vpc 피어링

vpc 피어링은 서로 다른 두 vpc 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신을 할 수 있는 기능을 제공합니다.

vpc 피어링을 통해 마치 동일한 네트워크 내에 있는 거처럼 서로 통신할 수 있습니다.

 

vpc 피어링의 이점

 

1) 고속 네트워크, 트래픽 암호화 및 비용 절감

2) 리전 간 vpc 피어링 지원

제약 조건

1) 피어링을 구성하는 각 vpc에 할당된 CIDR는 동일하거나 겹치지 않아야 합니다.

2) 피어링 연결 구성 시, 상대방 vpc의 ip CIDR 대역 외에 다른 대역과 통신할 수 없습니다.

 

실습1)

조건) 일단 cidr이 다른 2가지의 vpc 가 있어야 하고

 

이름 작성하고 피어링할 vpc 와 피어링할 다른 vpc 선택한다.

 

 

만들었다면 수락 대기중이 뜰 것이다 

당황하지 않고 피어링 연결 -> 작업 -> 요청 수락을 누른다.

그럼 활성화가 된 것을 알 수 있다.

 

vpc 피어링이 정상적으로 활성화된 것을 확인할 수 있다.

 

실습2) 라우팅 대상 추가

 

목표 )vpc1의 퍼블릭 라우팅 테이블에서 vpc2 서브넷 대역과 프라이빗 통신을 하기 위한 라우팅 정보를 추가한다! (프라이빗 통신을 한다는 것에 중점을 두어 이해를 하기로 했다)

 

 

먼저 하나의 vpc에 들어가서

상대방의 vpc cidr을 입력하고 peering 연결을 선택하면 상대방의 vpc 정보가 대상에 나올 것이다

 

 

이제 나머지 하나 다른 vpc route table에 들어간다

마찬가지로 상대방 cidr 을 써주면 된다 

 

이렇게 하면 사실상 피어링은 끝났다고 본다

 

하지만!!

각자 vpc에게 http로 신호를 주기 위해서

 

각 vpc 에 위와 같이 다른 상대방에 ip 주소를 넣고 http 프로토콜을 선택한다(보안 그룹에서)

 

ip주소는 다르니 신경쓰지말고 그림만 보세요

그렇게 되면 위 그림과 같이 인터넷으로 두 vpc가 http로 통신하는 것이 아닌 

private으로 서로 통신할 수 있게 된다

 

 

참고한 책