[reinvent 2024] AWS에서 확장 가능한 IP 주소 지정을 구축하는 모범 사례

Networking

Summary

AWS에서 IP 주소 지정을 위한 모범 사례를 살펴보기 위한 여정을 시작하세요. 이 초크 토크에서는 보안, 연결 및 네트워크 아키텍처에 미치는 영향을 기준으로 글로벌 유니캐스트 주소(GUA)와 IPv6용 고유 로컬 주소(ULA)를 결정하여 확장성을 보장하는 것을 포함한 VPC IP 주소 지정 계획을 구축하는 방법을 알아보세요. 이 강연에서는 퍼블릭 IPv4 주소를 효율적으로 사용하고 비용을 절감하기 위한 전략도 다룹니다. Amazon VPC IP 주소 관리자(IPAM) 기능을 사용하여 AWS에서 애플리케이션을 확장할 때 확장할 수 있는 IP 주소 지정 계획을 구축하는 방법에 대해 이해합니다.


리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?

Tech Blog

AWS re:Invent 2024 Tech Blog written by MegazoneCloud

Overview

  • Title: Best practices for building scalable IP addressing on AWS
  • Date: 2024년 12월 2(월)
  • Venue: MGM Grand | Level 3 | 307
  • Speaker:
  • Adi Santhanam , Senior Product Manager, Amazon Web Services
  • Alexis Marcou , Sr Solutions Architect, Amazon Web Services
  • Industry: –

들어가며

이번 세션에서는 AWS에서 제공하는 IP 관리와 관련된 내용을 중심으로 IPAM(VPC IP Address Manager) 솔루션 및 이를 활용한 확장 가능한 네트워크 설계에 대한 내용을 들었습니다. 이 세션을 통해 AWS Expert 들은  IP 할당 전략을 어떻게 계획 / 실행하며, 확장성과 효율성을 동시에 유지할 수 있을지에 대해 들어보고 싶었습니다.

IPAM의 기본 개념과 중요성

IPAM은 AWS에서 제공하는 네트워크 IP 관리를 위한 서비스로 IP 관리, 즉 IP 주소의 계획, 할당, 그리고 추적을 용이하게 해준다고 합니다. 이 세션에서는 IPAM의 세 가지 주요 기능이 소개되었습니다. 첫번째는 계획에 따른 IP 주소 할당이고 두번째는 네트워크 전반의 IP 할당 모니터링 마지막으로 세번째는 과거 데이터에 대한 감사 및 분석 기능입니다. 연사는 기존의 엑셀 같은  문서로 관리하는  방식이 가진 한계와 IPAM을 통한 자동화의 장점을 강조했습니다. IPAM은 네트워크 전반의 IP 사용 현황을 실시간으로 모니터링할 수 있어, IP 중복 문제를 사전에 방지할 수 있습니다.

IPAM을 활용한 자동화와 확장성

IPAM은 클라우드 포메이션, Terraform 등과 같은 IaC(Infrastructure as Code) 도구와 통합되어 자동화를 지원한다고 합니다. 이를 통해 VPC 생성 시 필요한 CIDR 를 자동으로 할당하거나, 사용되지 않는 IP 주소를 자동으로 회수하여 재활용할 수 있습니다. 이런 기능들은 네트워크 운영의 복잡성을 줄여주는데 큰 역할을 할 것으로 보입니다.

IP 중복 문제와 해결 방안

IP 중복은 네트워크의 확장성과 운영 효율성에 큰 장애물이 될 수 있습니다.

IP 중복 문제는 네트워크 설계 시 가장 큰 골칫거리 중 하나로, 특히 여러 팀이나 계정이 동시에 VPC를 관리하는 경우 흔히 발생합니다. 이 문제를 해결하기 위해 IPAM은 CIDR 블록의 충돌 여부를 자동으로 탐지하고, 이를 미리 경고하는 시스템을 제공합니다. 또한, IPAM은 IPv4와 IPv6를 모두 지원하며, 특히 IPv6를 활용한 전략적 접근법이 강조되었습니다. 세션에서는 CIDR 블록을 사전에 잘 계획하고, 이를 통해 네트워크가 확장됨에 따라 발생할 수 있는 문제를 최소화하는 방법을 설명했습니다.

비즈니스 룰과 IP 할당 전략

IPAM은 비즈니스 룰을 설정하여 IP 할당을 체계적으로 관리할 수 있습니다. 예를 들어, 애플리케이션 팀별로 필요한 CIDR 블록 크기를 사전에 정의하거나, 각 지역 및 부서별로 IP 풀을 분리하여 관리할 수 있습니다. 이를 통해, 과도한 IP 주소 요청이나 불필요한 할당을 방지할 수 있습니다. 특히, 중복 CIDR 사용을 막고 네트워크 운영의 투명성을 확보할 수 있다는 점이 IPAM의 주요 장점으로 꼽혔습니다.

IPv4 고갈 문제와 IPv6 활용 방안

IPv6는 IPv4의 부족문제를 극복하고 거의 무제한의 주소 공간을 제공합니다. 모래알, 계란에도 IP 주소를 할당할 수 있을 정도로 방대하다고 합니다.

IPv4 주소의 부족문제는 많은 기업들이 직면한 공통적인 문제로, 이를 해결하기 위해 IPv6로의 전환에 대해 이야기 되었습니다. AWS는 IPv4와 IPv6의 듀얼 스택 지원뿐만 아니라, IPv6만 사용하는 서브넷 설정도 가능합니다. IPv6는 대규모 컨테이너 워크로드나 엣지 디바이스의 다양하고 복잡한 연결에 대한 요구사항을 충족하는 데 적합하며, 특히 VPC 간의 IP 중복 문제를 방지할 수 있는 효과적인 해결책입니다.

결론

IPAM 은 구축 프로젝트 수행시 실제로 사용하지 않고 본문에서 얘기한 구글 시트로 IP 관리를 많이 하였습니다.

이번 세션을 통해 IPAM은 IP 주소 관리를 체계화하고, 중복 문제를 방지하며, 자동화를 통해 확장성을 지원하는 강력한 도구임을 알 수 있었습니다. 이를 이용하여 네트워크 설계와 관리의 복잡성을 효과적으로 줄일 수 있을 것 같다는 생각이 들었습니다.

네트워크 관리에서 Plan과 Rule의 중요성을 다시금 느꼈습니다. IPAM을 활용하면 효율적인 관리뿐만 아니라, 예측 가능한 네트워크 성장이 가능하다는 점이 가장 큰 인사이트였습니다.

IP 주소 관리는 종종 가볍게 치부되지만, IPAM을 통해 이를 전략적으로 접근하는 방법을 배울 수 있어 유익했습니다. 특히, IPv6 전환과 비즈니스 룰 설정의 중요성을 다시 생각하게 되었습니다.

IPAM은 단순히 IP를 관리하는 도구를 넘어, 네트워크 설계와 운영의 효율성을 높이는 전략적 솔루션이라는 점이 가장 인상 깊었습니다. IPAM을 통해 체계적인 관리와 확장성을 모두 잡을 수 있는 방법을 배울 수 있었습니다.

글 │메가존클라우드, Cloud Technology Center (CTC), Cloud FSI SA 3 팀, 정하훈 SA
리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?
게시물 주소가 복사되었습니다.