네트워크는 IPv4와 IPv6 를 가지며 AWS는 이 둘을 모두 서포트 IPv4는 3개의 점에 의해 4개의 숫자가 분리되며 일반적인 온라인에서 사용되는 포맷 : 1.160.10.240
IPv4는 37억 개의 서로 다른 주소 허용하나 고갈중IPv6은 기호 번호 및 문자열로 구성되며 IoT나 사물 인터넷에서 많이 사용되는 포맷 : 3ffe:1900:4545:3:200:f8ff:fe21:67cf
Private vs Public IP (IPv4) Example
Web Server (public) : 공공용 웹서버는 EC2 인스턴스가 될 수 있거나 public IP를 가질 수 있음
Server (public) : 또한 우리는 다른 public IP를 가진 다른 서버도 가질 수 있음
Web Server와 Server는 서로에게 말을 할 수 있음
Company A (private) : private 네트워크 안의 컴퓨터들은 private IP를 쓰는 것들에게 말을 할 수 있음
Internet Gateway (public) : 인터넷 게이트웨이를 통해 private 안의 인스턴스들도 인터넷을 통해 다른 서버와 말을 할 수 잇음
→ Public IP를 가졌을 때는 인터넷을 통해 접근할 수 있고, Private IP를 가졌을 때는 Private 네트워크를 통해서만 접근이 가능
Private vs Public IP (IPv4) Fundamental Differences
Public IP : 기계가 인터넷 (WWW) 안에서 식별될 수 있으며, 전체 웹에서 유일해야 함 IP를 통해 지리적 위치를 찾을 수 있음
Private IP : 기계가 오직 private 네트워크 안에서만 식별될 수 있으며, private 네트워크 안에서만 유일함 그러므로 두 개의 다른 회사는 같은 private IP를 가질 수 있음 NAT 장치와 프록시 역할을 하는 인터넷 게이트웨이를 통해 인터넷에 연결됨 모든 범위가 아닌 오직 특정한 IP의 범위만 private IP로 사용될 수 있음
Elastic IP
EC2 인스턴스를 시작하고 중지할 때 public IP는 바뀌게 되는데 이를 위해 인스턴스에 고정된 public IP를 사용하기 위해서는 Elastic IP가 필요
Elastic IP는 삭제하지 않는 한 내가 가지고 있을 수 있는 공공 IPv4이며 한 인스턴스에만 첨부 가능
탄력적 IP 주소를 사용하면 해당 주소를 계정의 다른 인스턴스에 매핑하여 인스턴스 또는 소프트웨어의 오류를 마스킹할 수 있음
한 계정에 오직 5개의 탄력적 IP를 사용할 수 있음 (AWS에 증가를 요청할 수는 있음)
전반적으로 탄력적 IP 주소를 사용하지 않는 것이 좋으므로, 대신 임의의 public IP를 사용하고 DNS 네임을 할당해야 함 또한, public IP 주소를 사용하지 않도록 로드 밸런서를 사용할 수 있음
Private vs Public IP (IPv4) In AWS EC2 – Hands On
기본적으로 EC2 머신은 내부 AWS 네트워크용 private IP과 WWW용 public IP 를 제공
EC2 머신에 SSH를 사용할 때는 VPN (virtual private network) 이 없다면 같은 네트워크에 있지 않은 것이므로 private IP를 사용하지 않음 VPN이 없는 경우에는 public IP만 사용할 수 있으며 기계가 중지되고 시작된 경우 public IP는 바뀔 수 있음
<프라이빗 vs 퍼블릭 vs 탄력적 IP 실습>
우리의 인스턴스에는 public IPv4가 있고, IPv4f는 SSH를 통해 기계를 사용할 수 있게 해 줌
SSH
SSH에서 로그인 시에는 인스턴스에 호스트 명으로 private IP가 첨부되어 있음 로그인 후에는 private IP를 사용해서 시작할 수 있으나 처음부터 private IP를 이용해서 로그인 시에는 작동하지 않음 private IP는 private 네트워크에 속해있지만 AWS의 private 네트워크에는 연결되어 있지 않으므로 작동하지 않음 public IP의 경우 인터넷 (WWW) 을 통해 AWS 연결되어 있으므로 작동하는 것 그러므로 SSH로 기계를 사용하려면 public IP를 사용해야 하는 것
인스턴스 행동 양식 (public IP 주소의 변화) 에 대해 살펴보기 위해서는 인스턴스를 중단해야만 함
이전의 public IP 주소새로운 piblic IP 주소다시 시작 시 변한 public IP와 다르게 private IP는 변하지 않는 것을 확인 가능
public IP가 변하는 것을 원하지 않는다면 탄력적 IP 주소를 사용해야 함
현재 없음
네트워크 및 보안 - 탄력적 IP - 탄력적 IP 주소 할당 - 탄력적 IP 주소 연결 탄력적 IP 주소가 첨부되어 있는 한 IPv4 주소를 가지고 있을 수 있으며, 탄력적 IP 주소를 사용하지 않을 경우 요금이 부과됨 다시 EC2 인스턴스로 돌아가 새로고침 후 public IPv4 주소를 확인할 경우 탄력적 IP 주소와 동일한 것을 확인할 수 있음 또한, 인스턴스를 중지할 경우 탄력적 IP가 존재하기 때문에 public IP 주소가 있으며 다시 시작 시 public IP 주소는 변하지 않음
동일
탄력적 IP 주소를 제거하기 위해서는 탄력적 IP 주소 연결 해제 후, 탄력적 IP 주소 릴리스를 해야만 함
이 후 다시 EC2 인스턴스를 새로고침 한다면 탄력적 IP가 해제되어 새로운 public IP 주소를 가지는 것을 확인할 수 있음
