# Global Accelerator에서 고유 IP 주소 가져오기(BYOIP)
퍼블릭 IPv4 주소 범위의 일부 또는 전부를 온프레미스 네트워크에서 AWS 계정으로 가져와 AWS Global Accelerator으(로) 사용할 수 있습니다. 주소 범위를 계속 소유하지만 AWS은(는) 인터넷에 주소 범위를 알립니다. IPv6를 사용하는 BYOIP는 현재 지원되지 않습니다.
Global Accelerator는 정적 IP 주소를 액셀러레이터의 진입점으로서 사용합니다. 이러한 IP 주소는 AWS 엣지 로케이션에서 어캐스트됩니다. 기본적으로 Global Accelerator는 [Amazon IP 주소 풀](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)에서 정적 IP 주소를 제공합니다. Global Accelerator가 제공하는 IP 주소를 사용하는 대신 이러한 진입점을 고유 주소 범위의 IPv4 주소로 구성할 수 있습니다. 이 주제에서는 Global Accelerator로 고유 IP 주소 범위를 사용하는 방법을 설명합니다.
하나의 AWS 서비스에 AWS로 가져온 IP 주소는 다른 서비스에 사용할 수 없습니다. 이 장의 단계에서는 AWS Global Accelerator에만 사용할 고유 IP 주소 범위를 가져오는 방법에 대해 설명합니다. Amazon EC2에서 사용할 수 있는 고유 IP 주소 범위를 가져오는 단계는 Amazon EC2 사용자 설명서의 [고유 IP 주소 가져오기(BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)를 참조하세요.
**중요**
AWS을(를) 통해 알리기 전에 다른 위치에서 IP 주소 범위 알리기를 중지해야 합니다. IP 주소 범위가 멀티홈인 경우(즉, 여러 서비스 공급자가 동시에 범위를 알리는 경우), 주소 범위로 가는 트래픽이 네트워크에 들어가거나 BYOIP 알림 워크플로가 성공적으로 완료된다고 보장할 수 없습니다.
AWS에 주소 범위를 가져온 후 계정에 주소 풀로서 표시됩니다. 액셀러레이터를 생성할 때 범위에서 하나의 IP 주소를 할당할 수 있습니다. Global Accelerator는 Amazon IP 주소 범위에서 두 번째 정적 IP 주소를 할당합니다. AWS에 2개의 IP 주소 범위를 가져오는 경우, 각 범위에서 액셀러레이터로 하나의 IP 주소를 할당할 수 있습니다. 이 제한은 Global Accelerator가 가용성을 높이기 위해 각 주소 범위를 다른 네트워크 영역에 할당하기 때문입니다.
Global Accelerator로 고유 IP 주소 범위를 사용하려면 요구 사항을 검토한 다음 이 주제에 제공된 단계를 따릅니다.
**Topics**
+ [요구 사항](using-byoip.requirements.md)
+ [IP 주소 범위를 AWS 계정으로 가져올 준비를 합니다: 권한 부여](using-byoip.prepare.md)
+ [Global Accelerator로 사용할 주소 범위 프로비저닝](using-byoip.provision.md)
+ [AWS을(를) 통해 주소 범위 알리기](using-byoip.advertise.md)
+ [주소 범위 프로비저닝 해제](using-byoip.deprovision.md)
+ [Global Accelerator에서 액셀러레이터로 BYOIP 주소 사용](using-byoip.create-accelerator.md)
+ [액셀러레이터를 업데이트하여 IP 주소 변경](using-byoip.update-accelerator.md)
# 요구 사항
AWS 계정당 AWS Global Accelerator에 최대 2개의 적격 IP 주소 범위를 가져올 수 있습니다.
자격을 갖추려면 IP 주소 범위가 다음의 요구 사항을 충족해야 합니다.
+ IP 주소 범위를 ARIN(미국 인터넷 번호 등록 협회), RIPE(유럽 IP 네트워크 리소스 조직 센터) 또는 APNIC(아시아 태평양 네트워크 정보 센터) 등 RIR(리전 인터넷 등록 기관) 중 하나에 등록해야 합니다. 주소 범위는 비즈니스 또는 기관 기업에 등록되어야 합니다. 개인에게 등록될 수 없습니다.
