최상위 IPv4 풀 생성 - Amazon Virtual Private Cloud

최상위 IPv4 풀 생성

이 섹션의 단계를 따르면 IPv4 최상위 IPAM 풀을 생성할 수 있습니다. 풀을 생성하는 경우 풀이 사용할 CIDR을 프로비저닝합니다. 그런 다음 해당 공간을 할당에 할당합니다. 할당은 IPAM 풀에서 다른 IPAM 풀이나 리소스로 CIDR을 할당하는 것입니다.

다음 예에서는 이 설명서의 지침에 따라 생성할 수 있는 풀 구조의 계층을 보여줍니다. 이 단계에서는 최상위 IPAM 풀을 생성하고 있습니다.

  • AWS 리전 1 및 AWS 리전 2에서 작동하는 IPAM

    • 프라이빗 범위

      • 최상위 풀(10.0.0.0/8)

        • AWS 리전 1의 리전 풀(10.0.0.0/16)

          • 비프로덕션 VPC의 개발 풀(10.0.0.0/24)

            • VPC에 할당(10.0.0.0/25)

위 예에서 사용된 CIDR은 예에 불과합니다. 최상위 풀 내의 각 풀이 최상위 CIDR의 일부로 프로비저닝됨을 보여줍니다.

IPAM 풀을 생성하는 경우 IPAM 풀 내에서 이뤄지는 할당에 대한 규칙을 구성할 수 있습니다.

할당 규칙을 사용하면 다음을 구성할 수 있습니다.

  • IPAM이 이 풀의 CIDR 범위 내에서 CIDR을 발견하는 경우 IPAM이 자동으로 IPAM 풀로 해당 CIDR을 가져와야 하는지 여부

  • 풀 내 할당에 필요한 넷마스크 길이

  • 풀 내 리소스에 필요한 태그

  • 풀 내 리소스에 필요한 로캘 로캘은 IPAM 풀을 할당에 사용할 수 있는 AWS 리전입니다.

할당 규칙은 리소스가 규정을 준수하는지 여부를 결정합니다. 규정 준수에 대한 추가적인 내용은 리소스별 CIDR 사용량 모니터링 섹션을 참조하세요.

중요

할당 규칙에 표시되지 않는 암시적 규칙이 추가로 있습니다. 리소스가 AWS RAM(Resource Access Manager)의 공유 리소스인 IPAM 풀에 있는 경우 리소스 소유자를 AWS RAM의 보안 주체로 구성해야 합니다. RAM과 풀 공유에 대한 자세한 내용은 AWS RAM을 사용하여 IPAM 풀 공유 섹션을 참조하세요.

다음 예에서는 할당 규칙을 사용하여 IPAM 풀에 대한 액세스를 제어하는 방법을 보여줍니다.

라우팅 및 보안 요구 사항에 따라 풀을 생성하는 경우 특정 리소스만 풀을 사용하도록 허용할 수 있습니다. 이러한 경우 이 풀의 CIDR을 원하는 모든 리소스에 할당 규칙 태그 요구 사항과 일치하는 태그가 있어야 한다는 할당 규칙을 설정할 수 있습니다. 예를 들어 태그 프로덕션이 있는 VPC만 IPAM 풀에서 CIDR을 가져올 수 있는 할당 규칙을 설정할 수 있습니다. 이 풀에서 할당된 CIDR이 /24보다 커서는 안 된다는 할당 규칙을 설정할 수도 있습니다. 이 경우 공간을 사용할 수 있으면 이 풀에서 /24보다 큰 CIDR을 사용하여 리소스를 생성할 수 있습니다. 그러나 이렇게 하면 풀의 할당 규칙을 위반하므로 IPAM은 이 리소스에 비준수라는 플래그를 지정합니다.

중요

이 주제에서는 AWS에서 제공하는 IP 주소 범위를 사용하여 최상위 IPv4 풀을 만드는 방법을 설명합니다. 기존 보유 IPv4 주소 범위를 AWS로 가져오려면(BYOIP) 사전 조건이 있습니다. 자세한 내용은 자습서: IPAM으로 IP 주소 가져오기 단원을 참조하십시오.

AWS Management Console
풀을 생성하려면

  1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

  2. 탐색 창에서 풀(Pools)을 선택합니다.

  3. 풀 생성을 선택합니다.

  4. IPAM 범위에서 사용할 프라이빗 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.

    기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 프라이빗 범위의 풀은 IPv4 풀이어야 합니다. 퍼블릭 범위의 풀은 IPv4 풀 또는 IPv6 풀일 수 있습니다. 퍼블릭 범위(public scope)는 모든 퍼블릭 공간을 위한 것입니다.

  5. (선택 사항) 풀에 대해 이름 태그(Name tag) 및 풀에 대한 자세한 내용을 추가합니다.

  6. 소스에서 IPAM 범위를 선택합니다.

  7. 주소 패밀리(Address family)에서 IPv4를 선택합니다.

  8. 리소스 계획에서 범위 내에서 IP 공간 계획을 선택한 상태로 둡니다. 이 옵션을 사용하여 VPC 내 서브넷 IP 공간을 계획하는 방법에 대한 자세한 내용은 자습서: 서브넷 IP 할당을 위한 VPC IP 주소 공간 계획를 참조하세요.

  9. 로캘(Locale)의 경우 없음(None)을 선택합니다. 리전 풀에서 로캘을 설정합니다.

