What is IPv6?
- IPv4가 처음 만들어질 당시 주소 43억 개를 제공하도록 설계되었음
- 하지만 머지 않아 주소가 모두 소진되며 새 IP 체계의 필요성을 깨닫고 IPv6가 만들어짐
- IPv6는 3.4 X 10의 38승 개의 공유 IP 주소를 제공
- 모든 IPv6 주소는 공용이고 인터넷 라우팅이 가능하며 사설 범위가 존재하지 않음
- 형식은 16진수 8자리로 나타내며 범위는 000에서 ffff
- IPv6 예시
IPv6 in VPC
- VPC와 서브넷에서 IPv4의 비활성화는 불가능하지만 IPv6는 활성화할 수 있음
- IPv6는 공용 IP 주소이며 듀얼 스택 모드로 작동하므로
EC2 인스턴스가 VPC에서 실행되면 최소 사설 내부 IPv4 하나와 공용 IPv6 하나를 얻게 되고
IPv4나 IPv6를 사용해 인터넷 게이트웨이를 통해 인터넷에 통신할 수 있음 - 예) EC2 인스턴스에 사설 IP와 공용 IPv6가 있을 때
인터넷에 액세스하려면 인터넷 게이트웨이를 통해야 하며 인터넷 게이트웨이는 IPv4와 IPv6에 연결성을 제공
공용 IPv6 주소가 있고 인터넷 게이트웨이가 인터넷 연결을 제공하므로 EC2 인스턴스로 공개적 액세스가 가능
IPv6 Troubleshooting
- IPv4는 VPC 및 서브넷에서 비활성화될 수 없으므로
만약 IPv6가 활성화된 VPC가 있는데 서브넷에서 EC2 인스턴스를 실행할 수 없다고 한다면
인스턴스가 IPv6를 받지 못해서가 아니라 서브넷에 이용 가능한 IPv4가 없기 때문이므로 서브넷에 IPv4 CIDR을 생성해야 함 - 예) VPC에 IPv4 및 IPv6 공간이 있을 때 EC2 인스턴스를 계속 실행하면 사설 IPv4와 공용 IPv6을 얻게 되는데
실행을 거듭해 IPv4 공간이 전부 소진된다면, 새 EC2 인스턴스를 생성할 시 서브넷이나 VPC에 IPv5 공간이 없어 오류 발생
이 경우 새 EC2 인스턴스를 시작하고 해당 IP를 위한 다른 IPv4 주소 범위를 얻도록 서브넷의 VPC에 새로운 CIDR을 추가하면 됨
하지만 오류가 발생하지 않도록 이러한 과정을 계속해서 처리하도록 해야 함
<VPC용 IPv6 실습>
- IPv6 지원 활성화
IPv6 지원을 활성화하려면 IPv6 CIDR 범위를 추가해야 함
DemoVPC에서 새 IPv6 CIDR 범위를 추가할 때는 Amazon 제공 CIDR 블록이나 자체 CIDR를 사용하게 됨
이후 서브넷의 PublicSubnetA를 선택하고 Edit IPv6 CIDRs로 가게 되면 서브넷으로 IPv6 CIDR를 할당하므로 00을 입력 저장
그러면 서브넷 내에 IPv6 CIDR이 있고 Modify auto-assign IP Settings 메뉴에서 서브넷 IPv6 주소 자동 할당을 활성화 가능
다음으로 BastionHost에서 IPv6 CIDR 할당
이제 EC2 인스턴스는 IPv6 주소에 액세스할 때 전에 마련해 둔 인터넷 게이트웨를 사용하게 되며
IPv6 주소가 있다면 이 주소를 통해 SSH를 사용해서 EC2 인스턴스로 직접 연결할 수 있음
하지만 모든 인터넷 사용자가 IPv6 주소를 사용하는 것이 아니므로 Test your IPv6라는 웹사이트에서 테스트를 진행한 뒤
IPv6가 있으면 IPv6 주소를 확인하고 EC2 인스턴스에 액세스할 수 있게 됨
마지막으로 IPv6의 해당 CIDR을 사용하려면 라우팅 테이블에 규칙이 추가되어야 함
그러므로 공용 라우팅 테이블에서 라우트를 확인해보면
라우팅 테이블에 또한 IPv6의 CIDR을 사용하려면 로컬이어야 한다는 규칙이 추가되었음을 볼 수 있음
즉, EC2 인스턴스는 IPv6 주소가 있으면 IPv6 주소를 사용하여 서로 통신할 수 있는데
만약 CIDR에 있으면 공용 인터넷을 통과하지 않고 트래픽이 모두 로컬로 유지된다는 것
+) 서브넷에 사용 가능한 IPv6가 아주 많더라도 IPv4 주소를 전부 사용해버리면
서브넷에 CIDR 블록을 새로 할당해서 EC2 인스턴스 생성을 이어가야 함
'Cloud > AWS' 카테고리의 다른 글
| [SAA] VPC 섹션 (0) | 2022.05.01 |
|---|---|
| [SAA] 이그레스 전용 인터넷 Gateway (0) | 2022.04.30 |
| [SAA] VPC 트래픽 미러링 (0) | 2022.04.30 |
| [SAA] 환승 Gateway (0) | 2022.04.30 |
| [SAA] AWS 클래식링크 (0) | 2022.04.30 |
