 대기 중인 전송을 볼 수 있습니다(예: AWS 콘솔에서 보거나 describe-address-transfers AWS CLI 명령 사용). 7일이 지나면 전송이 만료되고 탄력적 IP 주소의 소유권이 소스 계정으로 반환됩니다.

  • 수락된 전송은 전송이 수락된 후 3일 동안 소스 계정에서 볼 수 있습니다(예: AWS 콘솔에서 보거나 describe-address-transfers AWS CLI 명령 사용).

  • AWS에서는 보류 중인 탄력적 IP 주소 전송 요청에 대해 전송 계정에 알리지 않습니다. 소스 계정의 소유자는 반드시 수락해야 하는 탄력적 IP 주소 전송 요청이 있음을 전송 계정 소유자에게 알려야 합니다.

  • 전송되는 탄력적 IP 주소와 연결된 모든 태그는 전송이 완료된 후에 재설정됩니다.

  • AWS 계정에 가져온 퍼블릭 IPv4 주소 풀(일반적으로 고유 IP 주소 가져오기(BYOIP) 주소 풀이라고 함)에서 할당된 탄력적 IP 주소는 전송할 수 없습니다.

  • 역방향 DNS 레코드가 연결되어 있는 탄력적 IP 주소를 전송하려고 할 경우 전송 프로세스를 시작할 수 있지만, 연결된 DNS 레코드가 제거될 때까지 전송 계정이 전송을 수락할 수 없습니다.

  • AWS Outposts를 활성화하고 구성한 경우 고객 소유의 IP 주소 풀(COIP)에서 탄력적 IP 주소를 할당했을 수 있습니다. CoIP에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 하지만 AWS RAM을 사용하여 다른 계정과 CoIP를 공유할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서에서 고객 소유 IP 주소를 참조하세요.

  • Amazon VPC IPAM을 사용하여 AWS Organizations의 조직 내 계정으로 탄력적 IP 주소 전송을 추적할 수 있습니다. 자세한 내용은 IP 주소 기록 보기를 참조하세요. 그러나 탄력적 IP 주소가 조직 외부의 AWS 계정으로 전송되는 경우 탄력적 IP 주소에 대한 IPAM 감사 기록은 손실됩니다.

소스 계정으로 이 단계를 수행해야 합니다.

Console
탄력적 IP 주소 전송 활성화
  1. 소스 AWS 계정을 사용하고 있는지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. 전송을 활성화할 탄력적 IP 주소를 하나 이상 선택하고 Actions(작업), Enable transfer(전송 활성화)를 선택합니다.

  5. 탄력적 IP 주소를 여러 개 전송하는 경우 Transfer type(전송 유형) 옵션이 표시됩니다. 다음 옵션 중 하나를 선택합니다:

    • 탄력적 IP 주소를 단일 AWS 계정으로 전송하려는 경우 Single account(단일 계정)를 선택합니다.

    • 탄력적 IP 주소를 여러 AWS 계정으로 전송하려는 경우 Multiple accounts(다중 계정)를 선택합니다.

  6. Transfer account ID(전송 계정 ID)에 탄력적 IP 주소를 전송하려는 AWS 계정의 ID를 입력합니다.

  7. 텍스트 상자에 enable을 입력하여 전송을 확인합니다.

  8. 제출을 선택합니다.

  9. 전송을 수락하려면 전송된 탄력적 IP 주소 수락 섹션을 참조하세요. 전송을 비활성화하려면 탄력적 IP 주소 전송 비활성화 섹션을 참조하세요.

AWS CLI

탄력적 IP 주소 전송 활성화

enable-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 활성화

Enable-EC2AddressTransfer 명령을 사용합니다.

탄력적 IP 주소 전송 비활성화

이 섹션에서는 탄력적 IP 전송을 활성화한 후 이를 비활성화하는 방법을 설명합니다.

전송을 활성화한 소스 계정으로 다음 단계를 수행해야 합니다.

Console
탄력적 IP 주소 전송 비활성화
  1. 소스 AWS 계정을 사용하고 있는지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. 탄력적 IP의 리소스 목록에서 Transfer status(전송 상태) 열을 표시하는 속성이 활성화되어 있는지 확인합니다.

  5. Transfer status(전송 상태)가 Pending(보류 중)인 탄력적 IP 주소를 하나 이상 선택하고 Actions(작업), Disable transfer(전송 비활성화)를 선택합니다.

  6. 텍스트 상자에 disable을 입력하여 확인합니다.

  7. 제출을 선택합니다.

AWS CLI

탄력적 IP 주소 전송 비활성화

disable-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 비활성화

Disable-EC2AddressTransfer 명령을 사용합니다.

전송된 탄력적 IP 주소 수락

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법을 설명합니다.

탄력적 IP 주소를 전송할 때 AWS 계정 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7일 내에 탄력적 IP 주소 전송을 수락해야 합니다. 이 7일 동안 소스 계정은 대기 중인 전송을 볼 수 있습니다(예: AWS 콘솔에서 보거나 describe-address-transfers AWS CLI 명령 사용). 7일이 지나면 전송이 만료되고 탄력적 IP 주소의 소유권이 소스 계정으로 반환됩니다.

