IPAM을 사용하여 CloudFront로 자체 IP 가져오기 - Amazon CloudFront
애니캐스트 고정 IP의 BYOIP란 무엇입니까?이 기능을 사용하는 이유는 무엇인가요?사전 조건1단계: 애니캐스트 고정 IP 목록 요청2단계: 애니캐스트 고정 IP 목록 생성3단계: CloudFront 배포 생성4단계: CloudFront 리소스와 연결5단계: 마이그레이션 준비6단계: CIDR을 전역에 보급

IPAM을 사용하여 CloudFront로 자체 IP 가져오기

이 자습서에서는 IPAM을 사용하여 CloudFront 애니캐스트 정적 IP 목록에 대한 BYOIP CIDR을 관리하는 방법을 알아봅니다.

애니캐스트 고정 IP의 BYOIP란 무엇입니까?

CloudFront는 글로벌 서비스에 대한 IPAM의 BYOIP를 통해 자체 IPv4 주소 가져오기를 지원합니다. IPAM의 통합 인터페이스를 통해 고객은 자체 IP 주소(BYOIP)를 사용하여 전용 IP 주소 풀을 생성하고 CloudFront 배포에 할당하는 동시에 AWS 전 세계 콘텐츠 전송 네트워크를 활용하여 애플리케이션과 콘텐츠를 제공할 수 있습니다. IP 주소는 애니캐스트 라우팅을 사용하여 여러 CloudFront 엣지 로케이션에서 동시에 광고됩니다.

이 기능을 사용하는 이유는 무엇인가요?

허용 목록에서 네트워크 액세스를 제어하여 다음을 수행합니다.

  • 승인된 뷰어에 대한 데이터 요금을 면제하기 위해 네트워크 공급자와의 IP 주소 허용 목록

  • 승인된 애플리케이션으로만 트래픽을 제한하도록 아웃바운드 보안 방화벽 구성

운영 및 마이그레이션 간소화

  • 고정 IP를 가리키는 A 레코드를 추가하여 Apex 도메인(example.com)을 CloudFront로 직접 라우팅

  • IP 인프라 또는 방화벽 구성을 업데이트하지 않고 다른 CDN에서 마이그레이션

  • 파트너 및 클라이언트와 기존 IP 허용 목록 유지

  • 여러 CloudFront 배포에서 단일 애니캐스트 고정 IP 목록 공유

일관된 브랜딩

  • AWS로 이동할 때 일관된 브랜딩을 위해 기존 IP 주소 공간을 유지합니다.

사전 조건

CloudFront 배포에서 애니캐스트 고정 IP 목록을 사용하려면 배포의 가격 등급에 대해 모든 엣지 로케이션 사용을 선택해야 합니다. 요금에 대한 자세한 내용은 CloudFront 요금을 참조하시기 바랍니다. Bring Your Own IP(BYOIP)의 경우 배포 또는 연결 그룹에 대해 IPv6도 비활성화해야 합니다.

시작하기 전에 다음 단계를 완료합니다.

참고

3개의 /24 IPv4 CIDR 블록이 필요합니다.

1단계: 애니캐스트 고정 IP 목록 요청

CloudFront 배포에 사용할 애니캐스트 고정 IP 목록을 요청합니다.

애니캐스트 고정 IP 목록을 요청하려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 고정 IP를 선택합니다.

  3. 요청에서 CloudFront 지원 엔지니어링 팀에 문의할 수 있는 링크를 선택합니다.

  4. 워크로드 정보(초당 요청 바이트 수 및 초당 요청 수)를 제공합니다.

  5. CloudFront 지원 엔지니어링 팀에서는 요청을 검토합니다. 검토 프로세스는 최대 2일이 걸릴 수 있습니다.

  6. 요청이 승인되면 애니캐스트 고정 IP 목록을 만들어 하나 이상의 배포와 연결할 수 있습니다.

2단계: 애니캐스트 고정 IP 목록 생성

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청합니다.

애니캐스트 고정 IP 목록을 만들려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 고정 IP를 선택합니다.

  3. 애니캐스트 IP 목록 생성을 선택합니다.

  4. 이름에 이름을 입력합니다.

  5. 고정 IP 사용 사례에서 사용 사례로 BYOIP를 선택합니다.

다음 단계는 표준 리전 BYOIP 프로세스와 다르며 글로벌 서비스에 대한 패턴을 설정합니다.

AWS CLI

최신 버전의 AWS CLI를 설치 또는 업데이트합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요.

  1. CIDR 블록이 프로비저닝된 IPAM 풀의 IpamPoolArn을 검색합니다. 자세한 내용은 AWS CLI만 사용하여 IPAM으로 고유 퍼블릭 IPv4 CIDR 가져오기를 참조하세요.

  2. CIDR 블록 및 IPAM 구성을 사용하여 애니캐스트 IP 목록을 생성합니다.

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
참고

풀에서 특정 IP 주소를 선택할 수 없습니다. CloudFront는 이를 자동으로 수행합니다.

3단계: CloudFront 배포 생성

CloudFront의 경우 지침에 따라 표준 배포를 생성하거나 다중 테넌트 배포를 사용할 수 있습니다.

4단계: CloudFront 리소스와 연결

5단계: 마이그레이션 준비

자세한 내용은 Amazon VPC 사용 설명서4단계: 마이그레이션 준비를 참조하세요.

자세한 내용은 Amazon VPC 사용 설명서5단계: CIDR 글로벌 알림을 참조하세요.