외부 outbound 트래픽 IP 설정 질문

Question

public subnet 또는 private subnet 에서 외부로 나가는 트래픽에 대해서 IP를 설정하려면 internet gateway 에 IP 를 설정할수있나요? 예를들어 타 시스템 과 인터페이스를 해야 하는 경우에 타 시스템에서 접속가능한 IP 리스트를 관리하고 있다고 한다면, 우리시스템에서 외부로 트래픽이 나갈때 물고나가는 IP 를 타 시스템 관리자에게 공유해줘야 하는데 이 IP 를 공인 IP 로 변하지 않는 공인 IP 로 설정하려고 할때 어떻게 하나요? VPC 내 모든 subnet 에서 외부로 나가는 트래픽에 대한 source IP address 를 하나로 고정하고 싶은데 방법이 궁금합니다.

jsyun · Answer

답변 감사합니다. 음.. 그럼 만약 EC2인스턴스가 public subnet 에 있는 경우에 해당 인스턴스에서 외부 시스템에 접속을 시도할 경우 (api 요청 등) 에는 load balancer 에 elastic ip 를 할당하여 outbound 트래픽에 물고나가는 ip 를 설정할 수 있고,   private subnet 인스턴스의 경우에는 nat gateway 에 elastic ip 를 설정하여 외부로 나가는 트래픽에 ip 를 설정할 수 있다는 말씀이시지요?

nomadclmaster2463 · Answer

안녕하세요. 강의를 들어주셔서 감사합니다. 질문주신 내용에 핵심은 AWS 에서 고정된 IP 를 사용하려면 어떻게 하면 되는 지? 인 것 같습니다. AWS 에는 고정 IP 처럼 사용할 수 있는 Elastic IP(줄여서 EIP) 가 있습니다.  일반적인 사용 예는 EC2 대시보드 왼쪽 메뉴에 Elastic IP 에서 신청을 해서 Public IP 를 받은 후에 EC2 에 적용하면 EC2 가 중지 후 시작하더라도 Elastic IP 가 유지됩니다. Internet Gateway - Internet Gateway 는 AWS 에서 가상의 Default Gateway 를 만들어 주는 것으로 사용자가 임의로 IP 를 할당 할 수 없습니다. AWS 밖의 외부 시스템(전산실이든 데이터센터든) 과 AWS 내에 고정된 Public IP 와 통신 하고자 하는 것이 궁금하신 것이라면? AWS 의 기본적으로 IP Address 를 이용한 통신이 아닌 도메인 위주의 xxx.amazonaws.com 등을 Resouce 에서 할당하여 사용하도록 합니다. 이는 단일 IP Address 를 사용하게 하는 것 보다 도메인에 2개의 Private IP 등을 할당하여 사용하게 하는 것이 더 안전하다고 AWS가 서비스 설계를 하였기 때문입니다. Public Subnet 에서 Elastic Load Balacer 중에 Network Load Balancer 에 Elastic IP 를 할당하여 AWS 외부와 통신이 가능합니다. 참조 URL : https://aws.amazon.com/ko/premiumsupport/knowledge-center/elb-attach-elastic-ip-to-public-nlb/ Private Subnet 에서 NAT Gateway 에 Elastic IP 를 할당하여 AWS 외부와 통신할 수 있습니다. 그럼 Private Subnet 에 EC2 가 AWS 외부와 통신할 떄는 NAT Gateway 의 Elastic IP 로 통신이 가능해집니다. 참조 URL : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html 이외에 AWS 서비스를 사용하지 않고 고정 IP 를 사용하고자 한다면 Public Subnet 에 EC2 를 만들고 Elastic IP 를 할당한 다음 HAProxy 를 설치하여 사용할 수 있지만 권장드리지는 않습니다. 감사합니다.