AWS 관리 콘솔을 모두 사용하여 IPAM으로 고유 IPv6 CIDR 가져오기

이 자습서의 단계에 따라 IPv6 CIDR을 IPAM으로 가져오고 AWS Management 콘솔 및 AWS CLI를 사용하여 CIDR과 함께 VPC를 할당하세요.

중요

• 지금은 Local Zones에서 BYOIP 주소 범위를 프로비저닝하거나 홍보할 수 없습니다.

• 이 자습서에서는 다음 섹션의 단계를 이미 수행한 것으로 가정합니다.

  • AWS Organization에서 계정과 IPAM 통합.

  • IPAM 생성.

• 이 자습서의 각 단계는 다음 3개의 AWS Organizations 계정 중 하나로 수행해야 합니다.

  • 관리 계정.

  • AWS Organization에서 계정과 IPAM 통합에서 IPAM 관리자로 구성된 멤버 계정. 이 자습서에서는 이 계정을 IPAM 계정이라고 합니다.

  • IPAM 풀에서 CIDR을 할당할 조직의 멤버 계정입니다. 이 자습서에서는 이 계정을 멤버 계정이라고 합니다.

1단계: 최상위 IPAM 풀 생성

최상위 IPAM 풀 내의 리전 풀을 통해 최상위 IPAM 풀을 생성하고 리전 풀의 리소스에 공간을 할당하기 때문에 최상위 풀이 아닌 리전 풀에 로캘을 설정합니다. 이후 단계에서 리전 풀을 생성하는 경우 리전 풀에 로캘을 추가합니다. BYOIP와 IPAM을 통합하려면 BYOIP CIDR에 사용할 모든 풀에 로캘이 설정되어야 합니다.

이 단계는 IPAM 계정으로 수행해야 합니다.

풀을 생성하려면

1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

2. 탐색 창에서 풀(Pools)을 선택합니다.

3. 기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 퍼블릭 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.

4. 풀 생성(Create pool)을 선택합니다.

5. (선택 사항) 풀에 대한 이름 태그(Name tag)와 설명(Description)을 추가합니다.

6. 소스에서 IPAM 범위를 선택합니다.

7. 주소 패밀리(Address family)에서 IPv6를 선택합니다.

   IPv6을 선택하면 AWS가 이 풀에서 CIDR을 공개적으로 광고할 수 있는지 여부를 제어할 수 있는 전환 옵션이 나타납니다. 이 옵션을 활성화된 상태로 둡니다.

8. 리소스 계획에서 범위 내에서 IP 공간 계획을 선택한 상태로 둡니다. 이 옵션을 사용하여 VPC 내 서브넷 IP 공간을 계획하는 방법에 대한 자세한 내용은 자습서: 서브넷 IP 할당을 위한 VPC IP 주소 공간 계획를 참조하세요.

9. 이 풀의 CIDR을 공개적으로 알릴 수 있도록 허용이 선택되어 있는지 확인합니다.

10. 로캘(Locale)에서 없음(None)을 선택합니다. 리전 풀에서 로캘을 설정합니다.

    로캘은 이 IPAM 풀을 할당에 사용할 수 있도록 하려는 AWS 리전입니다. 예를 들어 VPC의 리전과 로캘을 공유하는 IPAM 풀의 VPC에 대한 CIDR만 할당할 수 있습니다. 풀에 대한 로캘을 선택한 경우에는 수정할 수 없습니다. 중단으로 인해 IPAM의 홈 리전을 사용할 수 없고 풀의 로캘이 IPAM의 홈 리전과 다른 경우에도 여전히 풀을 사용하여 IP 주소를 할당할 수 있습니다.

    참고

    단일 풀만 생성하고 해당 풀 내에 리전 풀이 있는 최상위 풀을 생성하지 않는 경우 풀을 할당에 사용할 수 있도록 이 풀에 대한 로캘을 선택할 수 있습니다.

11. 퍼블릭 IP 소스에는 기본적으로 BYOIP가 선택되어 있습니다.

