탄력적 IP 주소를 VPC의 리소스와 연결

탄력적 IP 주소는 동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv4 주소입니다. 계정의 모든 VPC에 있는 모든 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소를 연결할 수 있습니다. 탄력적 IP 주소로 VPC의 다른 인스턴스에 주소를 신속하게 다시 매핑하여 인스턴스의 오류를 숨길 수 있습니다.

탄력적 IP 주소 개념 및 규칙

탄력적 IP 주소를 사용하려면 먼저 계정에서 사용할 수 있도록 할당합니다. 그런 다음, VPC의 인스턴스 또는 네트워크 인터페이스와 연결할 수 있습니다. 탄력적 IP 주소는 명시적으로 릴리스될 때까지 AWS 계정에 할당되어 있습니다.

탄력적 IP 주소는 네트워크 인터페이스의 속성입니다. 인스턴스에 연결된 네트워크 인터페이스를 업데이트하여 탄력적 IP 주소를 인스턴스와 연결할 수 있습니다. 탄력적 IP 주소를 인스턴스에 직접 연결하는 대신에 네트워크 인터페이스와 연결할 경우, 네트워크 인터페이스의 모든 속성들을 한 인스턴스에서 다른 인스턴스로 한 번에 옮길 수 있는 장점이 있습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요.

다음 규칙이 적용됩니다.

• 탄력적 IP 주소는 한 번에 단일 인스턴스 또는 네트워크 인터페이스와 연결할 수 있습니다.

• 인스턴스 또는 네트워크 인터페이스 간에 탄력적 IP 주소를 이동할 수 있습니다.

• 탄력적 IP 주소를 인스턴스의 eth0 네트워크 인터페이스와 연결하면, 현재 퍼블릭 IPv4 주소(있는 경우)는 EC2-VPC 퍼블릭 IP 주소 풀로 연결 해제됩니다. 탄력적 IP 주소의 연결을 해제하면 몇 분 내에 자동으로 eth0 네트워크 인터페이스에 새 퍼블릭 IPv4 주소가 배정됩니다. 인스턴스에 보조 네트워크 인터페이스를 연결한 경우에는 이 동작이 적용되지 않습니다.

• 탄력적 IP 주소의 효율적인 사용을 보장하기 위해, 탄력적 IP 주소가 실행 중인 인스턴스와 연결되어 있지 않거나, 중지된 인스턴스 또는 분리된 네트워크 인터페이스와 연결되어 있는 경우 소액의 시간당 요금이 부과됩니다. 인스턴스가 실행 중인 동안에는 이와 연결된 탄력적 IP 주소 하나에 대해서는 요금이 부과되지 않지만 해당 인스턴스와 연결된 추가 탄력적 IP 주소에 대해서는 요금이 부과됩니다. 자세한 정보는 Amazon EC2 요금을 참조하십시오.

• 탄력적 IP 주소는 5개로 제한됩니다. 주소를 절약하기 위해 NAT 디바이스를 사용할 수 있습니다. 자세한 내용은 NAT 디바이스를 사용하여 인터넷 또는 다른 네트워크에 연결 단원을 참조하십시오.

• IPv6에 대한 탄력적 IP 주소는 지원되지 않습니다.

• VPC에 사용하도록 할당된 탄력적 IP 주소에 태그를 지정할 수 있지만, 비용 할당 태그가 지원되지 않습니다. 탄력적 IP 주소를 복구하는 경우, 태그가 복구되지 않습니다.

• 보안 그룹 및 네트워크 ACL이 원본 IP 주소의 트래픽을 허용하면 인터넷에서 탄력적 IP 주소에 액세스할 수 있습니다. VPC 내에서 인터넷으로 다시 돌아가는 응답 트래픽에는 인터넷 게이트웨이가 필요합니다. 자세한 내용은 보안 그룹을 사용하여 리소스에 대한 트래픽 제어 및 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어 단원을 참조하십시오.

• 탄력적 IP 주소에 대해 다음 옵션 중 하나를 사용할 수 있습니다.

  • Amazon이 탄력적 IP 주소를 제공하도록 합니다. 이 옵션을 선택하면 탄력적 IP 주소를 네트워크 경계 그룹과 연결할 수 있습니다. 이는 CIDR 블록을 공고하는 위치입니다. 네트워크 경계 그룹을 설정하면 CIDR 블록이 이 그룹으로 제한됩니다.

