8.5. AWS EC2에서 IPv6 사용 설정 및 로컬 PC 네트워크 확인 방법

1. IPv6란?

IPv6(Internet Protocol version 6)는 기존 IPv4의 주소 부족 문제를 해결하기 위해 개발된 차세대 인터넷 프로토콜입니다. IPv4는 32비트 주소 체계를 사용하여 최대 약 43억 개의 IP 주소를 제공하지만, 인터넷 기기의 폭발적인 증가로 인해 주소가 부족해졌습니다. 이에 반해, IPv6는 128비트 주소를 사용하여 사실상 무한에 가까운 주소 공간을 제공합니다.

IPv6의 주요 특징

• 광대한 주소 공간: 128비트 주소 체계를 사용하여 더욱 많은 기기가 인터넷에 연결될 수 있음.
• 자동 주소 설정: DHCP 없이도 네트워크에서 자동으로 IP를 설정할 수 있음.
• 보안 강화: 내장된 IPsec 기능으로 보안성을 강화함.
• 향상된 멀티캐스트 및 QoS: 멀티캐스트 지원 및 서비스 품질(QoS) 향상.

2. AWS EC2에서 IPv6 활성화하기

AWS EC2 인스턴스에서 IPv6를 사용하려면 다음 단계를 따라야 합니다.

1) VPC에서 IPv6 활성화

1. AWS 콘솔에 로그인하고 VPC 서비스로 이동합니다.
2. VPC를 선택한 후, 사용 중인 VPC를 클릭합니다.
3. 작업(Action) 버튼을 클릭하고 Edit CIDRs을 선택합니다.
4. IPv6 CIDR 추가(Assign new IPv6 CIDR) 버튼을 눌러 IPv6 주소 블록을 할당합니다.

2) 서브넷에서 IPv6 활성화

1. VPC 서브넷 메뉴에서 해당 서브넷을 선택합니다.
2. Edit IPv6 CIDRs 버튼을 눌러 IPv6 CIDR을 추가합니다.

3) 보안 그룹 및 네트워크 ACL 설정

1. 보안 그룹(Security Group)에서 인바운드 규칙을 추가하여 IPv6 트래픽을 허용합니다.
   • 유형: All Traffic 또는 특정 포트 (SSH(22), HTTP(80), HTTPS(443)) 추가
   • 프로토콜: TCP
   • 소스: ::/0 (모든 IPv6 주소 허용) 또는 특정 IPv6 주소 범위 지정
2. 네트워크 ACL(Network ACL)에서도 동일한 IPv6 트래픽 허용 규칙을 추가해야 합니다.

4) EC2 인스턴스에 IPv6 주소 할당

1. EC2 대시보드에서 인스턴스를 선택합니다.
2. 네트워크 인터페이스(Network Interfaces) 탭으로 이동합니다.
3. IPv6 주소 할당(Assign IPv6 address) 버튼을 클릭하여 IPv6 주소를 추가합니다.
4. 할당된 IPv6 주소를 확인하고 저장합니다.

5) EC2 인스턴스 내 IPv6 활성화 및 확인

1. SSH를 통해 EC2 인스턴스에 접속합니다.
2. IPv6 인터페이스 설정을 확인합니다:
3. ip -6 addr show
4. IPv6 인터넷 연결이 정상적으로 동작하는지 확인합니다:
5. ping6 google.com

3. 로컬 PC에서 IPv6 네트워크 확인

AWS EC2 인스턴스에서 IPv6를 활성화했더라도, 로컬 PC에서 이를 정상적으로 연결하려면 IPv6 네트워크 환경을 확인해야 합니다.

1) 로컬 네트워크에서 IPv6 사용 여부 확인

1. Windows
   • cmd(명령 프롬프트)를 열고 다음 명령어를 실행합니다:
   • ipconfig /all
   • IPv6 주소(fe80:: 또는 2001:: 등)가 있는지 확인합니다.
   • ping -6 google.com 명령을 실행하여 IPv6 연결이 가능한지 테스트합니다.
2. Linux/macOS
   • 터미널에서 다음 명령을 실행합니다:
   • ip -6 addr show
   • IPv6 주소가 할당되어 있는지 확인합니다.
   • ping6 google.com을 실행하여 IPv6 연결을 테스트합니다.

2) 공유기에서 IPv6 설정 확인

일부 인터넷 제공업체(ISP)에서는 IPv6를 기본적으로 비활성화할 수 있습니다. 공유기 관리자 페이지에 접속하여 IPv6 설정을 활성화해야 할 수도 있습니다.