12. 프로비저닝할 CIDR(CIDRs to provision)에서 풀에 프로비저닝할 CIDR을 선택합니다. 최상위 풀 내의 풀에 IPv6 CIDR를 프로비저닝할 때 가져올 수 있는 가장 구체적인 IPv6 주소 범위는 공개적으로 알려진 CIDR의 경우 /48이고 공개적으로 알려지지 않은 CIDR의 경우 /60입니다. CIDR, BYOIP 메시지 및 인증서 서명을 요청에 포함해야 사용자가 퍼블릭 공간을 소유하고 있는지 확인할 수 있습니다. 이 BYOIP 메시지 및 인증서 서명을 가져오는 방법을 포함한 BYOIP 사전 조건 목록은 AWS 관리 콘솔과 AWS CLI를 모두 사용하여 IPAM으로 고유 퍼블릭 IPv4 CIDR 가져오기 섹션을 참조하세요.

    중요

    대부분의 프로비저닝은 2시간 내에 완료되지만 공개적으로 알려진 범위에 대한 프로비저닝 프로세스를 완료하려면 최대 1주가 걸릴 수 있습니다.

13. 이 풀의 할당 규칙 설정 구성을 선택 취소된 상태로 둡니다.

14. (선택 사항) 풀에 대한 태그(Tags)를 선택합니다.

15. 풀 생성을 선택합니다.

계속하기 전에 이 CIDR이 프로비저닝되었는지 확인합니다. 풀 세부 정보 페이지의 CIDR(CIDRs) 탭에서 프로비저닝 상태를 볼 수 있습니다.

단계 2. 최상위 풀 내에 리전 풀 생성

최상위 풀 내에 리전 풀을 생성합니다. 로캘은 풀에 필요하며 IPAM을 생성할 때 구성한 운영 리전 중 하나여야 합니다.

이 단계는 IPAM 계정으로 수행해야 합니다.

최상위 풀 내에 리전 풀을 생성하려면

1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

2. 탐색 창에서 풀(Pools)을 선택합니다.

3. 기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 기본 개인 범위를 사용하지 않으려는 경우 콘텐츠 창 상단의 드롭다운 메뉴에서 사용할 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.

4. 풀 생성(Create pool)을 선택합니다.

5. (선택 사항) 풀에 대해 이름 태그(Name tag) 및 풀에 대한 자세한 내용을 추가합니다.

6. 소스에서 이전 섹션에서 생성한 최상위 풀을 선택합니다.

7. 리소스 계획에서 범위 내에서 IP 공간 계획을 선택한 상태로 둡니다. 이 옵션을 사용하여 VPC 내 서브넷 IP 공간을 계획하는 방법에 대한 자세한 내용은 자습서: 서브넷 IP 할당을 위한 VPC IP 주소 공간 계획를 참조하세요.

8. 풀의 로캘을 선택합니다. 로캘을 선택하면 풀 및 풀에서 할당되는 리소스 간에 교차 리전 종속성이 없어집니다. 사용할 수 있는 옵션은 IPAM을 생성할 때 선택한 운영 리전에서 비롯된 것입니다. 이 자습서에서는 us-east-2를 리전 풀의 로캘로 사용합니다.

   로캘은 이 IPAM 풀을 할당에 사용할 수 있도록 하려는 AWS 리전입니다. 예를 들어 VPC의 리전과 로캘을 공유하는 IPAM 풀의 VPC에 대한 CIDR만 할당할 수 있습니다. 풀에 대한 로캘을 선택한 경우에는 수정할 수 없습니다. 중단으로 인해 IPAM의 홈 리전을 사용할 수 없고 풀의 로캘이 IPAM의 홈 리전과 다른 경우에도 여전히 풀을 사용하여 IP 주소를 할당할 수 있습니다.

9. 서비스(Service)에서 EC2(EIP/VPC)를 선택합니다. 선택한 서비스에 따라 CIDR이 알릴 AWS 서비스가 결정됩니다. 현재, 유일한 옵션은 EC2 (EIP/VPC)입니다. 즉, 이 풀에서 할당된 CIDR은 Amazon EC2 서비스 및 Amazon VPC 서비스(VPC에 연결된 CIDR용)에 대해 알릴 수 있음을 의미합니다.

