IPAM - AWS 권장 가이드
IPAM 삭제IPAM 계층 구조 설계IPAM 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IPAM

Amazon VPC IP Address Manager(IPAM)는 조직의 모든 퍼블릭 및 프라이빗 IP 주소를 관리하는 데 도움이 되는 AWS 기능입니다. IPAM은 여러 사업부 및 특정 AWS 리전에서 IP 주소를 분류합니다. IPAM은 이미 사용 중인 IP 주소와 남은 IP 주소를 추적합니다. 또한 IP 주소가 겹치는 것을 방지하고 선택한 넷마스크를 기반으로 VPC에 특정 CIDR 블록을 제공합니다.

IPAM 삭제

기본적으로 조직의 IPAM 구성은 AWS Control Tower 관리 계정에서 사용할 수 있습니다. 네트워크 계정에서 IPAM을 관리하려면 AWS Control Tower 관리 계정에서 네트워크 계정으로 IPAM 관리를 위임합니다.

  1. AWS Control Tower 관리 계정에서 Amazon VPC 서비스로 이동하세요.

  2. Amazon VPC IP Address Manager를 여세요.

  3. 왼쪽 창에서 조직 설정을 선택하세요.

  4. 편집을 선택한 다음 계정을 생성할 때 기록한 네트워크 계정 번호를 입력하세요.

  5. 변경 사항을 저장합니다.

위임을 구성한 후에는 네트워크 계정의 IPAM 조직 설정에 반영된 세부 정보를 볼 수 있습니다.

IPAM 계층 구조 설계

IPAM 구성을 시작하기 전에 다음 기준에 따라 조직에 필요한 구조를 분석합니다.

  • IPAM에서 사용할 CIDR 블록

  • IPAM을 통해 네트워크 계정을 구성해야 하는 사업부

  • 이 IPAM을 통해 관리할 AWS 리전

IPAM 구성

IPAM을 구성하려면 다음을 수행합니다.

  1. AWS Management Console을 열고 Amazon VPC IP Address Manager 콘솔로 이동하세요.

  2. IPAM을 생성하세요. 이름, 운영 AWS 리전 및 설명을 입력하세요.

    IPAM이 생성되면 다음 두 가지 범위가 포함됩니다.

    • 퍼블릭, 퍼블릭 CIDR 블록 구성 및 사용에 사용됨

    • 프라이빗, 프라이빗 CIDR 블록 구성 및 사용에 사용됨

  3. 최상위 IPAM 풀을 생성하세요. 다음 다이어그램에서 최상위 풀은 AWS 풀입니다.

    AWS 풀 아래 세 개의 AWS 리전에서 사전 프로덕션 및 프로덕션을 위한 VPCs를 구성하세요.

  4. 다음과 같은 하위 수준 풀을 생성하세요.

    • 리전의 풀

    • 리전 내 사전 프로덕션 및 프로덕션을 위한 풀

    풀에 대한 적절한 범위를 지정해야 합니다. 일반적으로 자체 퍼블릭 CIDR 블록에서 퍼블릭 IP 주소로 서비스를 호스팅하려는 경우가 아니라면 대부분의 네트워크에 프라이빗 범위를 사용하는 것이 좋습니다.

  5. AWS Resource Access Manager(AWS RAM)를 사용하여 IPAM을 다른 AWS Organizations 조직 단위(OU) 계정과 공유하세요. 리소스를 생성하려는 각 계정과 IPAM을 공유하세요. 계정은 조직 네트워크 범위에 있어야 하며 최상위 IPAM 풀의 일부여야 합니다.

모든 VPC를 생성할 때 IPAM 기반 VPC 생성을 사용하는 것이 좋습니다. 그러면 새 VPC의 CIDR 블록이 기존 VPC와 충돌하지 않도록 하는 데 도움이 됩니다. 새 VPC는 이전에 설정한 풀 구성을 사용하여 생성됩니다.