  • 고유 IP 주소를 사용합니다. 고유 IP 주소 가져오기에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 고유 IP 주소 가져오기(BYOIP)를 참조하십시오.

VPC와 EC2-Classic에서 사용하는 탄력적 IP 주소 간에는 차이점이 있습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 EC2-Classic과 Amazon EC2-VPC의 차이점을 참조하십시오. EC2-Classic 플랫폼에서 사용하기 위해 할당한 탄력적 IP 주소를 VPC 플랫폼으로 이동할 수 있습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 탄력적 IP 주소를 참조하세요.

탄력적 IP 주소는 리전별입니다. Global Accelerator를 사용하여 글로벌 IP 주소를 프로비저닝하는 것에 대한 자세한 내용은 AWS Global Accelerator 개발자 안내서의 지역의 정적 IP 주소 대신 글로벌 정적 IP 주소 사용을 참조하세요.

탄력적 IP 주소 작업

다음 섹션에서는 탄력적 IP 주소를 이용한 작업 방법에 대해 살펴보겠습니다.

탄력적 IP 주소 할당

탄력적 IP를 사용하기 전에 VPC에서 사용할 탄력적 IP를 할당해야 합니다.

탄력적 IP 주소를 할당하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. Allocate Elastic IP address(탄력적 IP 주소 할당)를 선택합니다.

4. 퍼블릭 IPv4 주소 풀(Public IPv4 address pool)에서 다음 중 하나를 선택합니다.

   • Amazon의 IP 주소 풀 — IPv4 주소를 Amazon의 IP 주소 풀에서 할당하려는 경우.

   • [내 퍼블릭 IPv4 주소 풀(My pool of public IPv4 addresses)] - AWS 계정으로 가져온 IP 주소 풀에서 IPv4 주소를 할당하려는 경우. IP 주소 풀이 없는 경우에는 이 옵션을 사용할 수 없습니다.

   • Customer owned pool of IPv4 addresses(고객 소유 IPv4 주소 풀)—Outpost에서 사용하기 위해 온프레미스 네트워크에서 만든 풀에서 IPv4 주소를 할당하려는 경우. Outpost가 없는 경우 이 옵션만 사용할 수 있습니다.

5. (선택) 태그를 추가하거나 제거할 수 있습니다.

   [태그 추가] 새 태그 추가를 선택하고 다음을 수행합니다.

   • 키에 키 이름을 입력합니다.

   • 값에 키 값을 입력합니다.

   [태그 제거] 태그의 키와 값 오른쪽에 있는 제거를 선택합니다.

6. [Allocate]를 선택합니다.

   참고

   계정이 EC2-Classic을 지원할 경우 우선 [VPC]를 선택합니다.

탄력적 IP 주소 연결

VPC에서 실행 중인 인스턴스 또는 네트워크 인터페이스에 탄력적 IP를 연결할 수 있습니다.

탄력적 IP 주소를 인스턴스와 연결하면 DNS 호스트 이름이 활성화된 경우 인스턴스가 퍼블릭 DNS 호스트 이름을 받습니다. 자세한 내용은 VPC의 DNS 속성 단원을 참조하십시오.

인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소를 연결하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. VPC에서 사용하기 위해 할당한 탄력적 IP 주소를 선택한 후(범위(Scope) 열에 vpc 값이 표시됨), 작업(Actions), 주소 연결(Associate Address)을 선택합니다.

4. [Instance] 또는 [Network interface]를 선택한 다음 인스턴스 또는 네트워크 인터페이스 ID를 선택합니다. 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 선택합니다. 연결을 선택합니다.

탄력적 IP 주소 보기

계정에 할당된 탄력적 IP 주소를 볼 수 있습니다.

탄력적 IP 주소를 보려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. 표시되는 목록을 필터링하려면 검색 상자에 탄력적 IP 주소의 일부 또는 속성 중 하나를 입력하기 시작합니다.

탄력적 IP 주소 태그

탄력적 IP 주소에 태그를 적용하면 조직의 요구에 따라 이를 식별 또는 분류할 수 있습니다.

탄력적 IP 주소를 태그하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. 탄력적 IP 주소를 선택하고 [Tags]를 선택합니다.

4. 태그 추가/편집(Add/Edit Tags)을 선택하고, 필요에 따라 태그 키 및 값을 입력하고, 저장(Save)을 선택합니다.