10. 프로비저닝할 CIDR(CIDRs to provision)에서 풀에 프로비저닝할 CIDR을 선택합니다. 최상위 풀 내의 풀에 IPv6 CIDR를 프로비저닝할 때 가져올 수 있는 가장 구체적인 IPv6 주소 범위는 공개적으로 알려진 CIDR의 경우 /48이고 공개적으로 알려지지 않은 CIDR의 경우 /60입니다.

11. 이 풀의 할당 규칙 설정 구성을 활성화하고 풀에 대한 선택적 할당 규칙을 선택합니다.

    • 검색된 리소스 자동으로 가져오기(Automatically import discovered resources): 이 옵션은 로캘(Locale)이 없음(None)으로 설정된 경우 사용할 수 없습니다. 이 옵션을 선택하면 IPAM은 이 풀의 CIDR 범위 내에 있는 리소스를 지속적으로 찾아서 자동으로 IPAM에 할당으로 가져옵니다. 유의할 사항:

      • 가져오기가 성공하려면 이러한 리소스에 할당될 CIDR이 아직 다른 리소스에 할당되지 않아야 합니다.

      • IPAM은 풀의 할당 규칙 관련 규정 준수 여부에 관계없이 CIDR을 가져오므로 리소스를 가져온 다음 비준수로 표시될 수 있습니다.

      • IPAM이 겹치는 여러 CIDR을 검색하는 경우 IPAM은 가장 큰 CIDR만 가져옵니다.

      • IPAM이 일치하는 CIDR이 있는 여러 개의 CIDR을 검색하는 경우 IPAM은 그중 하나만 임의로 가져옵니다.

    • 최소 넷마스크 길이(Minimum netmask length): 준수할 이 IPAM 풀의 CIDR 할당에 필요한 최소 넷마스크 길이 및 풀에서 할당할 수 있는 최대 크기의 CIDR 블록입니다. 최소 넷마스크 길이는 최대 넷마스크 길이보다 작아야 합니다. IPv4 주소에 사용할 수 있는 넷마스크 길이는 0~32입니다. IPv6 주소에 사용할 수 있는 넷마스크 길이는 0~128입니다.

    • 기본 넷마스크 길이(Default netmask length): 이 풀에 추가된 할당의 기본 넷마스크 길이입니다.

    • 최대 넷마스크 길이(Maximum netmask length): 이 풀의 CIDR 할당에 필요한 최대 넷마스크 길이입니다. 이 값은 풀에서 할당할 수 있는 가장 작은 크기의 CIDR 블록을 지정합니다. 이 값이 최소 /48인지 확인합니다.

    • 태그 지정 요구 사항(Tagging requirements): 리소스가 풀에서 공간을 할당하는 데 필요한 태그입니다. 리소스가 공간을 할당한 후 태그를 변경하거나 할당 태그 지정 규칙이 풀에서 변경된 경우 리소스를 비준수로 표시할 수 있습니다.

    • 로캘(Locale): 이 풀의 CIDR을 사용하는 리소스에 필요한 로캘입니다. 자동으로 가져온 리소스에 이 로캘이 없는 경우 비준수로 표시됩니다. 풀로 자동으로 가져오지 않은 리소스는 이 로캘에 있지 않으면 풀에서 공간을 할당할 수 없습니다.

12. (선택 사항) 풀에 대한 태그(Tags)를 선택합니다.

13. 풀 구성을 마쳤으면 풀 생성(Create pool)을 선택합니다.

계속하기 전에 이 CIDR이 프로비저닝되었는지 확인합니다. 풀 세부 정보 페이지의 CIDR(CIDRs) 탭에서 프로비저닝 상태를 볼 수 있습니다.

단계 3. 리전 풀 공유

이 섹션의 단계에 따라 AWS Resource Access Manager(RAM)를 사용하여 IPAM 풀을 공유합니다.

AWS RAM에서 리소스 공유 활성화

IPAM을 생성한 후에는 리전 풀을 조직의 다른 계정과 공유할 수 있습니다. IPAM 풀을 공유하기 전에 이 단원의 단계를 완료하여 AWS RAM과 리소스 공유를 활성화합니다. AWS CLI를 사용하여 리소스 공유를 사용 설정하는 경우 --profile management-account 옵션을 사용합니다.

