아마존 AWS 클라우드 프리티어 - 3 Elastic IP(고정IP) 생성 및 할당- 보안 그룹 설정

Share

Last Updated on 4월 14, 2022 by Jade(정현호)

Elastic IP - AWS 고정 IP

EC2 생성 후 기본적으로 설정된 Public IP는 EC2가 재부팅 될 때마다 새로운 IP로 재할당 받게 됩니다.

당연히 서버로 사용 되는 만큼 고정적인 IP를 확보하여 부여 하는 것이 중요 합니다.
그렇기 때문에 가급적이면 고정IP 서비스인 엘라스틱 IP 를 통해서 고정 IP를 사용하시는 편이 좋습니다.

다만 엘라스틱 IP는 미사용시 요금이 부과 될 수 있습니다(아래 하단에서 설명)

이번 포스팅에서는 탄력적 IP 인 Elastic IP 할당 과 보안 그룹에 대해서 확인 해보도록 하겠습니다.

[시작전에] AWS 클라우드 프리티어 가입 생성 부터 , Nginx PHP MariaDB 스택구성 , WordPress 구성까지 이어지는 연재글의 중간글 입니다.
다음 글의 링크는 하단에 있습니다.

연재 이전 글
 • AWS 클라우드 계정 생성과 계정의 2차 인증(2FA) 인 OTP 설정
 • AWS 클라우드 EC2 VM 머신 생성
        

Elastic IP 생성 및 할당

콘솔에 로그인 후 좌측 상단 서비스를 클릭 합니다.

컴퓨팅 항목에 "EC2" 가 보이고 그 앞에는 별 모양 아이콘이 있습니다
클릭 하게 되면 다음 이미지 와 같이 즐겨찾기 항목에 추가 됩니다.




아래와 같아 즐겨찾기 항목에 추가 되어 더 빠르게 EC2 메뉴로 들어갈 수 있습니다.
즐겨찾기를 우선 해두면 좋습니다.




EC2 항목으로 들어와서 메뉴 하단에 보면 네트워크 및 보안 -> 탄력적 IP 메뉴가 있습니다. 해당 항목으로 이동 합니다.




우측 상단에 "탄력적 IP 주소 할당" 을 클릭 합니다.




Amazon의 IPv4 주소 풀이 기본적으로 선택되어 있습니다. 우측 하단의 "할당" 을 클릭 합니다.




IP가 할당 되게 되면 아래와 같이 할당 받은 IP와 할당 ID 등을 확인 할 수 있습니다.
아래 내용과 같이 아이피를 클릭하여 다음으로 이동 합니다.




우측 상단에 "탄력적 IP 주소 연결" 을 클릭 합니다.




인스턴스를 선택 하고 그 아래에는 이전에 생성한 EC2 인스턴스를 선택 합니다.그리고 그 아래 프라이빗 IP 주소를 선택 합니다.

인스턴스 이름 과 프라이빗 IP 주소는 클릭시 목록에서 선택 할 수 있습니다. 우측 하단에 "연결" 을 클릭 하여 Elastic IP 와 EC2 를 연결해 합니다.




연결이 정상적으로 되었다면 아래와 같은 메세지를 확인 할 수 있습니다.




EC2 인스턴스로 돌아와서 확인 해보면 이전과 다르게 탄력적 IP 란에 내용이 있는 것을 확인 할 수 있습니다.

[IP 할당전]




[IP 할당후]


                

Elastic IP 요금 부가 사항 관련

프리티어 사용중에 AWS의 고정IP인 탄력적 IP 를 사용하는 과정에서 추가적인 요금이 부가 될수도 있습니다

부가 되지 않는 조건은 아래와 같습니다

 √ 탄력적 IP 주소가 EC2 인스턴스에 연결되어 있습니다.
 √ 탄력적 IP 주소와 연결된 인스턴스가 실행 중입니다.
 √ 인스턴스에 연결된 탄력적 IP 주소가 하나만 있습니다.
 √ 탄력적 IP 주소는 Network Load Balancer 또는 NAT 게이트웨이와 같은 연결된 네트워크 인터페이스와 연결됩니다.


더 자세한 내용은 아래 사이트 를 참고하시면 됩니다.


위의 조건에서 벗어나면 부가 될 수도 있고 아래와 같은 의미 입니다.
- IP를 생성 후 EC2 인스턴스에 연결을 해놓지 않았다던지 
- IP 와 연결된 EC2 인스턴스가 shutdown 중으로 IP가 실질적으로 사용을 하고 있지 않는다던지
- 인스턴스에 다수의 탄력적 IP가 부가되어있는 경우

정리하면 생성하고 사용하지 않으면 부가 된다는 의미로 확인 됩니다.

향후 1년 뒤에 프리티어 종료시에도 생성한 EC2 삭제시 생성한 탄력적 IP도 꼭 같이 삭제를 해야 요금이 부가 되는 것을 방지할 수 있습니다.


선택적 IP의 삭제는 "탄력적 IP" 메뉴에서 연결 해제 및 주소 릴리즈(삭제) 하시면 됩니다.


            

보안 그룹 설정

EC2 생성 및 고정 IP 인 Elastic IP(탄력적 IP) 서비스 등록을 하였다면 외부에서 접속이 가능 하도록 방화벽 과 같은 보안 그룹 설정을 해야 합니다.

먼저 아래와 같이 EC2 인스턴스 -> 보안 -> 보안 그룹을 선택 합니다.




그 다음 인바운드 규칙 -> Edit inbound rules 를 클릭 합니다.




인바운드 규칙 편집 화면에서 규칙 추가 를 선택 후 유형 -> 프로토콜 -> 프로토콜 범위 -> 소스 순으로 선택을 하면 됩니다.



유형에는 여러가지 서비스에 대한 포트 정보 등 리스트가 되어 있어서 선택하거나 해당 리스트에 없다면 사용자 지정 TCP 를 선택 후 포트번호를 입력하면 됩니다. 

소스의 경우 특정 공통 정책이라면 0.0.0.0 으로 지정 할 수 있고 특정 IP 만 이라면 특정 IP 를 기재해주면 됩니다.


이어지는글 :  우분투 18.04 서버 초기 설정



연관된 다른 글

 

 

           

6
0
글에 대한 당신의 생각을 기다립니다. 댓글 의견 주세요!x