탄력적 IP 주소 연결 해제

탄력적 IP 주소가 연결된 리소스를 변경하려면 먼저 현재 연결된 리소스에서 해당 주소를 연결 해제해야 합니다.

엘라스틱 IP 주소를 연결 해제하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. 탄력적 IP 주소를 선택한 다음 작업(Actions), 탄력적 IP 주소 연결 해제(Disassociate Elastic IP address)를 선택합니다.

4. 메시지가 나타나면 주소 연결 해제(Disassociate address)를 선택합니다.

탄력적 IP 주소 전송

이 섹션에서는 하나의 AWS 계정에서 다른 계정으로 탄력적 IP 주소를 전송하는 방법을 설명합니다. 탄력적 IP 주소 전송은 다음 상황에서 유용할 수 있습니다.

• 조직 구조 조정: 탄력적 IP 주소 전송을 사용하여 워크로드를 하나의 AWS 계정에서 다른 계정으로 빠르게 이동합니다. 새 탄력적 IP 주소가 보안 그룹 및 NACL의 허용 목록에 추가될 때까지 기다리지 않아도 됩니다.

• 중앙 집중식 보안 관리: 중앙 집중식 AWS 보안 계정을 사용하여 보안 규정 준수를 위해 검증된 탄력적 IP 주소를 추적하고 전송합니다.

• 재해 복구: 탄력적 IP 주소 전송을 사용하여 긴급 상황 동안 공용 인터넷 워크로드의 IP를 신속하게 다시 매핑합니다.

탄력적 IP 주소 전송에는 요금이 부과되지 않습니다.

작업

• 탄력적 IP 주소 전송 활성화
• 탄력적 IP 주소 전송 비활성화
• 전송된 탄력적 IP 주소 수락

탄력적 IP 주소 전송 활성화

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법에 대해 설명합니다. 전송을 위한 탄력적 IP 주소 활성화와 관련해 다음과 같은 제한 사항에 유의하세요.

• 탄력적 IP 주소를 동일한 AWS 조직 내의 계정이나 조직 외부의 독립 실행형 AWS 계정으로 전송할 수 있습니다. 탄력적 IP 주소는 AWS Organizations 간에 전송할 수 없습니다.

• 탄력적 IP 주소는 동일한 AWS 리전 내에서만 전송할 수 있습니다.

• 탄력적 IP 주소를 전송할 때 AWS 계정(소스 계정(표준 AWS 계정 또는 AWS Organizations 계정)과 전송 계정) 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7시간 이내에 탄력적 IP 주소 전송을 수락해야 합니다. 그렇지 않으면 탄력적 IP 주소가 원래 소유자에게 반환됩니다.

• AWS에서는 보류 중인 탄력적 IP 주소 전송 요청에 대해 전송 계정에 정보를 제공하지 않습니다. 소스 계정 소유자는 전송 계정 소유자가 탄력적 IP 주소 전송을 수락할 수 있도록 전송 계정 소유자에게 탄력적 IP 주소가 전송되었음을 알려야 합니다.

• 전송되는 탄력적 IP 주소와 연결된 모든 태그는 탄력적 IP 주소 전송이 완료된 후에 다시 설정됩니다.

• AWS 계정에 가져온 퍼블릭 IPv4 주소 풀(일반적으로 고유 IP 주소 가져오기(BYOIP) 주소 풀이라고 함)에서 할당된 탄력적 IP 주소는 전송할 수 없습니다.

• AWS Outposts를 활성화 및 구성한 경우 고객 소유의 IPv4 주소(COIP) 풀에서 탄력적 IP 주소를 할당했을 수 있습니다. CoIP에서 할당된 탄력적 IP 주소는 전송할 수 없습니다. 하지만 AWS RAM을 사용하여 COIP 주소를 하나의 계정에서 다른 계정으로 이동시킬 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서의 고객 소유 IP 주소를 참조하세요.

• Amazon VPC IPAM을 사용하여 탄력적 IP 주소가 AWS 조직 내 계정으로 전송되는 것을 추적할 수 있습니다. 자세한 내용은 IP 주소 기록 보기를 참조하세요. 그러나 탄력적 IP 주소가 조직 외부의 AWS 계정으로 전송되는 경우 탄력적 IP 주소에 대한 IPAM 감사 기록은 손실됩니다.

이 섹션은 소스 계정에서 완료해야 합니다.