+ 가져올 수 있는 유일한 주소 범위는 /24입니다. IP 주소의 처음 24비트는 네트워크 번호를 지정합니다. 예를 들어, 198.51.100은 IP 주소 198.51.100.0의 네트워크 번호입니다.
+ 주소 범위의 IP 주소는 깨끗한 기록을 가지고 있어야 합니다. 즉, 평판이 좋지 않거나 악의적인 행동과 관련이 있으면 안 됩니다. IP 주소 범위의 평판을 조사하고 깨끗한 기록이 없는 IP 주소가 포함된 것으로 확인되는 경우, IP 주소 범위를 거부할 수 있습니다.
또한 IP 주소 범위를 등록했던 위치에 따라 다음의 할당 네트워크 유형 또는 상태가 필요합니다.
+ ARIN: `Direct Allocation` 및 `Direct Assignment` 네트워크 유형
+ RIPE: `ALLOCATED PA`, `LEGACY` 및 `ASSIGNED PI` 할당 상태
+ APNIC: `ALLOCATED PORTABLE` 및 `ASSIGNED PORTABLE` 할당 상태
# IP 주소 범위를 AWS 계정으로 가져올 준비를 합니다: 권한 부여
IP 주소 스페이스를 Amazon으로 본인만 가져올 수 있도록 하려면 2가지 권한 부여가 필요합니다.
+ Amazon에 IP 주소 범위를 알릴 수 있는 권한을 부여해야 합니다.
+ IP 주소 범위를 소유하고 있다는 증거를 제공해야 하므로 AWS에 가져올 권한이 있어야 합니다.
**참고**
BYOIP를 사용하여 IP 주소 범위를 AWS으(로) 가져오는 경우, 이를 알리는 동안 해당 주소 범위의 소유권을 다른 계정 또는 회사로 이전할 수 없습니다. 또한 IP 주소 범위를 하나의 AWS 계정에서 다른 계정으로 직접 전송할 수 없습니다. 소유권을 이전하거나 AWS 계정 간에 이전하려면 주소 범위를 프로비저닝 해제한 다음 새 소유자가 단계에 따라 AWS 계정에 주소 범위를 추가해야 합니다.
Amazon에게 IP 주소 범위를 알리도록 권한을 부여하려면 서명된 권한 부여 메시지를 Amazon에 제공합니다. ROA(Route Origin Authorization)를 사용하여 이 권한 부여를 제공합니다. ROA는 RIR(지역 인터넷 등록 기관)을 통해 생성된 라우팅 공지에 대한 암호화 설명입니다. ROA는 IP 주소 범위, IP 주소 범위를 알릴 수 있는 ASN(자율 시스템 번호) 및 만료 날짜를 포함합니다. ROA는 Amazon에 AS(특정 자율 시스템)에 따라 IP 주소 범위를 알릴 수 있는 권한을 부여합니다.
ROA는 IP 주소 범위를 AWS으(로) 가져오기 위해 AWS 계정에 권한을 부여하지 않습니다. 이 권한 부여를 제공하려면 IP 주소 범위에 대한 RDAP(레지스트리 데이터 액세스 프로토콜) 비고에 자체 서명된 X.509 인증서를 게시해야 합니다. 이 인증서에는 제공된 권한 부여-컨텍스트 서명을 확인하기 위해 AWS이(가) 사용하는 퍼블릭 키가 포함되어 있습니다. 프라이빗 키는 안전하게 보관하고, 권한 부여-컨텍스트 메시지에 서명하는 데 사용합니다.
다음의 섹션에서는 이러한 권한 부여 업무를 완료하기 위한 자세한 단계를 다룹니다. 이러한 단계의 명령은 Linux에서 지원됩니다. Windows를 사용하는 경우, [Linux용 Windows 하위 시스템](https://docs.microsoft.com/en-us/windows/wsl/about)에 액세스하여 Linux 명령을 실행할 수 있습니다.