    로캘은 이 IPAM 풀을 할당에 사용할 수 있도록 하려는 AWS 리전입니다. 예를 들어 VPC의 리전과 로캘을 공유하는 IPAM 풀의 VPC에 대한 CIDR만 할당할 수 있습니다. 풀에 대한 로캘을 선택한 경우에는 수정할 수 없습니다. 중단으로 인해 IPAM의 홈 리전을 사용할 수 없고 풀의 로캘이 IPAM의 홈 리전과 다른 경우에도 여전히 풀을 사용하여 IP 주소를 할당할 수 있습니다.

  10. (선택 사항) CIDR 없이도 풀을 생성할 수 있지만 CIDR을 프로비저닝하기 전까지는 할당에 대해 풀을 사용할 수 없습니다. CIDR을 프로비저닝하려면 새 CIDR 추가를 선택합니다. 풀에 대해 프로비저닝할 IPv4 CIDR을 입력합니다. 기존 보유 IPv4 또는 IPv6 IP 주소 범위를 AWS로 가져오려면 사전 조건이 있습니다. 자세한 내용은 자습서: IPAM으로 IP 주소 가져오기 단원을 참조하십시오.

  11. 이 풀에 대한 선택적 할당 규칙을 선택합니다.

    • 검색된 리소스 자동으로 가져오기(Automatically import discovered resources): 이 옵션은 로캘(Locale)없음(None)으로 설정된 경우 사용할 수 없습니다. 이 옵션을 선택하면 IPAM은 이 풀의 CIDR 범위 내에 있는 리소스를 지속적으로 찾아서 자동으로 IPAM에 할당으로 가져옵니다. 유념할 사항:

      • 가져오기가 성공하려면 이러한 리소스에 할당될 CIDR이 아직 다른 리소스에 할당되지 않아야 합니다.

      • IPAM은 풀의 할당 규칙 관련 규정 준수 여부에 관계없이 CIDR을 가져오므로 리소스를 가져온 다음 비준수로 표시될 수 있습니다.

      • IPAM이 겹치는 여러 CIDR을 검색하는 경우 IPAM은 가장 큰 CIDR만 가져옵니다.

      • IPAM이 일치하는 CIDR이 있는 여러 개의 CIDR을 검색하는 경우 IPAM은 그중 하나만 임의로 가져옵니다.

      주의

      • IPAM을 생성한 후 VPC을 생성할 때 IPAM에서 할당된 CIDR 블록 옵션을 선택합니다. 선택하지 않으면 VPC에 대해 선택한 CIDR이 IPAM CIDR 할당과 겹칠 수 있습니다.

      • IPAM 풀에 VPC가 이미 할당되어 있는 경우 CIDR이 겹치는 VPC를 자동으로 가져올 수 없습니다. 예를 들어 IPAM 풀에 10.0.0.0/26 CIDR이 할당된 VPC가 있는 경우 10.0.0.0/23 CIDR(10.0.0.0/26 CIDR 를 포함함)이 있는 VPC를 가져올 수 없습니다.

      • 기존 VPC CIDR 할당을 IPAM으로 자동으로 가져오는 데는 다소 시간이 걸립니다.

    • 최소 넷마스크 길이(Minimum netmask length): 준수할 이 IPAM 풀의 CIDR 할당에 필요한 최소 넷마스크 길이 및 풀에서 할당할 수 있는 최대 크기의 CIDR 블록입니다. 최소 넷마스크 길이는 최대 넷마스크 길이보다 작아야 합니다. IPv4 주소에 사용할 수 있는 넷마스크 길이는 0~32입니다. IPv6 주소에 사용할 수 있는 넷마스크 길이는 0~128입니다.

    • 기본 넷마스크 길이(Default netmask length): 이 풀에 추가된 할당의 기본 넷마스크 길이입니다. 예를 들어 이 풀에 프로비저닝된 CIDR이 10.0.0.0/8이고 여기에 16를 입력하는 경우 이 풀에 있는 모든 새 할당은 기본적으로 넷마스크 길이가 /16으로 설정됩니다.

    • 최대 넷마스크 길이(Maximum netmask length): 이 풀의 CIDR 할당에 필요한 최대 넷마스크 길이입니다. 이 값은 풀에서 할당할 수 있는 가장 작은 크기의 CIDR 블록을 지정합니다.

    • 태그 지정 요구 사항(Tagging requirements): 리소스가 풀에서 공간을 할당하는 데 필요한 태그입니다. 리소스가 공간을 할당한 후 태그를 변경하거나 할당 태그 지정 규칙이 풀에서 변경된 경우 리소스를 비준수로 표시할 수 있습니다.

    • 로캘(Locale): 이 풀의 CIDR을 사용하는 리소스에 필요한 로캘입니다. 자동으로 가져온 리소스에 이 로캘이 없는 경우 비준수로 표시됩니다. 풀로 자동으로 가져오지 않은 리소스는 이 로캘에 있지 않으면 풀에서 공간을 할당할 수 없습니다.

  12. (선택 사항) 풀에 대한 태그(Tags)를 선택합니다.

  13. 풀 생성을 선택합니다.

  14. 리전 IPv4 풀 생성 섹션을 참조하세요.

Command line

이 섹션의 명령은 AWS CLI 참조 설명서로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.

다음 AWS CLI 명령을 사용하여 IPAM에서 최상위 풀을 생성하거나 편집합니다.

  1. 풀 생성: create-ipam-pool

  2. 풀을 생성한 후 편집하여 할당 규칙 수정: modify-ipam-pool.