• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

외부 outbound 트래픽 IP 설정 질문

23.02.23 23:16 작성 조회수 1.26k

0

public subnet 또는 private subnet 에서 외부로 나가는 트래픽에 대해서 IP를 설정하려면 internet gateway 에 IP 를 설정할수있나요?

예를들어 타 시스템 과 인터페이스를 해야 하는 경우에 타 시스템에서 접속가능한 IP 리스트를 관리하고 있다고 한다면,

우리시스템에서 외부로 트래픽이 나갈때 물고나가는 IP 를 타 시스템 관리자에게 공유해줘야 하는데 이 IP 를 공인 IP 로 변하지 않는 공인 IP 로 설정하려고 할때 어떻게 하나요?

VPC 내 모든 subnet 에서 외부로 나가는 트래픽에 대한 source IP address 를 하나로 고정하고 싶은데 방법이 궁금합니다.

 

course-thumbnail

스스로 구축하는 AWS 클라우드 인프라 - 기본편

[실습] 기본 네트워크 환경 구성 (VPC/Subnet/Internet Gateway/Route Table)

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

js.yun님의 프로필

js.yun

질문자

2023.03.01

답변 감사합니다.

음.. 그럼 만약 EC2인스턴스가 public subnet 에 있는 경우에 해당 인스턴스에서 외부 시스템에 접속을 시도할 경우 (api 요청 등) 에는 load balancer 에 elastic ip 를 할당하여 outbound 트래픽에 물고나가는 ip 를 설정할 수 있고,

 

private subnet 인스턴스의 경우에는 nat gateway 에 elastic ip 를 설정하여 외부로 나가는 트래픽에 ip 를 설정할 수 있다는 말씀이시지요?

 

 

노마드 콘텐츠 랩님의 프로필

노마드 콘텐츠 랩

지식공유자

2023.03.03

예...맞습니다. Load Balancer 중에도 Netowrk Load Balancer가 EIP 사용이 가능합다.

추가로 AWS내부에서 외부 시스템가 API 통신을 하시는 거고 도메인 기반이라면 AWS의 API Gateway 라는 서비스도 있습니다.

감사합니다.

0

노마드 콘텐츠 랩님의 프로필

노마드 콘텐츠 랩

지식공유자

2023.02.27

안녕하세요. 강의를 들어주셔서 감사합니다.

질문주신 내용에 핵심은 AWS 에서 고정된 IP 를 사용하려면 어떻게 하면 되는 지? 인 것 같습니다.

AWS 에는 고정 IP 처럼 사용할 수 있는 Elastic IP(줄여서 EIP) 가 있습니다. 

  • 일반적인 사용 예는 EC2 대시보드 왼쪽 메뉴에 Elastic IP 에서 신청을 해서 Public IP 를 받은 후에 EC2 에 적용하면 EC2 가 중지 후 시작하더라도 Elastic IP 가 유지됩니다.

  • Internet Gateway - Internet Gateway 는 AWS 에서 가상의 Default Gateway 를 만들어 주는 것으로 사용자가 임의로 IP 를 할당 할 수 없습니다.

  • AWS 밖의 외부 시스템(전산실이든 데이터센터든) 과 AWS 내에 고정된 Public IP 와 통신 하고자 하는 것이 궁금하신 것이라면?

    • AWS 의 기본적으로 IP Address 를 이용한 통신이 아닌 도메인 위주의 xxx.amazonaws.com 등을 Resouce 에서 할당하여 사용하도록 합니다. 이는 단일 IP Address 를 사용하게 하는 것 보다 도메인에 2개의 Private IP 등을 할당하여 사용하게 하는 것이 더 안전하다고 AWS가 서비스 설계를 하였기 때문입니다.

      • 이외에 AWS 서비스를 사용하지 않고 고정 IP 를 사용하고자 한다면 Public Subnet 에 EC2 를 만들고 Elastic IP 를 할당한 다음 HAProxy 를 설치하여 사용할 수 있지만 권장드리지는 않습니다.

감사합니다.

이 글과 비슷한 Q&A