AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Direct Connect 퍼블릭 VIF를 설정하려면 어떻게 해야 하나요?

3분 분량
0

AWS Direct Connect 퍼블릭 VIF를 설정하고 싶습니다.

간략한 설명

퍼블릭 VIF는 퍼블릭 IP 주소를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2)와 같은 모든 AWS 퍼블릭 서비스에 액세스합니다.

참고: 퍼블릭 VIF는 인터넷에 액세스하는 데 사용할 수 없습니다.

해결 방법

다음 지침에 따라 시나리오를 기반으로 AWS Direct Connect 퍼블릭 VIF를 설정하세요.

IPv4 주소 할당과 주소 지정 및 경계 경로 프로토콜(BGP) ASN(자율 시스템 번호)

IPv4 주소의 경우 다음 옵션 중 하나를 사용합니다.

  • 소유하고 있는 퍼블릭 IPv4 CIDR 블록을 사용합니다.
  • 퍼블릭 IPv4 블록을 소유하지 않은 경우 AWS Direct Connect 파트너 프로그램 또는 ISP의 파트너에게 퍼블릭 IPv4 CIDR을 제공할 수 있는지 확인하세요. 이러한 퍼블릭 IP 접두사를 사용할 수 있는 권한을 부여한다는 내용의 LOA-CFA 승인 양식이 포함되어야 합니다.
  • AWS Support에 문의하여 퍼블릭 IPv4 CIDR을 요청할 수도 있습니다. 사용 사례를 잊지 말고 제공하세요. AWS에서는 모든 퍼블릭 IPv4 CIDR 요청에 대한 승인을 보장하지 않습니다. 자세한 내용은 가상 인터페이스 요건을 참조하세요.
  • BGP 세션의 사용자 측에 대한 퍼블릭 또는 프라이빗 BGP ASN. 퍼블릭 ASN을 사용 중이라면 프라이빗 ASN을 소유해야 합니다. 프라이빗 ASN을 사용 중이면 ASN이 1-2147483647 범위에 속해야 합니다. 퍼블릭 가상 인터페이스에 프라이빗 ASN을 사용하는 경우, AS(자율 시스템) 접두사 기능이 작동하지 않습니다.

참고: IPv6 주소의 경우 AWS는 자동으로 /125 IPv6 CIDR을 할당합니다. 자체 피어 IPv6 주소를 지정할 수 없습니다.

퍼블릭 VIF를 통해 접두사 및 BGP ASN 승인

퍼블릭 가상 인터페이스를 생성할 때 다음 정보는 Direct Connect 팀의 승인을 받아야 합니다.

  • BGP 자율 시스템 번호(퍼블릭 ASN인 경우에만 해당)
  • 퍼블릭 피어 IP 주소
  • 가상 인터페이스를 통해 알리려는 퍼블릭 접두사

승인되기 전에 접두사를 알린 경우 BGP 세션을 지우고 승인 후 접두사를 다시 알려야 할 수 있습니다.

자세한 내용은 Direct Connect 퍼블릭 가상 인터페이스가 "확인 중" 상태에서 중단되었습니다. 승인을 받으려면 어떻게 해야 합니까?를 참조하세요.

퍼블릭 VIF를 통한 접두사 알리기

BGP를 사용하여 하나 이상의 퍼블릭 접두사를 알려야 합니다.

피어링에 사용되는 퍼블릭 IP 주소와 알려진 퍼블릭 IP 주소는 Direct Connect에서 알려지거나 사용되는 다른 퍼블릭 IP 주소와 중첩될 수 없습니다. WHOIS 쿼리를 사용하여 BGP ASN 및 IP 주소 접두사의 소유권을 확인할 수 있습니다.

출력 예시:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

퍼블릭 VIF를 통해 온프레미스에서 수신되는 AWS 접두사

퍼블릭 VIF를 통해 BGP가 설정된 후 사용 가능한 모든 로컬 및 원격 AWS 리전 접두사를 수신하게 됩니다. 사용 가능한 접두사를 확인하려면 AWS에서 수신한 접두사에서 BGP 커뮤니티를 확인하십시오. 자세한 내용은 AWS 퍼블릭 가상 인터페이스 및 Direct Connect를 통해 보급되고 수신되는 라우팅을 제어하려면 어떻게 해야 합니까?를 참조하세요.

AWS Direct Connect는 다음 BGP 커뮤니티를 알려진 경로에 적용합니다.

  • 7224:8100 - Direct Connect 상호 접속 위치(POP)가 있는 AWS 리전에서 시작된 경로
  • 7224:8200 - Direct Connect 상호 접속 위치(POP)가 있는 대륙에서 시작된 경로
  • 태그 없음 - 전 세계(모든 퍼블릭 AWS 리전)

퍼블릭 VIF를 통해 AWS에 연결

Direct Connect는 인바운드 패킷 필터링을 수행하여 발생한 트래픽의 소스가 알려진 접두사인지 확인합니다.

알려진 접두사에서 퍼블릭 VIF로 연결해야 합니다. 알려지지 않은 접두사에서 퍼블릭 VIF로 연결할 수 없습니다.

관련 정보

AWS Direct Connect 퍼블릭 VIF를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 합니까?

주제
네트워킹 및 콘텐츠 전송
태그
AWS Direct Connect
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