전송을 수락할 때 발생할 수 있는 다음 예외 사항과 이에 대한 해결 방법을 참고하세요.

  • AddressLimitExceed: 전송 계정이 탄력적 IP 주소 할당량을 초과한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 기본적으로 모든 AWS 계정은 리전당 탄력적 IP 주소 5개로 제한됩니다. 한도 증가에 대한 지침은 탄력적 IP 주소 할당량 섹션을 참조하세요.

  • InvalidTransfer.addressCustomPtrSet: 귀하 또는 조직 내 다른 사용자가 귀하가 전송하려는 탄력적 IP 주소를 역방향 DNS 조회를 사용하도록 구성한 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 소스 계정에서 탄력적 IP 주소의 DNS 레코드를 제거해야 합니다. 자세한 내용은 이메일 애플리케이션에 역방향 DNS 사용 단원을 참조하십시오.

  • InvalidTransfer.addressAssociated: 탄력적 IP 주소가 ENI 또는 EC2 인스턴스와 연결된 경우, 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 전송 계정이 전송을 수락하려고 하면 이 예외가 발생합니다. 이 문제를 해결하기 위해서는 탄력적 IP 주소의 연결을 해제해야 합니다. 자세한 내용은 탄력적 IP 주소 연결 해제 단원을 참조하십시오.

기타 예외 사항은 AWS Support에 문의하세요.

전송 계정으로 이 단계를 수행해야 합니다.

Console
탄력적 IP 주소 전송 수락
  1. 전송 계정을 사용 중인지 확인합니다.

  2. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

  4. Actions(작업), Accept transfer(전송 수락)를 선택합니다.

  5. 전송을 수락하면 전송 중인 탄력적 IP 주소와 연결된 태그가 탄력적 IP 주소로 전송되지 않습니다. 수락하려는 탄력적 IP 주소의 Name(이름) 태그를 정의하려는 경우 Create a tag with a key of 'Name' and a value that you specify('Name' 키와 지정한 값으로 태그 생성)를 선택합니다.

  6. 전송할 탄력적 IP 주소를 입력합니다.

  7. 전송된 탄력적 IP 주소를 여러 개 수락 중인 경우 Add address(주소 추가)를 선택하여 추가 탄력적 IP 주소를 입력합니다.

  8. 제출을 선택합니다.

AWS CLI

탄력적 IP 주소 전송 수락

accept-address-transfer 명령을 사용합니다.

PowerShell

탄력적 IP 주소 전송 수락

Approve-EC2AddressTransfer 명령을 사용합니다.

탄력적 IP 주소 릴리스

탄력적 IP 주소가 더 이상 필요하지 않으면 다음 방법 중 하나를 사용하여 해제하는 것이 좋습니다. 해제할 주소는 현재 EC2 인스턴스, NAT 게이트웨이 또는 Network Load Balancer와 같은 AWS 리소스에 연결되어 있지 않아야 합니다.

참고

탄력적 IP(EIP) 주소의 역방향 DNS 설정에 대한 AWS 지원을 문의한 경우 역방향 DNS를 설정할 수 있지만, 탄력적 IP 주소는 AWS 지원에 의해 잠겨 있어서 해제할 수 없습니다. 탄력적 IP 주소를 해제하려면 AWS Support에 문의하세요. 탄력적 IP 주소 잠금이 해제되면 탄력적 IP 주소를 해제할 수 있습니다.

Console
탄력적 IP 주소를 해제합니다
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. 해제할 탄력적 IP 주소를 선택한 후, 작업에서 탄력적 IP 주소 릴리스를 선택합니다

  4. 릴리스를 선택합니다.

AWS CLI
탄력적 IP 주소를 해제합니다

release-address AWS CLI 명령을 사용합니다.

PowerShell
엘라스틱 IP 주소를 해제합니다

Remove-EC2Address AWS Tools for Windows PowerShell 명령을 사용합니다.

탄력적 IP 주소 복구

탄력적 IP 주소를 릴리스한 경우 해당 주소를 복구할 수 있습니다. 다음 규칙이 적용됩니다.

  • 탄력적 IP 주소가 다른 AWS 계정에 할당되었거나, 탄력적 IP 주소 한도를 초과하는 경우에는 탄력적 IP 주소를 복구할 수 없습니다.

  • 탄력적 IP 주소와 연결된 태그는 복구할 수 있습니다.

  • Amazon EC2 API 또는 명령줄 도구만을 사용하여 탄력적 IP 주소를 복구할 수 있습니다.

AWS CLI
탄력적 IP 주소를 복구하려면

다음과 같이 allocate-address AWS CLI 명령을 사용하고, --address 파라미터를 사용하여 IP 주소를 지정합니다.