리소스 공유 활성화

1. AWS Organizations 관리 계정을 사용하여 https://console.aws.amazon.com/ram/에서 AWS RAM 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 설정을 선택하고 공유 활성화 범위 - AWS Organizations를 선택한 다음 설정 저장을 선택합니다.

이제 IPAM 풀을 조직의 다른 멤버와 공유할 수 있습니다.

AWS RAM을 사용하여 IPAM 풀 공유

이 섹션에서는 리전 풀을 다른 AWS Organizations 멤버 계정과 공유합니다. 필수 IAM 권한에 대한 정보를 포함하여 IPAM 풀 공유에 대한 전체 지침은 AWS RAM을 사용하여 IPAM 풀 공유 섹션을 참조하세요. AWS CLI를 사용하여 리소스 공유를 사용 설정하는 경우 --profile ipam-account 옵션을 사용합니다.

AWS RAM을 사용하여 IPAM 풀 공유

1. IPAM 관리자 계정을 사용하여 https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

2. 탐색 창에서 풀(Pools)을 선택합니다.

3. 프라이빗 범위를 선택하고, IPAM 풀을 선택하고, 작업 > 세부 정보 보기를 선택합니다.

4. 리소스 공유(Resource sharing)에서 리소스 공유 생성(Create resource share)을 선택합니다. AWS RAM 콘솔이 열립니다. AWS RAM을 사용하여 풀을 공유합니다.

5. 리소스 공유 생성(Create a resource share)을 선택합니다.

6. AWS RAM 콘솔에서 리소스 공유 생성을 다시 선택합니다.

7. 공유 풀에 대한 이름을 추가합니다.

8. 리소스 유형 선택에서 IPAM 풀을 선택한 다음에 공유하려는 풀의 ARN을 선택합니다.

9. Next(다음)를 선택합니다.

10. AWSRAMPermissionIpamPoolByoipCidrImport 권한을 선택합니다. 권한 옵션에 대한 세부 정보는 이 자습서의 범위를 벗어나지만 AWS RAM을 사용하여 IPAM 풀 공유에서 이러한 옵션에 대해 자세히 알아볼 수 있습니다.

11. Next(다음)를 선택합니다.

12. 보안 주체 > 보안 주체 유형 선택에서 AWS 계정을 선택하고 IP 주소 범위를 IPAM으로 가져올 계정의 계정 ID를 입력한 다음 추가를 선택합니다.

13. Next(다음)를 선택합니다.

14. 리소스 공유 옵션 및 공유할 보안 주체를 검토하고 생성을 선택합니다.

15. member-account 계정이 IPAM 풀에서 IP 주소 CIDRS를 할당할 수 있도록 하려면 AWSRAMDefaultPermissionsIpamPool으로 두 번째 리소스 공유를 생성하고 두 번째 리소스 공유를 생성합니다. --resource-arns의 값은 이전 섹션에서 생성한 IPAM 풀의 ARN입니다. --principals 값은 member-account의 계정 ID입니다. --permission-arns의 값은 AWSRAMDefaultPermissionsIpamPool 권한의 ARN입니다.

4단계: VPC 생성

Amazon VPC 사용 설명서의 VPC 생성 단계를 수행하세요.

이 단계는 멤버 계정으로 수행해야 합니다.

참고

• AWS 관리 콘솔에서 VPC를 열 때 VPC를 생성하는 AWS 리전은 BYOIP CIDR에 사용할 풀을 생성할 때 선택한 Locale 옵션과 일치해야 합니다.

• VPC 대한 CIDR을 선택하는 단계를 완료하면 IPAM 풀의 CIDR을 사용할 수 있는 옵션이 제공됩니다. 이 자습서에서 생성한 리전 풀을 선택합니다.

VPC를 생성할 때 AWS는 IPAM 풀의 CIDR을 VPC에 할당합니다. IPAM 콘솔의 콘텐츠 창에서 풀을 선택하고 풀의 할당(Allocations) 탭을 보면 IPAM에서 할당을 확인할 수 있습니다.

