오늘은 모든 상용 리전과 AWS GovCloud(미국) 리전에서 모든 엔드포인트 유형, 사용자 지정 도메인, 관리 API에 대해 IPv6의 Amazon API Gateway [https://aws.amazon.com/api-gateway/?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el] 지원을 실행한다는 소식을 알려드립니다. 이제 REST, HTTP, WebSocket API와 사용자 지정 도메인을 기존 IPv4 지원 외에 IPv6 클라이언트로의 호출도 수락하도록 구성할 수 있습니다. 또한 듀얼 스택(IPv6, IPv4) 클라이언트에서 API Gateway 관리 API를 호출할 수도 있습니다. 전 세계 기업 조직은 IPv4 주소 부족과 비용 증가 문제가 커지는 상황에 직면하면서, 네트워크 인프라를 미래에 대비하기 위해서 IPv6를 반드시 구현해야 하게 되었습니다. 이러한 듀얼 스택 접근 방식은 조직에서 향후 네트워크 호환성을 유지하고 글로벌 도달 범위를 넓히는 데 도움이 됩니다. Amazon Web Services(AWS) [https://aws.amazon.com/?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el] 환경에서의 듀얼 스택에 관한 자세한 내용은 AWS의 IPv6 [https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/IPv6-on-AWS.html] 설명서를 참조하세요.
새 듀얼 스택 리소스 생성
이 게시물에서는 듀얼 스택 IP 주소 유형을 사용해 API 또는 도메인 이름을 생성하는 방법을 중점적으로 다룹니다. 하나는 AWS Management Console [https://aws.amazon.com/console/?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el], 다른 하나는 AWS 클라우드 개발 키트(CDK) [https://aws.amazon.com/cdk/?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el]입니다.
AWS Console
콘솔에서 API나 도메인 이름을 생성할 때는 IP 주소 유형으로 IPv4만, 또는 듀얼 스택(IPv4, IPv6)을 선택합니다.
다음 이미지에서 볼 수 있듯이, 새 REST API를 생성할 때는 듀얼 스택 옵션을 선택할 수 있습니다.[https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/create-rest-api.png] [https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/create-rest-api.png]사용자 지정 도메인 이름인 경우, 이와 비슷하게 듀얼 스택을 구성할 수 있습니다(다음 이미지 참조).[https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/custom-domain-dualstack-create.png] [https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/custom-domain-dualstack-create.png]
무슨 이유에서든 IPv4 전용으로 되돌려야 하는 경우, IP 주소 유형 설정을 수정하면 되고 업데이트에 효력이 발생하도록 하기 위해 API를 다시 배포할 필요가 없습니다.
[https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/change-to-ipv4.png] [https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/22/change-to-ipv4.png]
모든 엔드포인트(EDGE, REGIONAL, PRIVATE)의 REST API는 듀얼 스택을 지원합니다. 프라이빗 REST API는 듀얼 스택 구성만 지원합니다.
AWS CDK
AWS CDK의 경우, 듀얼 스택 REST API와 도메인 이름을 구성하는 것부터 시작합니다.
const api = new apigateway.RestApi(this, "Api", {
restApiName: "MyDualStackAPI",
endpointConfiguration: {ipAddressType: "dualstack"}
});
const domain_name = new apigateway.DomainName(this, "DomainName", {
regionalCertificateArn: 'arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab',
domainName: 'dualstack.example.com',
endpointConfiguration: {
types: ['Regional'],
ipAddressType: 'dualstack'
},
securityPolicy: 'TLS_1_2'
});
const basepathmapping = new apigateway.BasePathMapping(this, "BasePathMapping", {
domainName: domain_name,
restApi: api
});
IPv6 소스 IP 및 권한 부여
API가 IPv6 트래픽을 수신하기 시작하면 클라이언트 소스 IP의 형식이 IPv6가 됩니다. 리소스 정책, Lambda Authorizer 또는 AWS Identity and Access Management(IAM) [https://aws.amazon.com/iam/?nc2=type_a?trk=d21a4eb6-d91f-4286-843a-d35b2a06a274&sc_channel=el] 정책 등 소스 IP 주소를 참조하는 정책을 사용하는 경우, 해당 정책이 IPv6 주소 형식을 수용하도록 업데이트해야 합니다.
예를 들어 리소스 정책에서 특정 IPv6 범위의 트래픽을 허용하려는 경우, 다음과 같습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "execute-api:stage-name/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"2001:db8:1234::/48"
]
}
}
}
]
}
요약
API Gateway 듀얼 스택 지원은 IPv4 주소 부족과 비용 문제에 대처하고, 정부 및 업계 규정을 준수하며 네트워킹의 미래에 대비하는 데 도움이 됩니다. 듀얼 스택을 구현하면 IPv4와 IPv6 클라이언트를 동시에 지원하여 원활한 전환 경로가 제공됩니다.
API Gateway 듀얼 스택 지원을 시작하려면 Amazon API Gateway [https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-ip-address-type.html] 설명서를 참조하세요. 듀얼 스택을 새 API에 맞춰 구성해도 되고, 기존 API를 최소한의 구성 변경만으로 업데이트해도 됩니다.
–Betty [http://www.linkedin.com/in/zhengyubin714]
리소스를 제공하고 질문에 답해 주고, 글을 쓰는 과정에서 귀한 피드백을 전해 주신 Ellie Frank(elliesf), Anjali Gola(anjaligl), Pranika Kakkar(pranika) 세 분께 감사드립니다. 이 블로그 게시물은 서비스 및 제품 관리팀의 협조 및 지원을 받아 작성되었습니다.
뉴스 블로그를 어떻게 생각하시나요? 이 1분짜리 설문조사 [https://amazonmr.au1.qualtrics.com/jfe/form/SV_eyD5tC5xNGCdCmi]에 참여해 주세요!
(이 설문조사 [https://amazonmr.au1.qualtrics.com/jfe/form/SV_eyD5tC5xNGCdCmi]는 외부 기업에서 호스트합니다. AWS는 AWS 개인정보 처리방침 [https://aws.amazon.com/privacy/]에 설명한 대로 사용자 정보를 처리합니다. AWS는 이 설문 조사를 통해 수집된 데이터를 소유하며 수집된 정보를 설문 응답자와 공유하지 않습니다)