EC2 간의 통신 : VPC Peering / VPN / Ping

📢 서로 다른 유저가 AWS 계정을 사용하여 VPC를 생성했다면 각각의 VPC는 독립적인 네트워크 환경을 가지고 있다.
이 경우 두 개의 VPC 간에는 기본적으로 직접적인 통신이 불가능하다. 서로 다른 VPC에 위치한 EC2 인스턴스들끼리 통신하는 방법들을 알아보자 !
또한, 같은 VPC 인 경우에도 인스턴스끼리 어떻게 소통할 수 있는지 함께 알아보자 !

📌 서로 다른 VPC에 위치한 EC2 인스턴스들끼리 통신하는 방법

1. VPC Peering:
   두 개의 VPC를 직접 연결하여 하나의 네트워크처럼 사용할 수 있게 한다. 이를 통해 서로 다른 VPC 간에 안전하고 비공개로 통신할 수 있다.

2. VPN 연결:
   AWS에서 제공하는 가상 사설망(VPN)을 설정하여 서로 다른 VPC 간에 암호화된 연결을 구축한다.

3. AWS Transit Gateway:
   Transit Gateway를 사용하여 여러 개의 VPC를 중앙 집중화된 관리와 연결성 제어 포인트로 관리할 수 있다. 이를 통해 여러 개의 VPC 간에 효율적인 네트워크 연결을 구성할 수 있다.

📌 같은 VPC에 위치한 EC2 인스턴스들끼리 통신하는 방법

같은 VPC 내에 있는 EC2 인스턴스들 사이의 통신은 기본적으로 가능하다. 이는 VPC의 보안 그룹(Security Group) 설정을 통해 관리할 수 있다.

1. 보안 그룹 설정:
   AWS에서는 각 EC2 인스턴스에 대해 보안 그룹을 설정할 수 있다. 보안 그룹은 가상 방화벽 역할을 하며, 특정 IP 주소 또는 다른 보안 그룹에서 오는 연결 요청을 허용하거나 거부하는 규칙을 정의한다.
   예를 들어, 같은 VPC 내의 다른 EC2 인스턴스로부터 오는 모든 연결 요청을 허용하는 규칙을 추가하면, 해당 EC2 인스턴스들 간에 자유롭게 데이터를 주고받을 수 있다.

2. 프라이빗 IP 주소 사용:
   같은 VPC 내에서 실행 중인 EC2 인스턴스들은 프라이빗 IP 주소를 사용하여 서로 통신할 수 있다. 이 경우 추가적인 데이터 전송 비용이 발생하지 않으며, 공개적인 네트워크를 거치지 않기 때문에 보다 안전하다.

3. Ping:
   Ping 명령어를 사용하여 네트워크 연결 상태와 지연 시간(latency) 등을 확인할 수 있다. 이것은 문제 해결(troubleshooting)과 성능 최적화에 유용한 도구이다.

같은 VPC 내에서 실행되는 서비스 간의 네트워크 성능 최적화와 관리가 필요한 경우, AWS PrivateLink 또는 Elastic Load Balancer(ELB)와 같은 추가적인 서비스도 활용해 볼 만 하다.