AWS의 CLB(Classic Load Balancer)와 ALB(Application Load Balancer)는 기본적으로 동적 IP 주소를 사용합니다. 이는 로드 밸런서의 확장성 및 가용성을 극대화하기 위해 설계된 기능입니다. 그러나 특정 요구 사항에 따라 IP를 고정적으로 사용하는 방법은 아래와 같습니다:
1. AWS Global Accelerator 사용
AWS Global Accelerator는 AWS의 동적 IP 문제를 해결할 수 있는 가장 효과적인 서비스입니다. Global Accelerator를 사용하면 고정된 Anycast IP를 제공하며, 이를 통해 클라이언트가 로드 밸런서의 IP를 고정적으로 사용할 수 있습니다.
설정 방법
- AWS Management Console에서 Global Accelerator를 생성합니다.
- Application Load Balancer(ALB)나 Classic Load Balancer(CLB)를 대상으로 추가합니다.
- Global Accelerator에서 제공하는 고정 IP를 사용하여 클라이언트 트래픽을 라우팅합니다.
2. Elastic IP와 NAT Gateway 조합
Elastic IP는 AWS에서 제공하는 고정 IP입니다. 이를 NAT Gateway와 결합하여 고정 IP를 사용할 수 있습니다.
설정 방법
- Elastic IP를 생성합니다.
- AWS Console에서 "Elastic IP" 메뉴로 이동하여 새 Elastic IP를 생성합니다.
- NAT Gateway에 Elastic IP를 연결합니다.
- NAT Gateway를 생성한 후 Elastic IP를 할당합니다.
- NAT Gateway를 통해 트래픽을 ALB/CLB로 라우팅하도록 네트워크를 설정합니다.
⚠️ 제한 사항: NAT Gateway를 사용하는 경우, Outbound 트래픽에만 적용됩니다.
3. ALB/CLB 대신 NLB(Network Load Balancer) 사용
Network Load Balancer(NLB)는 로드 밸런서에 고정 IP를 사용할 수 있는 유일한 옵션입니다. NLB는 각 가용 영역에 대해 고정 IP를 제공합니다.
설정 방법
- AWS Management Console에서 Network Load Balancer를 생성합니다.
- 대상(Target) 그룹으로 ALB/CLB를 설정하거나 직접 EC2 인스턴스를 연결합니다.
- NLB에 할당된 고정 IP를 사용하여 트래픽을 전달합니다.
4. DNS를 활용한 우회 방법
고정된 도메인 이름을 사용하고, 로드 밸런서의 변경된 IP를 자동으로 업데이트하도록 DNS를 설정할 수도 있습니다.
설정 방법
- Amazon Route 53에서 DNS 레코드 생성:
- 로드 밸런서의 DNS 이름(*.elb.amazonaws.com)을 Route 53에 연결합니다.
- 클라이언트는 고정된 도메인 이름으로 접근하도록 설정합니다.
5. AWS PrivateLink 사용 (내부 통신용)
AWS PrivateLink는 고정된 IP를 사용하여 VPC 내부 통신을 설정할 수 있습니다. 외부 트래픽보다는 내부 트래픽 고정 IP를 사용할 때 적합합니다.
설정 방법
- PrivateLink를 생성하고, ALB/CLB를 VPC Endpoint 서비스로 설정합니다.
- 고정 IP를 사용하여 PrivateLink를 통해 트래픽을 라우팅합니다.
최적의 방법 선택
- Global Accelerator: 외부 트래픽 및 글로벌 사용자 대상.
- NLB: 고정 IP를 사용해야 하지만 ALB의 기능이 필요 없는 경우.
- Route 53: DNS 기반 IP 고정이 가능하지만 엄밀히 말해 "고정 IP"는 아님.
- PrivateLink: 내부 VPC에서 고정 IP 필요 시.
추천: Global Accelerator 사용
AWS에서 동적으로 제공되는 IP를 고정 IP로 변경하려면 Global Accelerator가 가장 간단하고 효과적인 방법입니다. Global Accelerator는 AWS와 긴밀하게 통합되어 동적 IP 문제를 자연스럽게 해결해 줍니다.
추가 질문이 있으면 알려주세요! 😊