Amazon EC2 인스턴스 IP 주소 지정

Amazon EC2와 Amazon VPC는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원합니다. Amazon VPC는 IPv4 주소 지정 프로토콜을 사용하도록 기본 설정되어 있으며 이 동작은 비활성화할 수 없습니다. VPC를 생성할 때 VPC에 IPv4 CIDR 블록(프라이빗 IPv4 주소)를 지정해야 합니다. IPv6 CIDR 블록을 VPC에 할당하고 그 블록에 속한 IPv6 주소를 서브넷의 인스턴스에 할당할 수도 있습니다.

내용

• 프라이빗 IPv4 주소
• 퍼블릭 IPv4 주소
• 퍼블릭 IPv4 주소 최적화
• IPv6 주소
• EC2 인스턴스 호스트 이름
• 링크-로컬 주소
• EC2 인스턴스에 대한 IPv4 주소 관리
• EC2 인스턴스에 대한 IPv6 주소 관리
• EC2 인스턴스를 위한 여러 IP 주소
• Windows 인스턴스의 보조 프라이빗 IPv4 주소 구성

프라이빗 IPv4 주소

프라이빗 IPv4 주소는 인터넷을 통해 연결할 수 없는 IP 주소입니다. 프라이빗 IPv4 주소는 동일 VPC에서 인스턴스 간의 통신을 위해 사용될 수 있습니다. 프라이빗 IPv4 주소의 표준 및 사양에 대한 자세한 내용은 RFC 1918을 참조하세요. DHCP를 사용하여 개인 IPv4 주소를 인스턴스에 할당합니다.

참고

RFC 1918에 지정된 프라이빗 IPv4 주소 범위에 속하지 않는 공개적으로 라우팅 가능한 CIDR 블록을 사용하여 VPC를 생성할 수 있습니다. 하지만 이 설명서에서 프라이빗 IPv4 주소(또는 프라이빗 IP 주소)는 VPC의 IPv4 CIDR 범위 내에 있는 IP 주소를 말합니다.

VPC 서브넷은 다음 유형 중 하나일 수 있습니다.

• IPv4 전용 서브넷 - 이러한 서브넷에는 IPv4 주소가 할당된 리소스만 생성할 수 있습니다.

• IPv6 전용 서브넷 - 이러한 서브넷에는 IPv6 주소가 할당된 리소스만 생성할 수 있습니다.

• IPv4 및 IPv6 서브넷 - 이러한 서브넷에는 IPv4 또는 IPv6 주소가 할당된 리소스만 생성할 수 있습니다.

EC2 인스턴스를 IPv4 전용 또는 이중 스택(IPv4 및 IPv6) 서브넷에서 시작할 경우, 인스턴스는 서브넷의 IPv4 주소 범위에서 기본 프라이빗 IP 주소를 수신합니다. 자세한 내용은 Amazon VPC 사용 설명서의 IP 주소 지정을 참조하세요. 인스턴스 시작 시 사용자가 기본 프라이빗 IP 주소를 지정하지 않으면 사용자 서브넷 IPv4 범위 내의 IP 주소가 할당됩니다. 각 인스턴스는 기본 프라이빗 IPv4 주소가 할당된 기본 네트워크 인터페이스(eth0)를 갖습니다. 또한, 사용자는 보조 프라이빗 IPv4 주소라는 추가 프라이빗 IPv4 주소를 지정할 수 있습니다. 기본 프라이빗 IP 주소와 달리, 보조 프라이빗 IP 주소는 한 인스턴스에서 다른 인스턴스로 재할당될 수 있습니다. 자세한 내용은 EC2 인스턴스를 위한 여러 IP 주소 섹션을 참조하세요.

프라이빗 IPv4 주소는 기본 주소인지 보조 주소인지와 관계없이 인스턴스가 중지되었다가 시작될 때 또는 최대 절전 모드로 전환되었다가 시작될 때 네트워크 인터페이스와 연결이 유지되고 인스턴스가 종료되면 릴리스됩니다.

퍼블릭 IPv4 주소

퍼블릭 IP 주소는 인터넷을 통해 연결할 수 있는 IPv4 주소입니다. 퍼블릭 주소는 인스턴스와 인터넷의 상호 통신을 위해 사용될 수 있습니다.

기본 VPC에서 인스턴스를 시작할 때 기본적으로 퍼블릭 IP 주소가 할당됩니다. 기본 VPC가 아닌 VPC로 인스턴스를 시작하는 경우 서브넷은 이 서브넷으로 시작되는 인스턴스가 퍼블릭 IPv4 주소 풀로부터 퍼블릭 IP 주소를 부여받는지 여부를 결정하는 속성을 갖습니다. 기본적으로 기본 서브넷이 아닌 서브넷에서 시작된 인스턴스에 퍼블릭 IP 주소가 할당되지 않습니다.