## 권한 부여를 제공하는 단계
+ [1단계: ROA 객체 생성](#using-byoip.prepare-steps-1)
+ [2단계: 자체 서명된 X.509 인증서 생성](#using-byoip.prepare-steps-2)
+ [3단계: 서명된 권한 부여 메시지 생성](#using-byoip.prepare-steps-3)
## 1단계: ROA 객체 생성
ROA 객체를 생성하여 Amazon ASN 16509에 주소 범위를 알릴 수 있는 권한을 부여합니다. 현재 IP 주소 범위를 알릴 수 있는 권한을 부여받은 ASN도 마찬가지입니다. ROA는 AWS으(로) 가져오려는 /24 IP 주소가 포함되어야 하며 최대 길이를 /24로 설정해야 합니다.
ROA 요청 생성에 대한 자세한 내용은 IP 주소 범위를 등록했던 위치에 따라서, 다음 섹션을 참조하세요.
+ ARIN: [ROA 요청](https://www.arin.net/resources/rpki/roarequest.html)
+ RIPE: [ROA 관리](https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management)
+ APNIC: [라우팅 관리](https://www.apnic.net/wp-content/uploads/2017/01/route-roa-management-guide.pdf)
## 2단계: 자체 서명된 X.509 인증서 생성
키 쌍과 자체 서명된 X.509 인증서를 생성한 다음 RIR의 RDAP 레코드에 인증서를 추가합니다. 다음 단계에서는 이러한 업무를 수행하는 방법을 설명합니다.
**참고**
이러한 단계의 `openssl` 명령에는 OpenSSL 버전 1.0.2 이상이 필요합니다.
## X.509 인증서를 생성하고 추가하려면
1. 다음의 명령을 사용하여 RSA 2048-비트 키 쌍을 생성합니다.
```
openssl genrsa -out private.key 2048
```
1. 다음의 명령을 사용하여 키 쌍에서 퍼블릭 X.509 인증서를 생성합니다.
```
openssl req -new -x509 -key private.key -days 365 | tr -d "\n" > publickey.cer
```
이 예제에서 인증서가 365일 후에 만료되며, 이 기간이 지난 후에는 신뢰할 수 없습니다. 명령을 실행할 때 올바른 만료를 위해 `–days` 옵션을 원하는 값으로 설정해야 합니다. 다른 정보를 입력하라는 메시지가 표시되면 기본값을 수락할 수 있습니다.
1. RIR에 따라서, 다음의 단계를 사용하여 X.509 인증서로 RIR에 대한 RDAP 레코드를 업데이트합니다.
1. 다음의 명령을 사용하여 인증서를 확인합니다.
```
cat publickey.cer
```
1. RIR에 대한 RDAP 레코드에 이전에 생성되었던 인증서를 추가합니다. 인코딩된 부분 앞과 뒤에 `-----BEGIN CERTIFICATE-----` 및 `-----END CERTIFICATE-----` 문자열을 포함해야 합니다. 이 모든 내용은 하나의 긴 줄에 있어야 합니다. RDAP를 업데이트하는 절차는 RIR에 따라 다릅니다.
+ ARIN의 경우, [계정 관리자 포털](https://account.arin.net/public/secure/dashboard)을 사용하여 주소 범위를 나타내는 ‘네트워크 정보’ 객체의 ‘공개 주석’ 섹션에 인증서를 추가합니다. 조직의 주석 섹션에 추가하지 않습니다.
+ RIPE의 경우, 주소 범위를 나타내는 ‘inetnum’ 또는 ‘inet6num’ 객체에 새 ‘descr’ 필드로서 인증서를 추가합니다. 대체로 [RIPE 데이터베이스 포털](https://apps.db.ripe.net/db-web-ui/myresources/overview)의 “내 리소스” 섹션에서 찾을 수 있습니다. 조직의 주석 섹션이나 위 객체의 ‘비고’ 필드에 추가하지 않습니다.
+ APNIC의 경우, 이메일을 통해 인증서를 [helpdesk@apnic.net](mailto:helpdesk@apnic.net)로 전송하여 주소 범위의 ‘비고’ 필드에 수동으로 추가합니다. IP 주소의 APNIC 공인 연락처를 사용하여 이메일을 전송합니다.
아래 프로비저닝 단계가 완료된 후 RIR 레코드에서 인증서를 제거할 수 있습니다.
## 3단계: 서명된 권한 부여 메시지 생성
서명된 권한 부여 메시지를 생성하여 Amazon이 IP 주소 범위를 알릴 수 있도록 합니다.
