VPC Peering
Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. AWS 리소스(예: Amazon EC2 인스턴스)를 VPC에서 시작할 수 있습니다.
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
AWS
VPC Peering은 각각의 VPC 간의 연결을 구성하여 프라이빗 IP 주소를 통해 서로 통신해주는 역할을 담당한다.
VPC Peering이 제공하는 기능은 다음과 같다.
- 고속 네트워크 통신(이를 통과하는 트래픽에대해서는 비용 절감이 가능)
- 리전 간 VPC 연결 가능
- 계정 간 VPC 연결 가능
VPC 사용
1. 두개의 VPC를 피어링 연결하기
목표: 두대의 EC2 인스턴스가 서로의 프라이빗 아이피로 연결하고 웹서비스 접근이 가능하도록 설정
1) 환경 준비
- VPC (1,2 두개의 VPC를 생성하고 각각의 퍼블릭 서브넷과 라우팅 테이블, 인터넷 게이트웨이 준비)
- EC2 인스턴스 (VPC 퍼블릭 서브넷과 연결)
- 보안 그룹(SSH, ICMP - 모든영역 접속 가능)
2) 환경 검증
각각의 인스턴스에서 서로의 프라이빗 IP에 접속이 불가함을 확인
- VPC1-EC2의 private IP : 10.41.1.100
- VPC2-EC2의 private IP : 10.42.1.100
3) VPC Peering 연결 생성
연결 대상을 지정하여 새 연결을 생성한 뒤 각각의 라우팅 테이블을 추가한다.
4) 보안규칙 추가
VPC에 연결된 상대방 인스턴스가 웹 서비스 접근이 가능하도록 인바운드 규칙에 HTTP와 대상 IP를 추가한다.
(VPC2-EC2에 추가된 인바운드 규칙, VPC1-EC2도 마찬가지로 추가)
5) Private IP 통신 확인
ping 명령으로 확인해보니 Private IP를 통해 정상적으로 통신중임!
새로 추가한 HTTP 규칙으로 웹 서비스도 정상 접근 가능
