VPC Peering Connection

더쿠·2024년 12월 8일
Peering ConnectionVPC Peeringawsvpc
0

참고

What is VPC peering? - Amazon Virtual Private Cloud

설명

  • VPC Peering은 논리적으로 분리된 VPC간에 Private 연결을 통해 서로 통신이 가능하도록 하는 서비스입니
    • VPC Peering을 사용하면 두 VPC 간의 트래픽을 Public Network(공인망)을 통하지 않고 AWS 내부 네트워크를 통해 직접 라우팅되도록 하여, 데이터 노출을 최소하하고 보안을 강화할 수 있습니다.


  • VPC Peering은 동일한 AWS 계정의 VPC 뿐만 아니라, 다른 AWS 계정의 VPC, 다른 Region의 VPC와 연결이 가능합니다.

  • VPC Peering은 비용이 무료입니다.
    • VPC A의 가용 영역 A에서 VPC B의 가용 B로 데이터를 전송하면, 당연히 Cross AZ간 비용이 발생합니다.

  • VPC Peering은 Peering Connection을 요청하는 요청자(Requester), Peering Connection 요청을 수락 하는 수락자(Accepter)가 있습니다.
    1. 요청자는 Peering 연결을 수행할 자신의 VPC와 Peer VPC를 선택하여 Peering Connection을 생성합니다.
    2. 요청자가 Peering Connection을 생성하면, Peer VPC를 소유한, AWS Account가 수락자가 됩니다.
    3. 수락자가 Peering 요청을 수락해야 Peering 을 정상적으로 사용할 수 있습니다.

  • Peeing Connection는 기본적으로 Peer VPC의 Public DNS Hostname에 대한 DNS Resoultion 시 Public IP를 반환합니다. 하지만 Peering Connection의 DNS 설정을 통해 Private IP를 반환하도록 할 수 있습니다.

  • VPC Peering은 진행 상태에 따른 다양한 수명 주기를 가지고 있습니다
    https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-basics.html

    • Accepter가 Peering Connection 요청에 대하여 아무런 액션을 수행하지 않으면 7일 이후에 요청이 만료됩니다.



# 설정

VPC Peering Connection 생성 

 aws ec2 create-vpc-peering-connection \
--vpc-id <VPC ID> \
--peer-vpc-id <Peer VPC ID> \
--peer-region <Peer VPC Region> \
--peer-owner-id <Peer VPC Account ID> \
--tag-specifications 'ResourceType=vpc-peering-connection,Tags=[{Key=Name,Value=<Custom Name>}]'

Peering 요청 허용 

aws ec2 accept-vpc-peering-connection \
--vpc-peering-connection-id <Peering Connection ID>

Peering DNS Resoluton 설정 

aws ec2 modify-vpc-peering-connection-options \
--vpc-peering-connection-id <Peering Connection ID> \
--requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=<true | false> \
--accepter-peering-connection-options AllowDnsResolutionFromRemoteVpc=<true | false>
profile
더쿠
궁금한게 많은 사람
이전 포스트

Target Group

다음 포스트

CloudFront VPC Origin

0개의 댓글