탄력적 IP 주소 전송을 활성화하려면

1. 소스 AWS 계정을 사용 중인지 확인하세요.

2. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

4. 전송을 활성화할 탄력적 IP 주소를 하나 이상 선택하고 작업(Actions), 전송 활성화(Enable transfer)를 선택합니다.

5. 여러 개의 탄력적 IP 주소를 전송하는 경우 전송 유형(Transfer type) 옵션이 표시됩니다. 다음 옵션 중 하나를 선택합니다.

   • 탄력적 IP 주소를 단일 AWS 계정으로 전송하려는 경우 단일 계정(Single account)을 선택합니다.

   • 탄력적 IP 주소를 여러 개의 AWS 계정으로 전송하려는 경우 다중 계정(Multiple accounts)을 선택합니다.

6. 전송 계정 ID(Transfer account ID)에서 탄력적 IP 주소를 전송하려는AWS 계정의 ID를 입력합니다.

7. 텍스트 상자에 enable을 입력하여 전송을 확인합니다.

8. 제출(Submit)을 선택합니다.

9. 전송을 수락하려면 전송된 탄력적 IP 주소 수락 섹션을 참조하세요. 전송을 비활성화하려면 탄력적 IP 주소 전송 비활성화 섹션을 참조하세요.

탄력적 IP 주소 전송 비활성화

이 섹션에서는 탄력적 IP 전송을 활성화한 후 이를 비활성화하는 방법을 설명합니다. 이러한 단계는 전송을 활성화한 소스 계정에서 완료해야 합니다.

이 섹션은 소스 계정에서 완료해야 합니다.

탄력적 IP 주소를 비활성화하려면

1. 소스 AWS 계정을 사용 중인지 확인하세요.

2. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

4. 탄력적 IP의 리소스 목록에서 전송 상태(Transfer status) 열을 나타내는 속성을 활성화했는지 확인하세요.

5. 전송 상태(Transfer status)가 보류 중(Pending)인 탄력적 IP 주소를 하나 이상 선택하고 작업(Actions), 전송 비활성화(Disable transfer)를 선택합니다.

6. 텍스트 상자에 disable을 입력하여 확인합니다.

7. 제출(Submit)을 선택합니다.

전송된 탄력적 IP 주소 수락

이 섹션에서는 전송된 탄력적 IP 주소를 수락하는 방법에 대해 설명합니다.

탄력적 IP 주소를 전송할 때 AWS 계정(소스 계정(표준 AWS 계정 또는 AWS Organizations 계정)과 전송 계정) 간에 2단계 핸드셰이크가 발생합니다. 소스 계정에서 전송이 시작되면 전송 계정은 7시간 이내에 탄력적 IP 주소 전송을 수락해야 합니다. 그렇지 않으면 탄력적 IP 주소가 원래 소유자에게 반환됩니다.

전송을 수락할 때 발생할 수 있는 다음 예외 사항 및 이에 대한 해결 방법을 참고하세요.

• AddressLimitExceed: 전송 계정이 탄력적 IP 주소 할당량을 초과한 경우 소스 계정에서 탄력적 IP 주소 전송을 활성화할 수 있지만 이 예외는 전송 계정이 전송을 수락하려고 할 때 발생합니다. 기본적으로 모든 AWS 계정은 리전당 탄력적 IP 주소 5개로 제한됩니다. 제한 상향에 대한 지침은 Linux 인스턴스용 Amazon EC2 사용 설명서의 탄력적 IP 주소 제한을 참조하세요.

• InvalidTransfer.addressCustomPtrSet: 사용자 또는 조직 내 다른 사용자가 귀하가 역방향 DNS 조회를 사용하기 위해 전송하려고 하는 탄력적 IP 주소를 구성한 경우 소스 계정에서 탄력적 IP 주소에 대한 전송을 활성화할 수 있지만 이 예외는 전송 계정이 전송을 수락하려고 할 때 발생합니다. 이 문제를 해결하기 위해서는 소스 계정에서 탄력적 IP 주소의 DNS 레코드를 제거해야 합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 역방향 DNS 레코드 제거를 참조하세요.

• InvalidTransfer.addressAssociated: 탄력적 IP 주소가 ENI 또는 EC2 인스턴스와 연결된 경우 소스 계정은 탄력적 IP 주소에 대한 전송을 활성화할 수 있지만 이 예외는 전송 계정에서 전송을 수락하려고 할 때 발생합니다. 이 문제를 해결하기 위해서는 탄력적 IP 주소의 연결을 해제해야 합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 탄력적 IP 주소 연결 해제를 참조하세요.