메시지 형식은 다음과 같으며, 여기서 `YYYYMMDD` 날짜는 메시지의 만료 날짜입니다.
```
1|aws|aws-account|address-range|YYYYMMDD|SHA256|RSAPSS
```
## 서명된 권한 부여 메시지를 생성하려면
1. 다음의 예제와 같이 일반 텍스트 권한 부여 메시지를 생성하고 `text_message`으(로) 명명된 변수에 저장합니다. 예제 계정 번호, IP 주소 범위 및 만료 날짜를 고유 값으로 대체합니다.
```
text_message="1|aws|123456789012|203.0.113.0/24|20191201|SHA256|RSAPSS"
```
1. 이전 섹션에서 생성된 키 쌍을 사용하여 `text_message`에서 권한 부여 메시지를 서명합니다.
1. 다음의 예제와 같이 메시지를 `signed_message`으(로) 명명된 변수에 저장합니다.
```
signed_message=$(echo $text_message | tr -d "\n" | openssl dgst -sha256 -sigopt
rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private.key -keyform PEM | openssl base64 |
tr -- '+=/' '-_~' | tr -d "\n")
```
# Global Accelerator로 사용할 주소 범위 프로비저닝
AWS로 사용할 주소 범위를 프로비저닝할 때 주소 범위를 소유하고 있으며 Amazon에 알릴 수 있는 권한이 있음을 확인하는 것입니다. 당사는 본인이 주소 범위를 소유하고 있는지 확인합니다.
CLI 또는 Global Accelerator API 작업을 사용하여 주소 범위를 프로비저닝해야 합니다. AWS 콘솔에서는 이 기능을 사용할 수 없습니다.
주소 범위를 프로비저닝하려면 [ProvisionByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ProvisionByoipCidr.html) 명령을 사용합니다. `--cidr-authorization-context` 파라미터는 ROA 메시지가 아니라 이전 섹션에서 생성되는 변수를 사용합니다.
```
aws globalaccelerator --region us-west-2 provision-byoip-cidr --cidr address-range --cidr-authorization-context Message="$text_message",Signature="$signed_message"
```
다음은 주소 범위를 프로비저닝하는 예제입니다.
```
aws globalaccelerator --region us-west-2 provision-byoip-cidr
--cidr 203.0.113.0/24
--cidr-authorization-context Message="$text_message",Signature="$signed_message"
```
주소 범위를 프로비저닝하는 것은 비동기식 작업이므로 직접 호출이 즉시 반환됩니다. 하지만 주소 범위는 그 상태가 `PENDING_PROVISIONING`에서 `READY`로 변경될 때까지 사용할 준비가 되지 않습니다. 프로비저닝 프로세스를 완료하려면 최대 3주까지 걸릴 수 있습니다. 프로비저닝한 주소 범위의 상태를 모니터링하려면 [ListByoipCidrs](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListByoipCidrs.html) 명령을 사용합니다.
```
aws globalaccelerator --region us-west-2 list-byoip-cidrs
```
IP 주소 범위의 상태 목록을 보려면 [ByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ByoipCidr.html)를 참조하세요.
IP 주소 범위가 프로비저닝되면 `list-byoip-cidrs`에서 반환된 `State`은(는) `READY`입니다. 예제:
```
{
"ByoipCidrs": [
{
"Cidr": "203.0.113.0/24",
"State": "READY"
}
]
}
```
# AWS을(를) 통해 주소 범위 알리기
주소 범위가 프로비저닝되면 알릴 준비가 된 것입니다. 프로비저닝한 정확한 주소 범위를 알려야 합니다. 프로비저닝한 주소 범위의 일부만 알릴 수 없습니다. 또한 AWS을(를) 통해 알리기 전에 다른 위치에서 IP 주소 범위 알리기를 중지해야 합니다
CLI 또는 Global Accelerator API 작업을 사용하여 주소 범위를 알려야 합니다(또는 알리는 것을 중지). AWS 콘솔에서는 이 기능을 사용할 수 없습니다.
**중요**
Global Accelerator로 풀의 IP 주소를 사용하기 전 AWS이 IP 주소 범위를 알려야 합니다.
주소 범위를 알리려면 [AdvertiseByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_AdvertiseByoipCidr.html) 명령을 사용합니다.