5단계: CIDR 알리기

이 섹션의 단계는 IPAM 계정에서 수행해야 합니다. VPC를 생성하면 서비스 EC2(EIP/VPC)(Service EC2 (EIP/VPC)))가 구성된 풀에 있는 AWS로 가져온 CIDR 알림을 시작할 수 있습니다. 이 자습서에서는 리전 풀이 해당됩니다. 기본적으로 CIDR은 알리지 않으므로 인터넷을 통해 공개적으로 액세스할 수 없습니다.

이 단계는 IPAM 계정으로 수행해야 합니다.

CIDR 알리기

1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

2. 탐색 창에서 풀(Pools)을 선택합니다.

3. 기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 퍼블릭 범위를 선택합니다. 범위에 대한 자세한 내용은 IPAM 작동 방식 섹션을 참조하세요.

4. 이 자습서에서 생성한 리전 풀을 선택합니다.

5. CIDR 탭을 선택합니다.

6. BYOIP CIDR을 선택하고 작업(Actions) > 알리기(Advertise)를 선택합니다.

7. CIDR 알리기(Advertise CIDR)를 선택합니다.

결과적으로 BYOIP CIDR이 알려지고 알림(Advertising) 열의 값이 철회됨(Withdrawn)에서 알려짐(Advertised)으로 변경됩니다.

6단계: 정리

이번 섹션의 단계를 따르면 이 자습서에서 프로비저닝하고 생성한 리소스를 정리할 수 있습니다.

1단계: 앎림에서 CIDR 철회

이 단계는 IPAM 계정으로 수행해야 합니다.

1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

2. 탐색 창에서 풀(Pools)을 선택합니다.

3. 기본적으로 풀을 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 퍼블릭 범위를 선택합니다.

4. 이 자습서에서 생성한 리전 풀을 선택합니다.

5. CIDR 탭을 선택합니다.

6. BYOIP CIDR을 선택하고 작업(Actions) > 알림에서 철회(Withdraw from advertising)를 선택합니다.

7. CIDR 철회(Withdraw CIDR)를 선택합니다.

결과적으로 BYOIP CIDR이 더 이상 알려지지 않고 알림(Advertising) 열의 값이 알려짐(Advertised)에서 철회됨(Withdrawn)으로 변경됩니다.

2단계: VPC 삭제

이 단계는 멤버 계정으로 수행해야 합니다.

• Amazon VPC 사용 설명서의 Deleting a VPC(VPC 삭제) 단계에 따라 VPC를 삭제하세요. AWS 관리 콘솔에서 VPC를 열 때 AWS 리전의 VPC 삭제 위치는 BYOIP CIDR에 사용할 풀을 생성할 때 선택한 Locale 옵션과 일치해야 합니다. 이 자습서에서는 해당 풀이 리전 풀입니다.

  VPC를 삭제하면 IPAM이 리소스가 삭제되었음을 발견하고 VPC에 할당된 CIDR을 할당 해제하는 데 시간이 걸립니다. 풀 세부 정보 할당(Allocations) 탭에서 IPAM이 풀에서 할당을 제거했음을 확인할 때까지 정리의 다음 단계를 계속할 수 없습니다.

3단계: RAM 공유 삭제 및 AWS Organizations와의 RAM 통합 사용 중지

이 단계는 각각 IPAM 계정과 관리 계정으로 수행해야 합니다.

• AWS RAM 사용 설명서의 AWS RAM의 리소스 공유 삭제 및 AWS Organizations와의 리소스 공유 비활성화의 단계를 순서대로 완료하여 RAM 공유를 삭제하고 AWS Organizations와의 RAM 통합을 사용 중지합니다.

4단계: 리전 풀 및 최상위 풀에서 CIDR 프로비저닝 해제

이 단계는 IPAM 계정으로 수행해야 합니다.

• 풀에서 CIDR 프로비저닝 해제의 단계에 따라 리전 풀과 최상위 풀에서 순서대로 CIDR을 프로비저닝 해제하세요.

5단계: 리전 풀 및 최상위 풀 삭제

이 단계는 IPAM 계정으로 수행해야 합니다.

• 풀 삭제의 단계에 따라 리전 풀과 최상위 풀을 순서대로 삭제하세요.