다음과 같이 인스턴스가 퍼블릭 IP 주소를 수신할지 여부를 제어할 수 있습니다.

• 서브넷의 퍼블릭 IP 주소 지정 속성 수정. 자세한 내용은 Amazon VPC 사용 설명서의 서브넷의 퍼블릭 IPv4 주소 지정 속성 수정을 참조하세요.

• 시작 시 퍼블릭 IP 주소 지정 기능을 활성화 또는 비활성화(서브넷의 퍼블릭 IP 주소 지정 속성 재정의). 자세한 내용은 인스턴스 시작 시 퍼블릭 IPv4 주소 할당 단원을 참조하십시오.

• 네트워크 인터페이스와 연결된 IP 주소를 관리하여 시작 후 인스턴스에서 퍼블릭 IP 주소 할당을 취소할 수 있습니다.

퍼블릭 IP 주소는 Amazon의 퍼블릭 IPv4 주소 풀에서 사용자 인스턴스로 지정되고 AWS 계정과는 관련이 없습니다. 인스턴스와 퍼블릭 IP 주소의 연결이 해제되면 해당 퍼블릭 IP 주소는 퍼블릭 IPv4 주소 풀로 해제되지만 사용자가 해당 주소를 다시 사용할 수 없습니다.

다음과 같은 특정 경우에 인스턴스에서 퍼블릭 IP 주소를 해제하거나 새 인스턴스에 할당합니다.

• 인스턴스가 중지되거나 최대 절전 모드로 전환되거나 종료되면 인스턴스의 퍼블릭 IP 주소는 릴리스됩니다. 중지되거나 최대 절전 모드로 전환된 인스턴스가 시작되면 새 퍼블릭 IP 주소가 할당됩니다.

• 탄력적 IP 주소를 인스턴스와 연결하는 경우 인스턴스의 퍼블릭 IP 주소가 릴리스됩니다. 사용자가 인스턴스에서 탄력적 IP 주소의 연결을 해제하면 새 퍼블릭 IP 주소가 할당됩니다.

• VPC 인스턴스의 퍼블릭 IP 주소가 해제되고 인스턴스에 1개 이상의 네트워크 인터페이스가 연결된 경우 새 퍼블릭 IP 주소가 할당되지 않습니다.

• 인스턴스의 퍼블릭 IP 주소가 릴리스된 가운데 탄력적 IP 주소와 연결된 보조 프라이빗 IP 주소를 보유한 경우 인스턴스는 새 퍼블릭 IP 주소를 수신하지 않습니다.

필요에 따라 인스턴스 간에 연결할 수 있는 영구 퍼블릭 IP 주소가 필요한 경우 탄력적 IP 주소를 대신하여 사용합니다.

동적 DNS를 사용하여 새 인스턴스의 퍼블릭 IP 주소에 기존 DNS 이름을 연결하는 경우 IP 주소가 인터넷을 통해 전해지는 데 24시간까지 걸릴 수 있습니다. 따라서 종료된 인스턴스가 요청을 계속 받는 동안 새 인스턴스가 트래픽을 받지 못할 수 있습니다. 이 문제를 해결하려면 탄력적 IP 주소를 사용합니다. 사용자는 고유 탄력적 IP 주소를 할당하고 인스턴스와 연결할 수 있습니다. 자세한 내용은 탄력적 IP 주소 단원을 참조하십시오.

Amazon VPC IP 주소 관리자(IPAM)를 사용하는 경우, AWS에서 퍼블릭 IPv4 주소의 연속 블록을 가져오고 AWS 리소스에 탄력적 IP 주소를 할당하는 데 사용할 수 있습니다. 연속적 IPv4 주소 블록을 사용하면 보안 액세스 제어 목록에 대한 관리 오버헤드를 크게 줄이고 AWS의 규모를 조정하는 기업의 IP 주소 할당 및 추적을 단순화할 수 있습니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서의 IPAM 풀에서 순차적 탄력적 IP 주소 할당을 참조하세요.

참고

• AWS에서는 탄력적 IP 주소 및 실행 중인 인스턴스에 연결된 퍼블릭 IPv4 주소를 포함하여 모든 퍼블릭 IPv4 주소에 요금을 부과합니다. 자세한 내용은 Amazon VPC 요금 페이지의 퍼블릭 IPv4 주소 탭을 참조하세요.

