허용 목록에 사용할 애니캐스트 고정 IP 요청 - Amazon CloudFront
사전 조건애니캐스트 고정 IP 목록 요청애니캐스트 고정 IP 목록 생성애니캐스트 고정 IP 목록을 기존 배포와 연결애니캐스트 고정 IP 목록을 새 배포와 연결

허용 목록에 사용할 애니캐스트 고정 IP 요청

CloudFront에서 배포에 사용할 애니캐스트 고정 IP를 요청할 수 있습니다. 애니캐스트 고정 IP 목록에는 AWS 계정에 대해 전용이며 지리적 리전에 분산된 IPv4 IP 주소가 포함되어 있습니다.

네트워크 공급자의 허용 목록에 추가할 21개의 애니캐스트 고정 IP 주소를 요청하여 애플리케이션에 액세스하는 사용자의 데이터 요금을 면제하거나, 아웃바운드 보안 방화벽 내에서 이러한 고정 IP를 사용하여 승인된 애플리케이션과의 트래픽 교환을 제어할 수 있습니다.

CloudFront 배포로 직접 apex 도메인(예: example.com)을 라우팅하려는 경우 이 사용 사례용으로 3개의 애니캐스트 고정 IP 주소를 요청할 수 있습니다. 그런 다음 DNS에 A 레코드를 추가하여 apex 도메인이 CloudFront를 가리키도록 합니다.

애니캐스트 고정 IP는 서버 이름 표시(SNI)와 함께 작동합니다. 자세한 내용은 SNI를 사용하여 HTTPS 요청 제공(대부분 클라이언트에 적용) 섹션을 참조하세요.

사전 조건

CloudFront 배포에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 수행해야 합니다.

  • 애니캐스트 고정 IP 목록에 사용할 배포에서 IPv6을 끕니다.

  • 배포의 가격 분류에서 모든 엣지 로케이션에서 사용을 선택합니다. 요금에 대한 자세한 내용은 CloudFront 요금을 참조하시기 바랍니다.

애니캐스트 고정 IP 목록 요청

CloudFront 배포에 사용할 애니캐스트 고정 IP 목록을 요청합니다.

애니캐스트 고정 IP 목록을 요청하려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 고정 IP를 선택합니다.

  3. 요청에서 CloudFront 지원 엔지니어링 팀에 문의할 수 있는 링크를 선택합니다.

  4. 워크로드 정보(초당 요청 바이트 수 및 초당 요청 수)를 제공합니다.

  5. CloudFront 지원 엔지니어링 팀에서는 요청을 검토합니다. 검토 프로세스는 최대 2일이 걸릴 수 있습니다.

요청이 승인되면 애니캐스트 고정 IP 목록을 만들어 하나 이상의 배포와 연결할 수 있습니다.

애니캐스트 고정 IP 목록 생성

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청합니다.

애니캐스트 고정 IP 목록을 만들려면 다음과 같이 합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 고정 IP를 선택합니다.

  3. 애니캐스트 IP 목록 생성을 선택합니다.

  4. 이름에 이름을 입력합니다.

  5. 고정 IP 사용 사례에서 적절한 사용 사례를 선택합니다.

  6. 서비스 약관 및 요금을 검토하고 제출을 선택합니다.

고정 IP 목록이 만들어지면 고정 IP 목록 세부 정보 페이지에서 할당된 IP 주소를 볼 수 있습니다. 배포를 고정 IP 목록과 연결할 수도 있습니다.

애니캐스트 고정 IP 목록을 기존 배포와 연결

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다. 또한 배포에서 IPv6을 끄고 가격 분류에서 모든 엣지 로케이션에서 사용(최고의 성능)을 선택했는지 확인합니다.

애니캐스트 고정 IP 목록을 기존 배포와 연결하려면 다음과 같이 합니다.

  • 다음 중 하나를 수행합니다.

    • 고정 IP 목록 세부 정보 페이지에서 고정 IP 목록을 연결합니다.

      1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

      2. 왼쪽 탐색 창에서 고정 IP를 선택합니다.

      3. 고정 IP 목록의 이름을 선택합니다.

      4. 배포 연결을 선택합니다.

      5. 하나 이상의 배포를 선택하고 배포 연결을 선택합니다.

    • 배포 세부 정보 페이지에서 다음과 같이 고정 IP 목록을 연결합니다.

      1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

      2. 왼쪽 탐색 창에서 배포를 선택합니다.

      3. 배포의 이름을 선택합니다.

      4. 일반 탭의 설정에서 편집을 선택합니다.

      5. 애니캐스트 IP 목록에서 이 배포에 사용할 애니캐스트 고정 IP 목록을 선택합니다.

      6. 변경 사항 저장을 선택합니다.

애니캐스트 고정 IP 목록을 새 배포와 연결

시작하기 전에 이전 섹션에 설명된 대로 애니캐스트 고정 IP 목록을 요청하고 만듭니다.

애니캐스트 고정 IP 목록을 새 배포와 연결하려면 다음과 같이 합니다.

  • 새 배포를 생성합니다. 자세한 내용은 콘솔에서 CloudFront 배포 생성 섹션을 참조하세요. 설정에서 애니캐스트 고정 IP 목록을 사용하려면 다음을 선택해야 합니다.

    • 애니캐스트 IP 목록의 드롭다운 목록에서 애니캐스트 고정 IP 목록을 선택합니다.

    • 가격 분류에서 모든 엣지 로케이션에서 사용(최고의 성능)을 선택합니다.

    • IPv6에서 끄기를 선택합니다.

배포 생성을 완료합니다. 필요에 따라 애니캐스트 고정 IP 목록에 필요하지 않은 다른 설정 및 구성을 선택할 수 있습니다.

애니캐스트 고정 IP 목록과 관련된 할당량에 대한 자세한 내용은 AWS 일반 참조Amazon CloudFront endpoints and quotas를 참조하시기 바랍니다.