IPAM - AWS 권장 가이드
IPAM 위임IPAM 계층 구조 설계IPAM 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IPAM

Amazon VPC IP Address Manager(IPAM)는 조직의 모든 퍼블릭 및 프라이빗 IP 주소를 관리하는 데 도움이 되는 AWS 기능입니다. IPAM은 IP 주소를 사업부별로 분류합니다 AWS 리전. IPAM은 이미 사용 중인 IP 주소와 남은 IP 주소를 추적합니다. 또한 IP 주소가 겹치는 것을 방지하고 선택한 넷마스크를 기반으로 VPC에 특정 CIDR 블록을 제공합니다.

IPAM 위임

기본적으로 조직의 IPAM 구성은 AWS Control Tower 관리 계정에서 사용할 수 있습니다. 네트워크 계정에서 IPAM을 관리하려면 AWS Control Tower 관리 계정에서 네트워크 계정으로 IPAM 관리를 위임합니다.

  1. AWS Control Tower 관리 계정에서 Amazon VPC 서비스로 이동합니다.

  2. Amazon VPC IP 주소 관리자를 엽니다.

  3. 왼쪽 창에서 조직 설정을 선택합니다.

  4. 편집을 선택한 다음 계정을 생성할 때 기록해 둔 네트워크 계정 번호를 입력합니다.

  5. 변경 사항을 저장합니다.

위임을 구성한 후 네트워크 계정의 IPAM 조직 설정에 반영된 세부 정보를 볼 수 있습니다.

IPAM 계층 구조 설계

IPAM 구성을 시작하기 전에 다음 기준에 따라 조직에 필요한 구조를 분석합니다.

  • IPAM에서 사용할 CIDR 블록

  • IPAM을 통해 네트워크 계정을 구성해야 하는 사업부

  • 이 IPAM AWS 리전 을 통해 관리할

IPAM 구성

IPAM을 구성하려면 다음을 수행합니다.

  1. 를 열고 Amazon VPC IP Address Manager 콘솔로 AWS Management Console이동합니다.

  2. IPAM을 생성합니다. 이름, 작업 AWS 리전및 설명을 입력합니다.

    IPAM이 생성되면 두 가지 범위가 포함됩니다.

    • 퍼블릭 CIDR 블록 구성 및 사용에 사용되는 퍼블릭

    • 프라이빗, 프라이빗 CIDR 블록 구성 및 사용에 사용

  3. 최상위 IPAM 풀을 생성합니다. 다음 다이어그램에서 최상위 풀은 AWS 풀입니다.

    AWS 풀에서 사전 프로덕션 및 프로덕션을 위한 VPCs 3으로 구성합니다 AWS 리전.

  4. 하위 수준 풀을 생성합니다.

    • 리전의 풀

    • 리전 내 사전 프로덕션 및 프로덕션을 위한 풀

    풀에 대한 적절한 범위를 지정해야 합니다. 일반적으로 자체 퍼블릭 CIDR 블록에서 퍼블릭 IP 주소로 서비스를 호스팅하려는 경우가 아니면 대부분의 네트워크에 프라이빗 범위를 사용하는 것이 좋습니다.

  5. AWS Resource Access Manager ()를 사용하여 IPAM을 다른 AWS Organizations 조직 단위(OU) 계정과 공유합니다AWS RAM. 리소스를 생성하려는 각 계정과 IPAM을 공유합니다. 계정은 조직 네트워크 범위 내에 있어야 하며 최상위 IPAM 풀의 일부여야 합니다.

모든 VPC를 생성할 때 IPAM 기반 VPCs 생성을 사용하는 것이 좋습니다. 이렇게 하면 새 VPCs의 CIDR 블록이 기존 VPC와 충돌하지 않도록 하는 데 도움이 됩니다. 새 VPCs는 이전에 설정한 풀 구성을 사용하여 생성됩니다.