CloudFront 배포에 IPv6 활성화 - Amazon CloudFront
IPv6 뷰어 요청IPv6 오리진 요청

CloudFront 배포에 IPv6 활성화

Amazon CloudFront는 클라이언트에서 AWS 엣지 로케이션까지 IPv4와 IPv6를 모두 지원합니다. CloudFront는 오리진에 대한 IPv6 및 듀얼 스택(IPv4 및 IPv6) 연결도 지원합니다. 이를 통해 엔드 투 엔드 IPv6 전송을 달성할 수 있습니다.

IPv6는 IPv4를 대체하도록 설계된 차세대 인터넷 프로토콜입니다. IPv4는 32비트 주소(예: 192.0.2.44)를 사용하지만 IPv6는 128비트 주소(예: 2001:0db8:85a3::8a2e:0370:7334)를 사용합니다. IPv6는 더 많은 인터넷 연결 디바이스를 수용할 수 있도록 확장된 주소 공간을 제공합니다.

IPv6 뷰어 요청

일반적으로, 콘텐츠를 액세스하려는 사용자 중에 IPv6 네트워크의 사용자가 있을 경우 IPv6를 사용하도록 설정해야 합니다. 하지만 서명된 URL이나 서명된 쿠키를 사용하여 콘텐츠에 대한 액세스를 제한하며, IpAddress 파라미터를 포함하는 사용자 지정 정책을 사용하여, 콘텐츠에 액세스할 수 있는 IP 주소를 제한하려는 경우에는 IPv6를 사용하도록 설정하지 마세요. 일부 콘텐츠에 대한 액세스를 IP 주소에 따라 제한하고, 다른 콘텐츠에 대한 액세스는 제한하지 않으려면(또는 액세스를 제한하되 IP 주소로 제한하지 않으려면), 두 개의 배포를 만들면 됩니다. 사용자 지정 정책을 사용하여 서명된 URL을 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용하여 서명된 URL 생성을 참조합니다. 사용자 지정 정책을 사용하여 서명된 쿠키를 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용하여 서명된 쿠키 설정을 참조합니다.

Route 53 별칭 리소스 레코드 세트를 사용하여 CloudFront 배포로 트래픽을 라우팅할 경우, 다음 조건이 모두 해당되면 두 번째 별칭 리소스 레코드 세트를 만들어야 합니다.

  • 배포에 대해 IPv6를 사용하도록 설정함

  • 객체의 URL에 대체 도메인 이름을 사용함

자세한 내용은 Amazon Route 53 개발자 안내서에서 도메인 이름을 사용하여 Amazon CloudFront 배포로 트래픽 라우팅을 참조하세요.

Route 53 또는 다른 DNS 서비스를 사용하여 CNAME 리소스 레코드 세트를 만들었을 경우 아무것도 변경할 필요가 없습니다. CNAME 레코드는 최종 사용자 요청의 IP 주소 형식과 상관없이 배포로 트래픽을 라우팅합니다.

IPv6와 CloudFront 액세스 로그를 사용하도록 설정하면 c-ip 열에 IPv4 및 IPv6 형식의 값이 포함됩니다. 자세한 내용은 로그 파일 필드 섹션을 참조하세요.

참고

IPv4가 더 우수한 사용자 경험을 제공할 것으로 추천될 경우 CloudFront는 고객에 대해 가용성을 높게 유지하기 위해 IPv4를 사용하여 최종 사용자 요청에 응답합니다. CloudFront가 IPv6를 통해 처리하는 요청의 비율을 확인하려면 배포에 대해 CloudFront 로그 기록을 활성화하여 c-ip 열을 구문 분석하세요. 이 열에는 요청을 한 최종 사용자의 IP 주소가 들어 있습니다. 이 비율은 갈수록 커지겠지만 아직 전 세계 모든 최종 사용자 네트워크에서 IPv6가 지원되지는 않으므로 트래픽에서 상대적으로 적은 부분을 차지할 것입니다. 일부 최종 사용자 네트워크는 IPv6를 완벽하게 지원하지만, IPv6를 전혀 지원하지 않는 최종 사용자 네트워크도 있습니다. 최종 사용자 네트워크는 가정용 인터넷이나 무선 통신업체와 유사합니다.

IPv6에 대한 지원을 자세히 알아보려면 CloudFront FAQ를 참조하세요. 액세스 로그 활성화에 대한 자세한 내용은 표준 로깅로그 접두사 필드를 참조하세요.

IPv6 오리진 요청

사용자 지정 오리진(Amazon S3 및 VPC 오리진 제외)을 사용하는 경우 배포의 오리진 설정을 사용자 지정하여 CloudFront가 IPv4 또는 IPv6 주소를 사용하여 오리진에 연결하는 방법을 선택할 수 있습니다. 사용자 지정 오리진(Amazon S3 및 VPC 오리진 제외)의 경우 다음과 같은 연결 옵션이 있습니다.

  • IPv4 전용(기본값) - CloudFront가 IPv4를 통해 오리진에 연결하는 데 사용하는 기본 구성입니다.

  • IPv6 전용 - 오리진 도메인이 IPv6 주소로 확인되어야 합니다. CloudFront는 오리진 연결에 IPv6 주소만 사용합니다.

  • 듀얼 스택 - IPv4 및 IPv6를 통한 연결을 활성화합니다. CloudFront는 자동으로 IPv4 또는 IPv6 오리진 연결을 선택하여 성능과 가용성을 우선시하므로 CloudFront를 웹 애플리케이션의 IPv6 및 IPv4 듀얼 스택 인터넷 게이트웨이로 사용할 수 있습니다.

오리진의 네트워크 구성 및 연결 요구 사항에 맞는 옵션을 선택합니다. 자세한 내용은 IPv6용 DNS 설계IPv6 보안 및 모니터링 고려 사항을 참조하세요.