• 인스턴스가 동일 리전에 존재하는지 여부에 따라 퍼블릭 NAT IP 주소를 통해 다른 인스턴스에 액세스하는 인스턴스에는 리전별 또는 인터넷 데이터 전송 비용이 청구됩니다.

퍼블릭 IPv4 주소 최적화

AWS에서는 탄력적 IP 주소 및 실행 중인 인스턴스에 연결된 퍼블릭 IPv4 주소를 포함하여 모든 퍼블릭 IPv4 주소에 요금을 부과합니다. 자세한 내용은 Amazon VPC 요금 페이지의 퍼블릭 IPv4 주소 탭을 참조하세요.

다음 목록에는 사용하는 퍼블릭 IPv4 주소 수를 최적화하기 위해 취할 수 있는 조치가 포함되어 있습니다.

• Elastic Load Balancer를 사용하여 EC2 인스턴스에 대한 트래픽을 로드 밸런싱하고 인스턴스에 할당된 기본 ENI에서 퍼블릭 IP 자동 할당을 비활성화하세요. 로드 밸런서는 단일 퍼블릭 IPv4 주소를 사용하므로 퍼블릭 IPv4 주소 수가 줄어듭니다. 기존 로드 밸런서를 통합하여 퍼블릭 IPv4 주소 수를 더 줄일 수도 있습니다.

• NAT 게이트웨이를 사용하는 유일한 이유가 유지 관리 또는 긴급 상황을 위해 프라이빗 서브넷의 EC2 인스턴스에 SSH로 연결하는 것이라면 EC2 Instance Connect 엔드포인트를 대신 사용하는 것이 좋습니다. EC2 Instance Connect 엔드포인트를 사용하면 인스턴스에 퍼블릭 IPv4 주소가 없어도 인터넷에서 인스턴스에 연결할 수 있습니다.

• EC2 인스턴스가 퍼블릭 IP 주소가 할당된 퍼블릭 서브넷에 있는 경우 인스턴스를 프라이빗 서브넷으로 이동하고, 퍼블릭 IP 주소를 제거하고, 퍼블릭 NAT 게이트웨이를 사용하여 EC2 인스턴스와의 액세스를 허용하는 것이 좋습니다. NAT 게이트웨이 사용 시 비용 고려 사항이 있습니다. 이 계산 방법을 사용하여 NAT 게이트웨이가 비용 효율적인지 결정하세요. AWS 결제 비용 및 사용 보고서를 생성하면 이 계산에 필요한 Number of public IPv4 addresses 정보를 얻을 수 있습니다.

  NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost

  위치:

  • NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in

  • NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways

  • NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month

  • Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses

  합계가 1보다 작은 경우 NAT 게이트웨이가 퍼블릭 IPv4 주소보다 저렴합니다.

• 퍼블릭 IPv4 주소 및 인터넷 게이트웨이를 사용하는 대신 AWS PrivateLink를 사용하여 AWS 서비스 또는 다른 AWS 계정에서 호스팅되는 서비스에 비공개로 연결합니다.

• Amazon 소유의 퍼블릭 IPv4 주소를 사용하는 대신 AWS로 고유 IP 주소 범위를 가져와서(BYOIP) 퍼블릭 IPv4 주소에 대한 범위를 사용합니다.

• 서브넷에서 시작된 인스턴스에 대한 퍼블릭 IPv4 주소 자동 할당을 끕니다 이 옵션은 일반적으로 서브넷을 생성할 때 VPC에 대해 기본적으로 비활성화되지만 기존 서브넷은 비활성화되어 있는지 확인해야 합니다.

• 퍼블릭 IPv4 주소가 필요하지 않은 EC2 인스턴스가 있는 경우 인스턴스에 연결된 네트워크 인터페이스에서 퍼블릭 IP 자동 할당이 비활성화되어 있는지 확인하세요.

• 프라이빗 서브넷의 EC2 인스턴스에 대해 AWS Global Accelerator에서 액셀러레이터 엔드포인트를 구성하면 퍼블릭 IP 주소 없이도 인터넷 트래픽이 VPC의 엔드포인트로 직접 전달되게 할 수 있습니다. 또한 AWS Global Accelerator로 고유 주소를 가져와 액셀러레이터의 고정 IP 주소로 고유 IPv4 주소를 사용할 수 있습니다.

IPv6 주소

IPv6 주소는 전역적으로 고유하며 프라이빗으로 유지되거나 인터넷으로 접속하도록 구성할 수 있습니다. AWS에서는 퍼블릭 및 프라이빗 IPv6 주소를 모두 사용할 수 있습니다:

• 프라이빗 IPv6: AWS는 AWS에서 인터넷을 통해 광고되지 않고 광고할 수 없는 주소를 프라이빗 IPv6 주소로 간주합니다.

