안녕하세요. 오늘은 AWS에서 ingress 네트워크 트래픽에 대해서 고정 IP를 할당하는 방법에 대해서 정리해보도록 하겠습니다.
- ingress 네트워크 트래픽이란 외부에서 서버로 유입되는 트래픽을 뜻합니다.
고객사 혹은 연동하는 회사의 네트워크 보안 정책을 세심하게 챙기고 있을 경우, 외부 통신이 가능한 IP 리스트를 내부적으로 관리합니다.
바로 이 IP 리스트에 등록하여 네트워크 통신이 가능하도록 만들기 위해서
ingress 네트워크 트래픽에 대해서 고정 IP를 할당해야 합니다.
이번에 정리할 방법들로는 1) Elastic IP(EIP)를 사용하는 방법, 2) Network Load Balancer(NLB)를 사용하는 방법, 3) Application Load Balancer(ALB)의 를 사용하는 방법 총 3가지가 있습니다.
하나씩 알아볼까요?
1. EIP를 사용하는 방법
서버를 구성하는 인스턴스가 1개일 때 사용할 수 있는 아주 간단한 방법입니다.
일반적으로 AWS에서 인스턴스를 생성하면 고정 IP가 할당되지 않습니다.
EC2 인스턴스를 예로 들어볼까요?
콘솔에서 EC2 인스턴스를 생성했다면 public ip는 설정되어 있지만 인스턴스를 재부팅할 때 ip가 바뀌는 것을 발견할 수 있으실 겁니다.
이제 구체적으로 어떻게 EIP를 사용해서 EC2 인스턴스에 고정 IP를 할당할 수 있는지 살펴보도록 하겠습니다.
1.1. EIP 생성하기
AWS 콘솔에서 EIP를 생성하는 방법을 하나씩 알려드리겠습니다.
1.1.1. AWS 콘솔에서 EC2 페이지에 접속합니다.
1.1.2. 좌측 탭에서 "네트워크 및 보안"의 "탄력적 IP"를 선택합니다.
1.1.3. 우측 상단의 탄력적 IP 주소 할당 버튼을 클릭합니다.
1.1.4. 네트워크 경계 그룹을 선택하고 EIP를 생성합니다.
1.2. EC2 인스턴스에 EIP 연결하기
이제 생성된 EIP를 EC2 인스턴스에 연결하기만 하면 됩니다!
거의 다 왔습니다!
1.2.1. 생성된 EIP를 클릭하고 우측 상단의 "작업" 버튼을 클릭합니다.
1.2.2. "탄력적 IP 주소 연결"을 클릭합니다.
1.2.3. "인스턴스" 필드를 클릭하여 고정 IP를 할당하고 싶은 인스턴스를 선택한 뒤 작업을 마칩니다.
1.2.4. 인스턴스에 탄력적 IP가 연결된 것을 확인합니다.
2. NLB를 사용하는 방법
서버를 구성하는 인스턴스가 여러 개라서 NLB를 사용"해야" 할 때 적용할 수 있는 방법입니다.
- 이미 NLB를 만들어서 사용하고 계시지만 EIP를 사용하고 있지 않으신다면... EIP를 붙이기 위해서는 NLB를 새롭게 만들어야 합니다.
하지만 이 방법은 하나의 서브넷에 존재하는 인스턴스들에 대해서만 적용된다는 단점이 있습니다.
만약 서버를 구성하는 인스턴스가 여러 서브넷에 걸쳐서 존재한다면 각기 다른 고정 IP를 사용하게 됩니다.
2.1. NLB를 생성하면서 EIP 설정하기
2.1.1. AWS 콘솔에서 EC2 페이지에 접속합니다.
2.2. 좌측 탭 하단의 "로드 밸런싱"의 "로드밸런서"를 선택합니다.
2.3. "로드 밸런서" 페이지의 우측 상단에 위치한 "Create load balancer" 버튼을 클릭합니다.
2.4. 로드밸런서를 만들다 보면 Network mapping 부분이 있는데 IPv4 address 부분을 클릭하여 EIP를 선택합니다.
2.5. 로드밸런서를 생성하고 Network mapping에서 연결된 EIP를 확인합니다.
3. ALB의 Global Accelerator를 사용하는 방법
아마 ALB를 사용하고 계신 분들도 많을텐데요.
ALB의 경우에는 Global Accelerator를 이용해서 훨씬 더 간단하게 설정할 수 있습니다.
이 방법은 이전 포스팅에서 다룬 적이 있어서 링크로 대체하겠습니다!
이전 글 링크: AWS ELB(ALB)에 고정 IP 할당하기 - global accelerator
AWS ingress 네트워크 트래픽에 대해서 고정 IP를 할당하는 방법을 알아봤는데 어떠셨나요?
도움이 되었으면 좋겠네요 ㅎㅎ
다음에는 egress 네트워크 트래픽에 대해서 고정 IP를 할당하는 방법을 알아보도록 하겠습니다 :)
'aws' 카테고리의 다른 글
Amazon ECS에서 무중단 배포 이뤄내기 - 제발 장기 실행 태스크(long running tasks)는 만들지 마세요... (0) | 2023.07.09 |
---|---|
Amazon ECS Graceful Shutdown - ECS를 안정적으로 사용하려면 SIGNAL은 처리해줘야죠! (0) | 2023.06.23 |
Amazon Dynamodb global secondary index - 기간별 검색 최적화 (0) | 2022.10.22 |
AWS RDS 기본적인 보안 설정 - 혹시 퍼블릭 액세스를 허용하신 건 아니겠죠...? (0) | 2022.10.09 |
AWS S3의 정적 웹사이트 호스팅을 활용한 간단한 웹앱 배포 방법 (0) | 2022.09.26 |