VPC 피어링 : 서로 다른 두 VPC 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신을 할수 있는 기능.
VPC 피어링을 구성하면 트래픽이 AWS 백본 네트워크 통해 고속 통신가능하며, 암호화 및 전송 비용 절감
타계정간 VPC 피어링도 지원
VPC 간 네트워크 대역이 달라야함, 동일한 VPC간의 연결은 하나의 연결만 가능하며, VPC당 연결가능한 VPC 피어링 연결한도는 50개이며, AWS 추가요청하여 125개까지 연결가능
피어링 개수가 많아질수록 서로 연결하는 복잡성이 높아짐으로 , 전송 게이트웨이 사용 권장
VPC 피어링 목표구성
1. VPC 생성
이름 : VPC-1-CIDR , IPv4 CIDR : 10.10.0.0/16
이름 : VPC-2-CIDR , IPv4 CIDR : 10.20.0.0/16
2. 퍼블릭 서브넷 생성
이름 : VPC-1-SN , IPv4 CIDR : 10.10.1.0/24 , AZ : ap-northeast-2a
이름 : VPC-2-SN , IPv4 CIDR : 10.20.1.0/24 , AZ : ap-northeast-2a
3. 라우팅 테이블 생성 및 서브넷 연결
이름 : VPC-1-RT , 서브넷 연결 : VPC-1-SN(10.10.1.0/24) , 라우팅 테이블 생성 : 0.0.0.0->VPC-1-IGW
이름 : VPC-2-RT , 서브넷 연결 : VPC-1-SN(10.20.1.0/24) , 라우팅 테이블 생성 : 0.0.0.0->VPC-2-IGW
4. 인터넷 게이트웨이 생성 및 VPC 연결
이름 : VPC-1-IGW , VPC 연결 : VPC-1-CIDR
이름 : VPC-2-IGW , VPC 연결 : VPC-2-CIDR
5. EC2 인스턴스 생성
이름 : VPC-1-EC2 , VPC : VPC-1-CIDR , 퍼블릭IP 자동 할당 활성화 , 보안규칙 : HTTP ,ICMP ,위치무관, 기본 IP: 10.10.1.100
이름 : VPC-2-EC2 , VPC : VPC-2-CIDR , 퍼블릭IP 자동 할당 활성화 , 보안규칙 : HTTP , ICMP, 위치무관, 기본 IP: 10.20.1.100
6. EC2 인스턴스 간 통신 확인
VPC-1-EC2(10.10.1.100) <-> VPC-2-EC2(10.20.1.100)사설 IP 간 통신 확인
7. VPC 피어링 연결 생성
이름 : VPC-Peering , VPC ID(요청자) : VPC-1-CIDR , VPC ID(수락자) : VPC-2-CIDR
8. VPC Peering 생성 후 상태확인 및 요청 수락
수락 대기중 상태 확인
VPC Peering 요청 수락
요청수락 후 상태 확인 (수락 대기-> 활성)
9. 라우팅 테이블 추가
VPC-1-RT 라우팅 테이블 선택 후 라우팅 테이블 추가
10.20.0.0/16->VPC피어링 선택
VPC-2-RT 라우팅 테이블 선택 후 라우팅 테이블 추가
10.10.0.0/16->VPC피어링 선택
10. EC2 간의 통신 테스트
VPC-1-EC2(10.10.100)<->VPC-2-EC2(10.20.100) ping,http 테스트
11. 자원삭제
피어링 연결 삭제(관련 라우팅 테이블 항목삭제 체크)->EC2 인스턴스 삭제->VPC 삭제
'클라우드,네트워크,서버 > AWS Basic' 카테고리의 다른 글
[AWS Basic] AWS Transit Gateway(전송 게이트웨이), 블랙홀 라우팅 (0) | 2022.10.27 |
---|---|
[AWS Basic] AWS site-to-site vpn 구성(openswan) (0) | 2022.09.29 |
[AWS Basic] CloudFront CDN(Contents Delivery Network) 서비스설정 (0) | 2022.08.04 |
[AWS Basic] Route 53 단순라우팅, 장애조치 라우팅(route 53 simple routing, Failover routing policy) 설정 (0) | 2022.07.29 |
[AWS Basic] ALB 를 통한 로드밸런싱 설정(ALB load balancing setup) (0) | 2022.07.27 |