허용 목록에 사용할 애니캐스트 고정 IP 요청
CloudFront에서 배포에 사용할 애니캐스트 고정 IP를 요청할 수 있습니다. 애니캐스트 고정 IP 목록에는 IPv4 IP 주소만 포함하거나 IPv4 및 IPv6 IP 주소 둘 다 포함될 수 있습니다. 이러한 고정 IP는 AWS 계정 전용이며 여러 리전에 분산되어 있습니다.
네트워크 공급자의 허용 목록에 추가할 21개의 애니캐스트 고정 IP 주소를 요청하여 애플리케이션에 액세스하는 사용자의 데이터 요금을 면제하거나, 아웃바운드 보안 방화벽 내에서 이러한 고정 IP를 사용하여 승인된 애플리케이션과의 트래픽 교환을 제어할 수 있습니다. 애니캐스트 고정 IP 목록은 하나 이상의 배포와 함께 사용할 수 있습니다.
CloudFront 배포로 직접 apex 도메인(예: example.com)을 라우팅하려는 경우 이 사용 사례용으로 3개의 애니캐스트 고정 IP 주소를 요청할 수 있습니다. 그런 다음 DNS에 A 레코드를 추가하여 apex 도메인이 CloudFront를 가리키도록 합니다.
애니캐스트 고정 IP는 서버 이름 표시(SNI)
사전 조건
CloudFront 배포에서 애니캐스트 고정 IP 목록을 사용하려면 배포의 가격 등급에 대해 모든 엣지 로케이션 사용을 선택해야 합니다. 요금에 대한 자세한 내용은 CloudFront 요금
애니캐스트 고정 IP 목록 요청
CloudFront 배포에 사용할 애니캐스트 고정 IP 목록을 요청합니다.
애니캐스트 고정 IP 목록을 요청하려면 다음과 같이 합니다.
AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home
에서 CloudFront 콘솔을 엽니다. -
왼쪽 탐색 창에서 고정 IP를 선택합니다.
-
요청에서 CloudFront 지원 엔지니어링 팀에 문의할 수 있는 링크를 선택합니다.
-
워크로드 정보(초당 요청 바이트 수 및 초당 요청 수)를 제공합니다.
-
CloudFront 지원 엔지니어링 팀에서는 요청을 검토합니다. 검토 프로세스는 최대 2일이 걸릴 수 있습니다.
요청이 승인되면 애니캐스트 고정 IP 목록을 만들어 하나 이상의 배포와 연결할 수 있습니다.
애니캐스트 고정 IP 목록 생성
시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청합니다.
애니캐스트 고정 IP 목록을 만들려면 다음과 같이 합니다.
AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home
에서 CloudFront 콘솔을 엽니다. -
왼쪽 탐색 창에서 고정 IP를 선택합니다.
-
애니캐스트 IP 목록 생성을 선택합니다.
-
이름에 이름을 입력합니다.
-
고정 IP 사용 사례에서 적절한 사용 사례를 선택합니다.
-
IP 주소 유형에서 다음 옵션 중 하나를 지정합니다.
-
IPv4 - IPv4 주소 목록만 할당
-
듀얼 스택 - IPv4 및 IPv6 주소 목록 할당
-
-
서비스 약관 및 요금을 검토하고 제출을 선택합니다.
고정 IP 목록이 만들어지면 고정 IP 목록 세부 정보 페이지에서 할당된 IP 주소를 볼 수 있습니다. 배포를 고정 IP 목록과 연결할 수도 있습니다.
애니캐스트 고정 IP 목록을 기존 배포와 연결
시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.
다음 배포 설정이 애니캐스트 고정 IP 목록과 호환되는지 확인합니다.
애니캐스트 고정 IP 목록을 기존 배포와 연결하려면 다음과 같이 합니다.
-
다음 중 하나를 수행하세요.
-
고정 IP 목록 세부 정보 페이지에서 고정 IP 목록을 연결합니다.
AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home
에서 CloudFront 콘솔을 엽니다. -
왼쪽 탐색 창에서 고정 IP를 선택합니다.