1. 공유기 관리자 페이지(예: 192.168.0.1 또는 192.168.1.1)에 로그인합니다.
2. 네트워크 설정(Network Settings) > IPv6 설정(IPv6 Configuration) 메뉴를 찾습니다.
3. IPv6을 활성화하고, ISP가 제공하는 IPv6 주소 할당 방식(DHCPv6, Static, Prefix Delegation)을 설정합니다.
4. 변경 사항을 저장하고 공유기를 재부팅합니다.

3) 방화벽 및 보안 설정 확인

로컬 PC에서 IPv6 트래픽이 차단되지 않도록 방화벽 및 보안 소프트웨어의 설정을 확인해야 합니다.

1. Windows 방화벽 설정 변경
   • 제어판 > Windows Defender 방화벽 > 고급 설정
   • 인바운드 규칙 및 아웃바운드 규칙에서 IPv6 트래픽이 허용되었는지 확인합니다.
2. Linux/Ubuntu 방화벽 확인(UFW 사용 시)
3. sudo ufw status sudo ufw allow proto ipv6

4. 결론

AWS EC2에서 IPv6를 활성화하는 방법과 로컬 PC에서 IPv6 네트워크 환경을 확인하는 방법을 살펴보았습니다. IPv6는 더욱 확장성이 뛰어나고 보안성이 강화된 차세대 인터넷 프로토콜이며, AWS에서 이를 활성화하면 보다 원활한 네트워크 환경을 구성할 수 있습니다. IPv6를 설정한 후, 네트워크 연결이 정상적으로 작동하는지 확인하는 것이 중요합니다. 로컬 환경에서도 IPv6 지원 여부를 점검하여 원활한 연결을 보장하세요!

추가적으로 IPv6에 대해 더 알고 싶다면?

• AWS 공식 문서 - IPv6 사용하기
• IETF IPv6 프로토콜 설명

 

※ (참고) AWS CLI를 이용한 IPv6 설정 자동화

아래 쉘 스크립트를 사용하면 AWS CLI를 통해 VPC, 서브넷, 보안 그룹을 IPv6에 맞게 자동 설정할 수 있습니다.

IPv6 활성화 스크립트 (enable_ipv6.sh)

#!/bin/bash

# 사용자 지정 변수
VPC_ID="vpc-xxxxxx"  # 사용자의 VPC ID
SUBNET_ID="subnet-xxxxxx"  # 사용자의 서브넷 ID
SECURITY_GROUP_ID="sg-xxxxxx"  # 사용자의 보안 그룹 ID

# IPv6 CIDR 블록 할당 (VPC)
echo "Assigning IPv6 CIDR block to VPC..."
aws ec2 associate-vpc-cidr-block --vpc-id $VPC_ID --amazon-provided-ipv6-cidr-block

# 서브넷에 IPv6 CIDR 블록 추가
echo "Assigning IPv6 CIDR block to Subnet..."
aws ec2 modify-subnet-attribute --subnet-id $SUBNET_ID --assign-ipv6-address-on-creation

# 보안 그룹에서 IPv6 인바운드 트래픽 허용
echo "Updating Security Group Rules..."
aws ec2 authorize-security-group-ingress --group-id $SECURITY_GROUP_ID --protocol all --port -1 --cidr ::/0

# 네트워크 인터페이스에 IPv6 주소 추가
echo "Assigning IPv6 address to Network Interface..."
NETWORK_INTERFACE_ID=$(aws ec2 describe-instances --query 'Reservations[*].Instances[*].NetworkInterfaces[*].NetworkInterfaceId' --output text | head -n 1)
aws ec2 assign-ipv6-addresses --network-interface-id $NETWORK_INTERFACE_ID --ipv6-address-count 1

echo "IPv6 configuration completed."

스크립트 설명

1. VPC에 IPv6 CIDR 블록을 추가: aws ec2 associate-vpc-cidr-block 명령을 사용하여 VPC에 AWS 제공 IPv6 주소 블록을 할당합니다.
2. 서브넷에 IPv6 CIDR 블록 추가: aws ec2 modify-subnet-attribute를 사용하여 서브넷이 IPv6 주소를 자동으로 할당받도록 설정합니다.
3. 보안 그룹 규칙 업데이트: aws ec2 authorize-security-group-ingress를 이용해 모든 IPv6 트래픽을 허용합니다.
4. 네트워크 인터페이스에 IPv6 주소 추가: EC2 인스턴스의 네트워크 인터페이스를 가져와 IPv6 주소를 할당합니다.

이 스크립트를 실행하면 AWS EC2 환경에서 IPv6가 자동으로 설정됩니다.