```
aws globalaccelerator --region us-west-2 advertise-byoip-cidr --cidr address-range
```
다음은 Global Accelerator에 주소 범위를 알리도록 요청하는 예제입니다.
```
aws globalaccelerator --region us-west-2 advertise-byoip-cidr --cidr 203.0.113.0/24
```
알려진 주소 범위의 상태를 모니터링하려면 [ListByoipCidrs](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListByoipCidrs.html) 명령을 사용합니다.
```
aws globalaccelerator --region us-west-2 list-byoip-cidrs
```
IP 주소 범위를 알리면 `list-byoip-cidrs`에서 반환된 `State`은(는) `ADVERTISING`입니다. 예제:
```
{
"ByoipCidrs": [
{
"Cidr": "203.0.113.0/24",
"State": "ADVERTISING"
}
]
}
```
주소 범위 알리기를 중지하려면 `withdraw-byoip-cidr` 명령을 사용합니다.
**중요**
주소 범위 알리기를 중지하려면 먼저 주소 풀에서 할당된 정적 IP 주소가 있는 액셀러레이터를 제거해야 합니다. 콘솔 또는 API 작업을 사용하여 액셀러레이터를 삭제하려면 [액셀러레이터를 삭제합니다.](about-accelerators.deleting.md)을 참조하세요.
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr --cidr address-range
```
다음은 Global Accelerator가 주소 범위를 철회하도록 요청하는 예제입니다.
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr
--cidr 203.0.113.0/24
```
# 주소 범위 프로비저닝 해제
AWS로 주소 범위 사용을 중지하려면 먼저 주소 풀에서 할당된 고정 IP 주소가 있는 액셀러레이터를 제거하고 주소 범위 알리기를 중지해야 합니다. 이러한 단계를 완료한 후, 주소 범위를 프로비저닝 해제할 수 있습니다.
CLI 또는 Global Accelerator API 작업을 사용하여 주소 범위 알리기를 중지하고 프로비저닝 해제를 해야 합니다. AWS 콘솔에서는 이 기능을 사용할 수 없습니다.
**1단계: 연결된 액셀러레이터를 삭제합니다.** 콘솔 또는 API 작업을 사용하여 액셀러레이터를 삭제하려면 [액셀러레이터를 삭제합니다.](about-accelerators.deleting.md)을 참조하세요.
**2단계. 주소 범위 알리기를 중지합니다.** 범위 알리기를 중지하려면 [WithdrawByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_WithdrawByoipCidr.html) 명령을 사용합니다.
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr --cidr address-range
```
**3단계. 주소 범위를 프로비저닝 해제합니다.** 범위를 프로비저닝 해제하려면 [DeprovisionByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeprovisionByoipCidr.html) 명령을 사용합니다.
```
aws globalaccelerator --region us-west-2 deprovision-byoip-cidr --cidr address-range
```
# Global Accelerator에서 액셀러레이터로 BYOIP 주소 사용
BYOIP로 주소 범위를 추가하는 단계를 완료한 후, BYOIP IP 주소로 액셀러레이터를 생성하거나 기존 액셀러레이터로 BYOIP IP 주소를 사용할 수 있습니다. AWS에 주소 범위를 하나 가져온 경우, 액셀러레이터에 하나의 IP 주소를 할당할 수 있습니다. 2개의 주소 범위를 가져온 경우, 각 주소 범위에서 액셀러레이터로 하나의 IP 주소를 할당할 수 있습니다.
하나 이상의 BYOIP IP 주소를 사용하도록 기존 액셀러레이터를 업데이트할 수도 있습니다. 자세한 내용은 [액셀러레이터를 업데이트하여 IP 주소 변경](using-byoip.update-accelerator.md) 섹션을 참조하세요.
다른 옵션은 공유 BYOIP 주소를 사용하는 것입니다. 다른 계정에서 하나 이상의 추가 CIDR 주소가 공유된 경우, 하나 또는 둘 모두의 BYOIP IP 주소를 선택할 때 공유 BYOIP CIDR 중에서 하나를 선택할 수 있습니다. 2개의 공유 BYOIP 주소를 사용하도록 선택한 경우, 두 주소 모두 동일한 계정이 소유한 CIDR에서 가져와야 합니다. 자세한 내용은 [Global Accelerator에서 교차 계정 액세스 구성](cross-account-resources.md) 섹션을 참조하세요.
