[AWS] VPC Peering이란 무엇인가?

 

 

VPC Peering이란 무엇인가?

Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. AWS 리소스(예: Amazon EC2 인스턴스)를 VPC에서 시작할 수 있습니다.

VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).

고객은 한 리전 내에서 VPC를 상호 연결하기 위해 VPC 피어링을 사용한다. VPC 피어링은 한 리전에서 적은 수의 VPC를 상호 연결하여 전체 메시 연결성을 달성하려 할 때 일반적으로 사용한다.
대규모 수백 또는 수천개의 VPC를 상호 연결하려고 하면 AWS Transit Gateway 및 AWS PrivateLink가 권장된다. 

 

 

 

VPC Peering 요금

2021년 5월부터 가용 영역(AZ) 내에 유지되는 VPC 피어링 연결을 통한 모든 데이터 전송은 무료이다.
가용 영역을 가로지르는 VPC 피어링 연결을 통한 모든 데이터 전송은 게속 리전 내 표준 데이터 전송요금이 청구된다. 

 

 

 

VPC Peering 실습

 

 

1. 사전작업

 

먼저 사전작업으로 각기 다른 VPC를 사용하는 EC2 두개를 만들어 주었다.

그리고 우리는 Ping 테스트를 진행 할 것이므로 두 EC2 모두 보안그룹에 꼭 ICMP-IPv4를 넣어주어야 한다.

 

그 후 서로간의 통신이 되는지 확인을 위해서 ping test를 진행했다.
서로 다른 VPC이기 때문에 ping이 가지 않는 것을 확인할 수 있었다. 

 

 

2. VPC Peering 생성

 

콘솔창에 VPC를 검색한 이후 피어링 연결을 클릭한다.
그 후 피어링 연결 생성을 눌러준다.

 

먼저 VPC Peering의 이름을 생성했다.

그 후 Peering 할 로컬 VPC를 선택한 후 그 Peering을 수락할 VPC를 선택했다.

나는 두 VPC 모두 내 계정의 같은 리전 내에 존재하는 VPC를 선택했기 때문에 수락자를 내 계정의 현재 리전에 있는 default VPC를 선택하고 피어링을 생성했다. 

 

 

 

피어링 연결을 생성하면 수락 대기중이라고 뜬다.

내가 만약 다른 리전의 VPC나 혹은 다른 계정의 VPC를 수락자로 지정했다면 그 리전 혹은 그 계정에 들어간 후 요청 수락을 눌러줘야 한다. 

 

 

 

요청을 수락한다면 상태가 활성으로 변경된 것을 확인할 수 있다. 

 

 

 

3. 라우팅 테이블 편집하기

먼저 Default VPC의 라우팅 테이블을 수정 해 주었다. 
연결하려는 상대 VPC의 CIDR 값을 입력한 후 대상을 피어링 연결을 선택해 준다. 
피어링 연결을 선택하면 우리가 방금 생성한 peering의 아이디 값이 뜨고 그것을 선택한 후 변경사항을 저장해 주면 된다. 

 

그 후 PRD VPC 역시 라우팅 테이블 값을 수정해 준다.
연결하려고 하는 상대 VPC의 CIDR 값을 입력하고 대상을 피어링으로 선택한다.
피어링 연결을 선택한 후 우리가 방금 만든 피어링의 아이디 값을 넣고 저장한다. 

 

 

라우팅 테이블까지 수정한 후 마지막으로 다시 Ping 테스트를 진행해 보면 Ping이 잘 연결 되는 것을 확인할 수 있다. 

 

 

 

참조 문서

[AWS] VPC Peering 이란 (tistory.com)

[AWS] VPC Peering 이란