• 퍼블릭 IPv6: AWS는 AWS에서 인터넷에 광고하는 주소를 퍼블릭 IPv6 주소로 간주합니다.

퍼블릭 및 프라이빗 IPv6 주소에 대한 자세한 내용은 Amazon VPC 사용 설명서의 IPv6 주소를 참조하세요.

IPv6 CIDR 블록이 VPC 및 서브넷과 연결되어 있고 다음 중 하나에 해당하는 경우 EC2 인스턴스는 IPv6 주소를 받습니다:

• 서브넷은 시작 중인 인스턴스에 IPv6 주소를 자동으로 할당하도록 구성됩니다. 자세한 내용은 서브넷의 IP 주소 지정 속성 수정을 참조하세요.

• 시작하는 동안 인스턴스에 IPv6 주소를 할당합니다.

• 시작 후 인스턴스의 기본 네트워크 인터페이스에 IPv6 주소를 할당합니다.

• 동일 서브넷에서 네트워크 인터페이스에 IPv6 주소를 할당하고 시작을 완료한 후에 인스턴스에 네트워크 인터페이스를 연결합니다.

시작하는 과정에서 인스턴스가 IPv6 주소를 받는 경우, 해당 주소는 인스턴스의 주 네트워크 인터페이스(eth0)와 연결됩니다. 다음 방법으로 인스턴스 기본 네트워크 인터페이스(eth0)에 대한 IPv6 주소를 관리할 수 있습니다.

• 네트워크 인터페이스에서 IPv6 주소를 할당 및 할당 해제합니다. 네트워크 인터페이스에 할당할 수 있는 IPv6 주소의 개수, 그리고 인스턴스에 연결할 수 있는 네트워크 인터페이스의 개수는 인스턴스 유형에 따라 달라집니다. 자세한 내용은 네트워크 인터페이스당 최대 IP 주소 단원을 참조하십시오.

• 기본 IPv6 주소를 활성화합니다. 기본 IPv6 주소를 사용하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 자세한 내용은 EC2 인스턴스용 네트워크 인터페이스 생성 또는 네트워크 인터페이스의 IP 주소 관리을 참조하세요.

인스턴스를 중지했다가 시작할 때 또는 최대 절전 모드로 전환했다가 시작할 때에는 IPv6 주소가 지속되다가 인스턴스를 종료하면 릴리스됩니다. IPv6 주소는 다른 네트워크 인터페이스에 할당되는 동안에는 재할당할 수 없으므로 먼저 할당을 해제해야 합니다.

서브넷에 대한 라우팅을 제어하거나 보안 그룹 및 네트워크 ACL 규칙을 사용함으로써 인스턴스가 IPv6 주소를 통해 접속이 가능하도록 할지 여부를 제어할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터네트워크 트래픽 개인 정보 보호를 참조하세요.

예약된 IPv6 주소 범위에 대한 자세한 정보는 IANA IPv6 Special-Purpose Address Registry 및 RFC4291을 참조하세요.

EC2 인스턴스 호스트 이름

EC2 인스턴스를 생성할 때 AWS는 해당 인스턴스에 대한 호스트 이름을 만듭니다. 호스트 이름 유형 및 AWS가 프로비저닝하는 방법에 대한 자세한 내용은 Amazon EC2 인스턴스 호스트 이름 유형 단원을 참조하세요. Amazon은 Amazon이 제공한 호스트 이름을 IPv4 및 IPv6 주소로 변환하는 DNS 서버를 제공합니다. Amazon DNS 서버는 사용자 VPC 네트워크 범위 +2의 범위에 위치합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 VPC에 대한 DNS 속성을 참조하세요.

링크-로컬 주소

링크-로컬 주소는 잘 알려진 라우팅할 수 없는 IP 주소입니다. Amazon EC2는 링크-로컬 주소 공간의 주소를 사용하여 EC2 인스턴스에서만 액세스할 수 있는 서비스를 제공합니다. 이러한 서비스는 인스턴스가 아닌 기본 호스트에서 실행됩니다. 이러한 서비스의 링크-로컬 주소에 액세스하면 Xen 하이퍼바이저 또는 Nitro 컨트롤러와 통신합니다.

링크-로컬 주소 범위

• IPv4 – 169.254.0.0/16(169.254.0.0~169.254.255.255)

• IPv6 – fe80::/10

링크-로컬 주소를 사용하여 액세스하는 서비스

• 인스턴스 메타데이터 서비스

• Amazon Route 53 Resolver(Amazon DNS 서버라고도 함)

• Amazon Time Sync Service

• AWS KMS 서버