유동 IP 정보
유동 IP 주소는 시스템에서 제공하고 공용 인터넷에서 연결할 수 있는 IP 주소입니다. 여기에는 여러 가지 방법으로 외부 연결에 사용할 수 있는 IPv4 주소가 할당됩니다.
IBM에서 제공하는 사용 가능한 주소 풀에서 유동 IP 주소를 예약하고 동일한 구역에 있는 모든 인스턴스의 네트워크 인터페이스와 연결할 수 있습니다. 해당 인터페이스에는 사설 IP 주소가 있습니다. 각 유동 IP 주소는 하나의 인터페이스 또는 공용 게이트웨이에만 연결할 수 있습니다.
현재 유동 IP는 IPv4 주소만 지원합니다.
외부 연결
외부 연결은 서브넷에 연결된 공용 게이트웨이 또는 가상 서버 인스턴스에 연결된 플로팅 IP 주소를 사용하여 달성할 수 있습니다. 소스 네트워크 주소 변환(SNAT)에는 퍼블릭 게이트웨이를, 대상 네트워크 주소 변환(DNAT)에는 유동 IP를 사용합니다.
인스턴스와 유동 IP 주소를 연결하면 퍼블릭 게이트웨이의 다대일 NAT에서 인스턴스가 제거됩니다.
이 표에는 옵션 간의 차이점이 요약되어 있습니다:
공용 게이트웨이 | 부동 IP |
---|---|
인스턴스에서 인터넷에 대한 연결을 시작할 수 있지만 인터넷으로부터의 연결을 수신할 수는 없음 | 인스턴스에서 인터넷 연결을 시작하거나 수신할 수 있음 |
전체 서브넷에 대한 연결을 제공함 | 단일 인스턴스에 대한 연결을 제공함 |
보안 외부 연결의 경우 VPN 서비스를 사용하여 VPC를 다른 네트워크에 연결하십시오. VPN에 대한 자세한 정보는 VPC에서 VPN 사용을 참조하십시오.
유동 IP 유스 케이스
유동 IP를 작성하는 것은 서비스에 대한 외부 연결을 확보하기 위한 표준 방법입니다.
사용 사례 : 외부 연결
가상 서버 인스턴스에 부동 IP를 작성하고 지정하여 써드파티 공급업체 서비스 또는 외부 서비스에 대한 아웃바운드 연결을 서비스에 제공할 수 있습니다. 하나의 부동 IP를 여러 가상 서버 인스턴스 및 서브넷에 지정할 수 있습니다.
다음 다이어그램은 퍼블릭 게이트웨이 및 유동 IP 주소를 통해 서비스에 외부 연결을 적용할 때의 차이점을 보여줍니다. 이 시나리오에서는 세 개의 가상 서버 인스턴스가 퍼블릭 게이트웨이 및 유동 IP 주소를 통해 서비스 및 고객에 연결됩니다.
외부 서비스 1및 외부 서비스 2 (로깅) 는 단일 퍼블릭 게이트웨이 연결을 통해 가상 서버 인스턴스 1및 가상 서버 인스턴스 2에서 아웃바운드 트래픽을 수신합니다. 이 퍼블릭 게이트웨이 연결과 연관된 부동 IP 주소 1을 사용하면 가상 서버 인스턴스가 방화벽을 통해 IP 주소로 외부 서비스 1에 액세스할 수 있습니다. 외부 고객은 부동 IP 주소 2를 통해 가상 서버 인스턴스 3으로 (부터) 트래픽을 송수신합니다.