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell
탄력적 IP 주소를 복구하려면

다음과 같이 New-EC2Address AWS Tools for Windows PowerShell 명령을 사용하고 -Address 파라미터를 사용하여 IP 주소를 지정합니다.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

이메일 애플리케이션에 역방향 DNS 사용

인스턴스에서 제3자에게 이메일을 보내려는 경우 하나 이상의 탄력적 IP 주소를 프로비저닝하고 이메일을 보내는 데 사용하는 탄력적 IP 주소에 정적 역방향 DNS 레코드를 할당하는 것이 좋습니다. 이렇게 하면 일부 스팸 방지 조직에서 이메일에 스팸 플래그를 지정하는 것을 방지할 수 있습니다. AWS는 ISP 및 인터넷 스팸 방지 조직과 협력하여 이러한 주소에서 보내는 이메일에 스팸으로 플래그가 지정될 가능성을 줄이고 있습니다.

고려 사항
  • 역방향 DNS 레코드를 생성하기 전에 탄력적 IP 주소를 가리키는 정방향 DNS 레코드(레코드 유형 A)를 설정해야 합니다.

  • 역방향 DNS 레코드가 탄력적 IP 주소와 연결되어 있는 경우 탄력적 IP 주소는 사용자 계정에 고정됩니다. 따라서 계정에서 탄력적 IP 주소를 해제하려면 해당 레코드를 제거해야 합니다.

  • AWS GovCloud (US) Region

    콘솔 또는 AWS CLI를 사용하여 역방향 DNS 레코드를 생성할 수 없습니다. AWS가 정적 역방향 DNS 레코드를 할당해야 합니다. 역방향 DNS 및 이메일 전송 제한 제거 요청을 개설하고 탄력적 IP 주소와 역방향 DNS 레코드를 제공하세요.

역방향 DNS 레코드 생성

역방향 DNS 레코드를 생성하려면 원하는 방법과 일치하는 탭을 선택합니다.

Console
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 [작업], [역방향 DNS 업데이트]를 선택합니다.

  4. 역방향 DNS 도메인 이름(Reverse DNS domain name)에 도메인 이름을 입력합니다.

  5. update를 입력하여 확인합니다.

  6. 업데이트(Update)를 선택합니다.

AWS CLI

다음 예와 같이 AWS CLI에서 modify-address-attribute 명령을 사용합니다.

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890 --domain-name example.com { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.net." "PtrRecordUpdate": { "Value": "example.com.", "Status": "PENDING" } ] }

역방향 DNS 레코드 제거

역방향 DNS 레코드를 제거하려면 원하는 방법과 일치하는 탭을 선택합니다.

Console
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

  3. 탄력적 IP 주소를 선택하고 [작업], [역방향 DNS 업데이트]를 선택합니다.

  4. 역방향 DNS 도메인 이름(Reverse DNS domain name)에서 도메인 이름을 지웁니다.

  5. update를 입력하여 확인합니다.

  6. 업데이트(Update)를 선택합니다.

AWS CLI

다음 예와 같이 AWS CLI에서 reset-address-attribute 명령을 사용합니다.

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.com." "PtrRecordUpdate": { "Value": "example.net.", "Status": "PENDING" } ] }
참고

명령을 실행할 때 다음과 같은 오류가 수신되면 지원을 위해 AWS Support에 이메일 전송 제한 제거 요청을 제출할 수 있습니다.

할당 ID가 있는 주소는 계정에 잠겨 있으므로 해제할 수 없습니다.

탄력적 IP 주소 할당량

퍼블릭(IPv4) 인터넷 주소는 흔치 않은 퍼블릭 리소스이기 때문에 기본적으로 모든 AWS 계정은 리전당 5개의 탄력적 IP 주소가 할당됩니다. 인스턴스 장애 시 주소를 다른 인스턴스로 다시 매핑하는 기능이 필요할 때는 탄력적 IP 주소를 주로 사용하고, 다른 모든 노드 간 통신에는 DNS 호스트 이름을 사용하는 것이 좋습니다.

사용 중인 탄력적 IP 주소 수를 확인하려면

Amazon EC2 콘솔(https://console.aws.amazon.com/ec2/)을 열고 탐색 창에서 [탄력적 IP(Elastic IPs)]를 선택합니다.

탄력적 IP 주소에 대한 현재 계정 할당량 확인
  1. https://console.aws.amazon.com/servicequotas/에서 Service Quotas 콘솔을 엽니다.

  2. 탐색 모음(화면 상단)에서 리전을 선택합니다.

  3. 대시보드에서 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다.

    Amazon Elastic Compute Cloud(Amazon EC2)가 대시보드에 나열되지 않은 경우 AWS 서비스를 선택하고 검색 필드에 EC2를 입력한 다음 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다.

  4. Amazon EC2 서비스 할당량 페이지의 검색 필드에 IP를 입력합니다. 제한은 EC2-VPC 탄력적 IP입니다. 자세한 내용을 보려면 제한을 선택하세요.

아키텍처에서 추가 탄력적 IP 주소를 보증한다고 생각되면 Service Quotas 콘솔에서 직접 할당량 증가를 요청할 수 있습니다. 할당량 증가를 요청하려면 계정 수준에서 증가 요청을 선택합니다. 자세한 내용은 Amazon EC2 서비스 할당량 단원을 참조하십시오.