해결된 질문
작성
·
1.8K
0
public subnet 또는 private subnet 에서 외부로 나가는 트래픽에 대해서 IP를 설정하려면 internet gateway 에 IP 를 설정할수있나요?
예를들어 타 시스템 과 인터페이스를 해야 하는 경우에 타 시스템에서 접속가능한 IP 리스트를 관리하고 있다고 한다면,
우리시스템에서 외부로 트래픽이 나갈때 물고나가는 IP 를 타 시스템 관리자에게 공유해줘야 하는데 이 IP 를 공인 IP 로 변하지 않는 공인 IP 로 설정하려고 할때 어떻게 하나요?
VPC 내 모든 subnet 에서 외부로 나가는 트래픽에 대한 source IP address 를 하나로 고정하고 싶은데 방법이 궁금합니다.
답변 2
0
답변 감사합니다.
음.. 그럼 만약 EC2인스턴스가 public subnet 에 있는 경우에 해당 인스턴스에서 외부 시스템에 접속을 시도할 경우 (api 요청 등) 에는 load balancer 에 elastic ip 를 할당하여 outbound 트래픽에 물고나가는 ip 를 설정할 수 있고,
private subnet 인스턴스의 경우에는 nat gateway 에 elastic ip 를 설정하여 외부로 나가는 트래픽에 ip 를 설정할 수 있다는 말씀이시지요?
0
안녕하세요. 강의를 들어주셔서 감사합니다.
질문주신 내용에 핵심은 AWS 에서 고정된 IP 를 사용하려면 어떻게 하면 되는 지? 인 것 같습니다.
AWS 에는 고정 IP 처럼 사용할 수 있는 Elastic IP(줄여서 EIP) 가 있습니다.
일반적인 사용 예는 EC2 대시보드 왼쪽 메뉴에 Elastic IP 에서 신청을 해서 Public IP 를 받은 후에 EC2 에 적용하면 EC2 가 중지 후 시작하더라도 Elastic IP 가 유지됩니다.
Internet Gateway - Internet Gateway 는 AWS 에서 가상의 Default Gateway 를 만들어 주는 것으로 사용자가 임의로 IP 를 할당 할 수 없습니다.
AWS 밖의 외부 시스템(전산실이든 데이터센터든) 과 AWS 내에 고정된 Public IP 와 통신 하고자 하는 것이 궁금하신 것이라면?
AWS 의 기본적으로 IP Address 를 이용한 통신이 아닌 도메인 위주의 xxx.amazonaws.com 등을 Resouce 에서 할당하여 사용하도록 합니다. 이는 단일 IP Address 를 사용하게 하는 것 보다 도메인에 2개의 Private IP 등을 할당하여 사용하게 하는 것이 더 안전하다고 AWS가 서비스 설계를 하였기 때문입니다.
Public Subnet 에서 Elastic Load Balacer 중에 Network Load Balancer 에 Elastic IP 를 할당하여 AWS 외부와 통신이 가능합니다.
Private Subnet 에서 NAT Gateway 에 Elastic IP 를 할당하여 AWS 외부와 통신할 수 있습니다. 그럼 Private Subnet 에 EC2 가 AWS 외부와 통신할 떄는 NAT Gateway 의 Elastic IP 로 통신이 가능해집니다.
이외에 AWS 서비스를 사용하지 않고 고정 IP 를 사용하고자 한다면 Public Subnet 에 EC2 를 만들고 Elastic IP 를 할당한 다음 HAProxy 를 설치하여 사용할 수 있지만 권장드리지는 않습니다.
감사합니다.
예...맞습니다. Load Balancer 중에도 Netowrk Load Balancer가 EIP 사용이 가능합다.
추가로 AWS내부에서 외부 시스템가 API 통신을 하시는 거고 도메인 기반이라면 AWS의 API Gateway 라는 서비스도 있습니다.
감사합니다.