정적 IP 주소에 대한 고유 IP 주소를 사용하여 액셀러레이터를 생성하는 몇 가지 옵션이 있습니다.
+ **Global Accelerator 콘솔을 사용하여 액셀러레이터를 생성합니다.** 자세한 내용은 다음을 참조하세요.
+ [액셀러레이터 생성](about-accelerators.creating-editing.md)
+ [Global Accelerator에서 사용자 지정 라우팅 액셀러레이터 생성](about-custom-routing-accelerators.creating-editing.md)
+ [AWS Global Accelerator에서 교차 계정 엔드포인트 추가](cross-account-resources.add-endpoints.md)
+ **Global Accelerator API를 사용하여 액셀러레이터를 생성합니다.** CLI 사용 예제를 비롯한 자세한 내용은 AWS Global Accelerator API 참조의 다음을 참조하세요.
+ [CreateAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateAccelerator.html)
+ [CreateCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateCustomRoutingAccelerator.html)
# 액셀러레이터를 업데이트하여 IP 주소 변경
AWS Global Accelerator에서 액셀러레이터의 고정 IP 주소로서 BYOIP 주소를 할당한 후, 나중에 액셀러레이터를 업데이트하여 주소 범위와 다른 IP 주소를 사용할 수 있습니다. 고유 IP 주소를 사용하는 액셀러레이터를 업데이트하여 AWS Global Accelerator에서 제공한 IP 주소를 대신 사용할 수도 있습니다.
Amazon이 소유한 정적 IP 주소가 변경된 후 원래 정적 IP 주소로 되돌릴 수 있지만 변경된 날로부터 *10일 이내에* 되돌려야 합니다. 10일이 지나면 원래 정적 IP 주소가 Amazon IP 주소 풀로 반환되고 재사용됩니다. 그런 다음 BYOIP 주소를 Global Accelerator가 할당한 IP 주소로 변경하도록 액셀러레이터를 업데이트하는 경우, Amazon IP 주소 풀에서 새 IP 주소가 할당됩니다. IP 주소 되돌리기에 대한 자세한 내용은 [정적 IP 주소 변경 사항 되돌리기](#AGAUpdateAddressRevert)를 참조하세요.
다음의 섹션에서는 Global Accelerator로 고유 IP 주소 가져오기(BYOIP)를 사용할 때 IP 주소를 변경하는 방법에 대한 정보를 제공하고 정적 IP 주소를 변경할 때의 요구 사항 및 알아야 할 사항을 나열합니다.
## 액셀러레이터를 업데이트하여 IP 주소를 변경하는 방법
액셀러레이터의 IP 주소를 변경하려면 액셀러레이터를 편집한 다음 **IP 주소**에서 새 IP 주소를 선택합니다. 고유 BYOIP 주소 풀 또는 Amazon IP 주소 풀에서 주소를 선택할 수 있는지 여부에 대한 옵션은 액셀러레이터가 정적 IP 주소에 대해 이미 가지고 있는 사항 및 기타 요인에 따라 달라집니다.
시작하기 전에 액셀러레이터 정적 IP 주소 변경에 대해 [요구 사항 및 알아야 할 사항](#AGAUpdateAccRequirements)을 검토해야 합니다.
다음 주제에서는 액셀러레이터를 업데이트하는 절차를 제공합니다.
+ **Global Accelerator 콘솔을 사용하여 액셀러레이터를 업데이트합니다.** 자세한 내용은 다음을 참조하세요.
+ [액셀러레이터를 업데이트합니다.](about-accelerators.editing.md)
+ [Global Accelerator에서 사용자 지정 라우팅 액셀러레이터 편집](about-custom-routing-accelerators.editing.md)
+ **Global Accelerator API를 사용하여 액셀러레이터를 업데이트합니다.** CLI 사용 예제를 비롯한 자세한 내용은 AWS Global Accelerator API 참조의 다음을 참조하세요.
+ [UpdateAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateAccelerator.html)
+ [UpdateCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateCustomRoutingAccelerator.html)
## 액셀러레이터를 업데이트하여 IP 주소를 변경할 때의 요구 사항
액셀러레이터를 업데이트하여 하나 또는 2개의 정적 IP 주소를 변경할 때는 다음 사항에 유의하세요.
