VPC 피어링은 CSP 3사 모두 간단합니다.
이번 포스트에서는 AWS의 VPC 피어링을 적어보려 합니다.
참고문서: https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html
참고문서는 역시 공식 다큐먼트 아니겠습니까..!
VPC 피어링을 간단하게 말하자면,
두 VPC 간의 네트워크 연결입니다. 리전이 다르거나, 다른 계정의 VPC와 연결해 마치 하나의 가상로컬네트워크처럼 사용하는 것이지요.
피어링 방법도 굉장히 간단합니다. 1. VPC 서비스에서 peering connetions(피어링 연결) 생성한다. 2. route tables를 설정한다. 어때요, 참 쉽죠?
1번부터 알아봅시다. peering connections 생성을 하게 되면 위와 같은 화면이 나옵니다.
Requester에 요청 VPC를 선택하고, Accepter에는 계정, 리전을 선택하고 VPC를 선택할 수 있도록 되어있습니다.
이대로 connection을 만든다고 해서 바로 연결이 되지 않습니다. Accepter VPC에서 요청을 수락해야 합니다.
이렇게 말이죠.
피어링을 성공적으로 하게 되면 status에 초록불이 들어오게 됩니다. 이제 성공적으로 VPC가 피어링이 되었습니다!
하지만!
이렇게 한다고 끝이 아닙니다. AWS의 피어링은 꽤 세심해서, 서브넷 단위로 피어링을 할 수 있도록 되어있습니다. Route tables에서 라우팅을 해주어야 하는 것이지요.
저는 테스트를 위해서 퍼블릭 서브넷이 association된 라우트 테이블에 VPC IP를 넣어주었습니다.(편의상 이 테이블을 퍼블릭 서브넷이라고 부르겠습니다.)
A VPC의 퍼블릭 서브넷에 peering connections를 넣어준다면, [(A VPC)퍼블릭 서브넷 - B VPC] 이렇게 피어링됩니다. A VPC 전체가 피어링 되는 것이 아니지요. A VPC 전체와 B VPC 전체를 피어링하려면 서로 존재하는 모든 라우트 테이블에 서로의 VPC IP와 peering connections를 넣어주어야 합니다.
또한, 필요한 서브넷끼리만 피어링 할 수 있도록 [서브넷 - 서브넷] 단위로도 가능합니다.
여기까지 AWS의 VPC 피어링이었습니다. 세심한 조작이 가능한만큼, 규모가 커지면 손이 조금 더 가게 되네요. 궁금하시거나 수정해야 할 사항이 보이시면 댓글 남겨주시면 감사하겠습니다 :)
모두들 좋은 하루 되세요~
!