기타 예외 사항이 있는 경우 AWS Support에 문의하세요.

이 섹션은 전송 계정에서 완료해야 합니다.

탄력적 IP 주소 전송을 수락하려면

1. 전송 계정을 사용 중인지 확인하세요.

2. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

3. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다.

4. 작업(Actions), 전송 수락(Accept transfer)을 선택합니다.

5. 전송을 수락할 경우 전송 중인 탄력적 IP 주소와 연결된 태그가 탄력적 IP 주소로 전송되지 않습니다. 수락하려는 탄력적 IP 주소의 이름(Name) 태그를 정의하려는 경우 'Name' 키와 지정한 값으로 태그 생성(Create a tag with a key of 'Name' and a value that you specify)을 선택합니다.

6. 전송할 탄력적 IP 주소를 입력합니다.

7. 여러 개의 전송된 탄력적 IP 주소를 수락 중인 경우 주소 추가(Add address)를 선택하여 추가 탄력적 IP 주소를 입력합니다.

8. 제출(Submit)을 선택합니다.

탄력적 IP 주소 릴리스

탄력적 IP 주소가 더 이상 필요하지 않으면 해당 주소를 릴리스하는 것이 좋습니다. VPC에서 사용하기 위해 할당한 엘라스틱 IP 주소에 대한 요금은 발생하지만 인스턴스와 연결된 주소에 대해서는 요금이 발생하지 않습니다. 탄력적 IP 주소를 인스턴스 또는 네트워크 인터페이스와 연결해서는 안 됩니다.

엘라스틱 IP 주소를 해제합니다

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 [Elastic IPs]를 선택합니다.

3. 탄력적 IP 주소를 선택한 다음 작업(Actions), 탄력적 IP 주소 릴리스(Release Elastic IP addresses)를 선택합니다.

4. 메시지가 나타나면 [Release]를 선택합니다.

탄력적 IP 주소 복구

탄력적 IP 주소를 해제했지만 생각이 바뀐 경우 복구할 수 있습니다. 탄력적 IP 주소가 다른 AWS 계정에 할당되었거나, 복구로 인해 탄력적 IP 주소 할당량을 초과하는 경우에는 탄력적 IP 주소를 복구할 수 없습니다.

Amazon EC2 API 또는 명령줄 도구를 사용하여 탄력적 IP 주소를 복구할 수 있습니다.

AWS CLI를 사용하여 탄력적 IP 주소를 복구하려면

allocate-address 명령을 사용한 다음 --address 파라미터를 사용하여 IP 주소를 지정합니다.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API 및 명령 개요

명령줄 또는 API를 사용하여 이 섹션에서 설명하는 태스크를 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하십시오.

탄력적 IP 주소 전송 수락

• accept-address-transfer(AWS CLI)

• Approve-EC2AddressTransfer(AWS Tools for Windows PowerShell)

탄력적 IP 주소 할당

• allocate-address (AWS CLI)

• New-EC2Address(AWS Tools for Windows PowerShell)

인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소 연결

• associate-address(AWS CLI)

• Register-EC2Address(AWS Tools for Windows PowerShell)

탄력적 IP 주소 전송 설명

• describe-address-transfers(AWS CLI)

• Get-EC2AddressTransfer(AWS Tools for Windows PowerShell)

탄력적 IP 주소 전송 비활성화

• disable-address-transfer(AWS CLI)

• Disable-EC2AddressTransfer(AWS Tools for Windows PowerShell)

탄력적 IP 주소 연결 해제

• disassociate-address(AWS CLI)

• Unregister-EC2Address(AWS Tools for Windows PowerShell)

탄력적 IP 주소 전송 활성화

• enable-address-transfer(AWS CLI)

• Enable-EC2AddressTransfer(AWS Tools for Windows PowerShell)

탄력적 IP 주소 릴리스

• release-address(AWS CLI)

• Remove-EC2Address(AWS Tools for Windows PowerShell)

탄력적 IP 주소 태그

• create-tags(AWS CLI)

• New-EC2Tag(AWS Tools for Windows PowerShell)

탄력적 IP 주소 보기

• describe-addresses(AWS CLI)

• Get-EC2Address(AWS Tools for Windows PowerShell)