+ 표준 액셀러레이터와 사용자 지정 라우팅 액셀러레이터 모두에 대한 BYOIP 주소를 변경할 수 있습니다. 하나 또는 2개의 BYOIP 주소로 액셀러레이터를 생성한 후에 해당 액셀러레이터에는 항상 하나 이상의 BYOIP 주소가 있어야 합니다. 하지만 BYOIP 주소를 사용하거나 BYOIP 주소를 변경하도록 하나 또는 2개의 정적 IP 주소를 변경하도록 액셀러레이터를 업데이트할 수 있습니다.
+ BYOIP 정적 IP 주소가 2개 있는 액셀러레이터가 있는 경우, Global Accelerator에서 할당한 정적 IP 주소를 사용하도록 둘 중 하나만 변경할 수 있습니다. 액셀러레이터의 BYOIP 정적 IP 주소를 Global Accelerator가 할당한 정적 IP 주소로 변경하는 방법에 대한 내용은 다음과 같습니다.
+ BYOIP 주소로 변경한 후 *10일 이내에* 변경한 경우에만 주소를 원래 Global Accelerator 정적 IP 주소 중 하나로 다시 변경할 수 있습니다. 10일이 지나면 원래 정적 IP 주소가 Global Accelerator IP 주소 풀로 반환되고 재사용됩니다. 그런 다음 BYOIP 주소를 Global Accelerator가 할당한 IP 주소로 변경하도록 액셀러레이터를 업데이트하는 경우, Global Accelerator IP 주소 풀에서 새 IP 주소가 할당됩니다.
+ 대신 Global Accelerator 정적 IP 주소를 사용하도록 두 BYOIP 정적 IP 주소를 변경할 수 없습니다. Global Accelerator에서 액셀러레이터와 함께 할당된 2개의 정적 IP 주소를 사용하려면 새 액셀러레이터를 생성합니다.
+ 2개의 BYOIP 주소를 사용하는 액셀러레이터가 있는 경우, 두 주소 중 하나를 다른 BYOIP 주소로 변경할 수 있습니다. 하지만 액셀러레이터를 생성할 때 BYOIP 주소를 추가할 때와 동일한 제한이 적용됩니다. 예를 들어, 2가지의 다른 BYOIP 주소를 사용하도록 액셀러레이터를 업데이트하는 경우, 주소는 Global Accelerator에 추가된 다른 BYOIP 주소 범위에 속해야 합니다.
+ 교차 계정 BYOIP 주소를 구성한 경우, 액셀러레이터의 정적 IP 주소를 업데이트할 때 교차 계정 주소를 사용할 수 있습니다.
+ 하나의 특정 시나리오에서 BYOIP 주소를 업데이트할 때 Global Accelerator가 업데이트를 성공적으로 완료할 수 있도록 Amazon 정적 IP 주소를 변경해야 할 수 있습니다. Amazon 정적 IP 주소는 1)액셀러레이터의 BYOIP 정적 IPv4 주소를 업데이트하여 다른 계정(즉, 교차 계정 BYOIP 주소)의 BYOIP 주소를 사용하고 2)액셀러레이터의 두 번째 정적 IP 주소가 Amazon 풀에 있는 경우에만 영향을 받을 수 있습니다.
Amazon 정적 IP 주소를 변경하지 않으려는 경우, 이전 Amazon IP 주소로 되돌릴 수 있지만, 업데이트 후 10일이 경과되지 않은 경우에만 가능합니다. 변경 사항을 되돌리면 액셀러레이터의 원래 Amazon IP 주소가 복원됩니다. 하지만 10일이 경과하면 Amazon IP 주소가 사용 가능한 IP 주소 풀로 다시 릴리스되어 복원할 수 없습니다.
## 정적 IP 주소 변경 사항 되돌리기
액셀러레이터의 원래 Amazon IP 주소로 되돌리려면 다음을 수행합니다.
+ 새 주소로 변경한 원래 BYOIP 정적 IP 주소로 액셀러레이터를 업데이트합니다.
이 업데이트를 수행하면 Global Accelerator는 원래 Amazon 정적 IP 주소도 복원합니다.