Amazon VPC IPAM이란?

GPT-3.5는 모르는
Amazon VPC IP Address Manager(IPAM)에 대해 알아보겠습니다.

 

없었는데요 생겼습니다

 

Amazon VPC

Amazon VPC IP Address Manager(이하 IPAM)는 2021년 12월에 공식적으로 소개되었습니다.

출처: https://aws.amazon.com/ko/about-aws/whats-new/2021/12/amazon-virtual-private-cloud-vpc-announces-ip-address-manager-ipam/

Amazon VPC IP 주소 관리자(IPAM)는 AWS 워크로드의 IP 주소를 보다 쉽게 계획, 추적 및 모니터링할 수 있게 해주는 VPC 기능입니다. IPAM의 자동화된 워크플로우를 사용하여 IP 주소를 보다 효율적으로 관리할 수 있습니다.

IPAM을 처음 소개한 블로그의 서문은 번역하면 아래와 같습니다.

https://aws.amazon.com/ko/blogs/aws/network-address-management-and-auditing-at-scale-with-amazon-vpc-ip-address-manager/

클라우드 워크로드 및 연결된 장치가 빠른 속도로 계속 증가함에 따라 대규모 네트워크에 대한 IP 주소 할당을 관리, 모니터링 및 감사하는 것은 복잡하고 시간이 많이 걸리며 잠재적으로 오류가 발생하기 쉬운 작업입니다. 전통적으로 네트워크 관리자는 스프레드시트, 자체 개발 도구 및 스크립트를 조합하여 사용하여 여러 계정, 가상 사설 클라우드(VPC) 및 지역 전반에 걸쳐 주소 할당을 추적했습니다. 애플리케이션 개발 팀이 IP 주소 할당을 요청할 때 스프레드시트를 수동으로 업데이트하려면 오류를 방지하기 위해 시간과 주의가 필요합니다. 오류가 발견되지 않으면 충돌과 그에 따른 다운타임을 해결하여 심각한 운영 및 비즈니스 문제를 일으킬 수 있습니다. 결과적으로 이러한 업데이트를 수행하는 데 시간이 걸리며 때로는 며칠이 소요됩니다. 새로운 애플리케이션 온보딩이나 기존 애플리케이션 확장이 지연되어 개발 팀의 속도에 영향을 미칩니다. 자체 제작 도구와 스크립트를 최신 상태로 오류 없이 유지해야 하는 필요성으로 인해 직원은 더 전략적이고 비즈니스에 영향을 미치는 프로젝트에 시간을 허비하게 됩니다.

 

공식문서에 따르면 IPAM을 사용하여 다음을 수행할 수 있습니다.

• IP 주소 공간을 라우팅 및 보안 도메인으로 구성
• 사용 중인 IP 주소 공간 모니터링 및 비즈니스 규칙을 위반하여 공간을 사용하는 리소스 모니터링
• 조직의 IP 주소 할당 기록 보기
• 특정 비즈니스 규칙을 사용하여 VPC에 CIDR 자동 할당
• 네트워크 연결 문제 해결
• BYOIP(Bring Your Own IP) 주소의 리전 간 및 계정 간 공유 사용 설정
• Amazon에서 제공한 연속 IPv6 CIDR 블록을 VPC 생성을 위한 풀에 프로비저닝

위 아티클을 예시를 들어서 설명해달라고 ChatGPT에게 부탁해보았습니다.

1. IP 주소 공간을 라우팅 및 보안 도메인으로 구성
 IPAM을 사용하면 IP 주소 공간을 더 효율적으로 구성할 수 있습니다. 예를 들어, 회사 내부 네트워크에서 외부 인터넷과 내부 서브넷 간의 라우팅을 관리해야 할 때, IPAM을 활용하여 외부 및 내부 라우팅 도메인을 설정하고 관리할 수 있습니다. 이를 통해 인터넷과 내부 네트워크 간의 효율적인 트래픽 관리가 가능합니다.

2. 사용 중인 IP 주소 공간 모니터링 및 비즈니스 규칙 위반 모니터링
 IPAM을 사용하여 사용 중인 IP 주소 공간을 지속적으로 모니터링할 수 있습니다. 예를 들어, 특정 IP 주소 범위가 비즈니스 규칙을 위반하는지 여부를 확인하고 경고를 생성할 수 있습니다. 예를 들어, 보안 정책에 따라 특정 IP 주소 범위를 특정 서비스에 할당하거나 예약해야 하는 경우, IPAM은 이를 추적하고 규칙 위반을 식별할 수 있습니다.

3. 조직의 IP 주소 할당 기록 보기
 IPAM을 사용하여 조직 내에서 IP 주소 할당 및 변경 내역을 추적하고 보기 쉽게 기록으로 남길 수 있습니다. 예를 들어, 어떤 IP 주소가 어떤 리소스에 할당되었는지, 어떤 변경이 있었는지, 어떤 IP 주소가 해제되었는지에 대한 기록을 보관할 수 있습니다.

4. 특정 비즈니스 규칙을 사용하여 VPC에 CIDR 자동 할당
 IPAM은 특정 비즈니스 규칙을 설정하여 VPC를 자동으로 구성할 수 있습니다. 예를 들어, 새로운 VPC가 생성될 때 특정 CIDR 블록이 자동으로 할당되도록 설정할 수 있습니다.

5. 네트워크 연결 문제 해결
 IPAM은 네트워크 연결 문제를 해결하는 데 도움을 줄 수 있습니다. 예를 들어, 특정 서브넷 간의 라우팅 구성이 잘못되었거나, IP 주소가 충돌하거나 중복 사용되는 문제를 식별하고 해결할 수 있습니다.

6. BYOIP(Bring Your Own IP) 주소의 리전 간 및 계정 간 공유 사용 설정
 BYOIP 주소를 AWS에 가져와서 사용할 때, IPAM을 통해 이러한 주소를 리전 간이나 계정 간에 공유 및 관리할 수 있습니다. 예를 들어, BYOIP 주소를 다른 리전의 VPC와 공유하여 네트워크 연결을 설정할 수 있습니다.

7. Amazon에서 제공한 연속 IPv6 CIDR 블록을 VPC 생성을 위한 풀에 프로비저닝
 IPv6 주소 공간을 효과적으로 할당하려면 IPAM을 사용하여 Amazon에서 제공한 연속 IPv6 CIDR 블록을 VPC 생성을 위한 풀에 프로비저닝할 수 있습니다. 이를 통해 IPv6 주소 공간을 효율적으로 활용할 수 있습니다.

 

제가 AWS를 사용하면서 겪었던 VPC 문제중에서는
- cidr가 겹쳐서, vpc peering을 할 수 없고 transit gateway를 써야 했던 경우
- EKS가 있는 기존 VPC에 새로운 EKS를 올려야 했던 경우
이런 사례들이 생각나네요.

물론 미리 꼼꼼하게 예상을 했더라면 피할 수 있는 문제였겠지만
IPAM을 사용하면 더 편리하게 관리할 수 있어 보입니다.

 

다음 글에서는 Terraform으로 IPAM을 만드는 법을 소개해보도록 하겠습니다.