-
고정 IP 목록의 이름을 선택합니다.
-
배포 연결을 선택합니다.
-
하나 이상의 배포를 선택하고 배포 연결을 선택합니다.
-
배포 세부 정보 페이지에서 다음과 같이 고정 IP 목록을 연결합니다.
AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home
에서 CloudFront 콘솔을 엽니다. -
왼쪽 탐색 창에서 배포를 선택합니다.
-
배포의 이름을 선택합니다.
-
일반 탭의 설정에서 편집을 선택합니다.
-
애니캐스트 IP 목록에서 이 배포에 사용할 애니캐스트 고정 IP 목록을 선택합니다.
-
변경 사항 저장을 선택합니다.
-
애니캐스트 고정 IP 목록을 새 배포와 연결
시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.
애니캐스트 고정 IP 목록을 새 배포와 연결하려면 다음과 같이 합니다.
-
새 배포를 생성합니다. 자세한 내용은 콘솔에서 CloudFront 배포 생성 섹션을 참조하세요. 설정에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 선택해야 합니다.
-
애니캐스트 IP 목록의 드롭다운 목록에서 애니캐스트 고정 IP 목록을 선택합니다.
-
가격 분류에서 모든 엣지 로케이션에서 사용(최고의 성능)을 선택합니다.
-
참고: 애니캐스트 고정 IP가 IPv4만 사용하고 듀얼 스택은 사용하지 않는 경우 IPv6에서 끄기를 선택합니다.
-
배포 생성을 완료합니다. 필요에 따라 애니캐스트 고정 IP 목록에 필요하지 않은 다른 설정 및 구성을 선택할 수 있습니다.
애니캐스트 고정 IP 목록과 관련된 할당량에 대한 자세한 내용은 AWS 일반 참조의 Amazon CloudFront endpoints and quotas를 참조하시기 바랍니다.
애니캐스트 고정 IP 목록을 연결 그룹과 연결
시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.
애니캐스트 고정 IP 목록을 새 연결 그룹과 연결하려면
-
설정에서 연결 그룹을 활성화했는지 확인합니다.
-
연결 그룹을 생성합니다. 자세한 내용을 알아보려면 사용자 지정 연결 그룹 생성 섹션을 참조하세요.
-
설정에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 선택해야 합니다.
-
애니캐스트 IP 목록의 드롭다운 목록에서 애니캐스트 고정 IP 목록을 선택합니다.
-
-
연결 그룹 생성을 완료합니다.
참고
애니캐스트 고정 IP가 IPv4만 사용하고 듀얼 스택은 사용하지 않는 경우 IPv6에서 끄기를 선택합니다.
애니캐스트 고정 IP 목록과 관련된 할당량에 대한 자세한 내용은 Amazon Web Services 일반 참조의 Amazon CloudFront endpoints and quotas를 참조하시기 바랍니다.
애니캐스트 고정 IP 목록 업데이트
애니캐스트 고정 IP 주소를 생성하고 배포에 연결한 후 애니캐스트 고정 IP 목록의 IP 주소 유형을 변경할 수 있습니다.
애니캐스트 고정 IP 목록을 업데이트하려면
AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home
에서 CloudFront 콘솔을 엽니다. -
왼쪽 탐색 창에서 고정 IP를 선택합니다.
-
고정 IP 목록의 이름을 선택합니다.
-
편집을 선택합니다.
-
IP 주소 유형에서 다음 옵션 중 하나를 지정합니다.
-
IPv4 - IPv4 주소 목록만 할당
-
듀얼 스택 - IPv4 및 IPv6 주소 목록 할당
참고
연결된 배포에서 이미 IPv6를 활성화한 경우 IPv4를 선택할 수 없습니다. 이렇게 하려면 애니캐스트 고정 IP의 IP 주소 유형을 업데이트하기 전에 IPv6를 비활성화합니다. 자세한 내용은 CloudFront 배포에 IPv6 활성화 섹션을 참조하세요.
-
-
제출을 선택하여 변경 사항을 저장하고 애니캐스트 고정 IP 목록을 업데이트합니다.
