[AWS Basic] vpc peering(vpc 피어링) 구성

VPC 피어링 : 서로 다른 두 VPC 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신을 할수 있는 기능.

VPC 피어링을 구성하면 트래픽이 AWS 백본 네트워크 통해 고속 통신가능하며, 암호화 및 전송 비용 절감

타계정간 VPC 피어링도 지원

 

VPC 간 네트워크 대역이 달라야함, 동일한 VPC간의 연결은 하나의 연결만 가능하며, VPC당 연결가능한 VPC 피어링 연결한도는 50개이며, AWS 추가요청하여 125개까지 연결가능

 

피어링 개수가 많아질수록 서로 연결하는 복잡성이 높아짐으로 , 전송 게이트웨이 사용 권장

VPC 피어링 목표구성

VPC 피어링 목표구성

1. VPC 생성

이름 : VPC-1-CIDR , IPv4 CIDR : 10.10.0.0/16

이름 : VPC-2-CIDR , IPv4 CIDR : 10.20.0.0/16

VPC 생성

2. 퍼블릭 서브넷 생성

이름 : VPC-1-SN , IPv4 CIDR : 10.10.1.0/24 , AZ : ap-northeast-2a

이름 : VPC-2-SN , IPv4 CIDR : 10.20.1.0/24 , AZ : ap-northeast-2a

서브넷 생성

3. 라우팅 테이블 생성 및 서브넷 연결

이름 : VPC-1-RT , 서브넷 연결 : VPC-1-SN(10.10.1.0/24) , 라우팅 테이블 생성 : 0.0.0.0->VPC-1-IGW

이름 : VPC-2-RT , 서브넷 연결 : VPC-1-SN(10.20.1.0/24) , 라우팅 테이블 생성 : 0.0.0.0->VPC-2-IGW

라우팅테이블 생성

4. 인터넷 게이트웨이 생성 및 VPC 연결

이름 : VPC-1-IGW , VPC 연결 : VPC-1-CIDR

이름 : VPC-2-IGW , VPC 연결 : VPC-2-CIDR

인터넷게이트웨이 생성 및 VPC 연결

5. EC2 인스턴스 생성

이름 : VPC-1-EC2 , VPC : VPC-1-CIDR , 퍼블릭IP 자동 할당 활성화 , 보안규칙 :  HTTP ,ICMP ,위치무관, 기본 IP: 10.10.1.100

이름 : VPC-2-EC2 , VPC : VPC-2-CIDR , 퍼블릭IP 자동 할당 활성화 , 보안규칙 :  HTTP , ICMP, 위치무관, 기본 IP: 10.20.1.100

EC2 인스턴스 생성

6. EC2 인스턴스 간 통신 확인

VPC-1-EC2(10.10.1.100) <-> VPC-2-EC2(10.20.1.100)사설 IP 간 통신 확인

7. VPC 피어링 연결 생성

이름 : VPC-Peering , VPC ID(요청자) : VPC-1-CIDR , VPC ID(수락자) : VPC-2-CIDR

VPC Peering 연결 생성

8. VPC Peering 생성 후 상태확인 및 요청 수락

수락 대기중 상태 확인

vpc peering 수락 대기상태

VPC Peering 요청 수락 

요청수락 후 상태 확인 (수락 대기-> 활성)

vpc peering 연결 후 상태 확인

9. 라우팅 테이블 추가

VPC-1-RT 라우팅 테이블 선택 후 라우팅 테이블 추가

10.20.0.0/16->VPC피어링 선택

VPC-1-RT 의 라우팅 테이블 PEERING 라우팅 추가

VPC-2-RT 라우팅 테이블 선택 후 라우팅 테이블 추가

10.10.0.0/16->VPC피어링 선택

VPC-2-RT 의 라우팅테이블 Peering 라우팅 추가

10. EC2 간의 통신 테스트

VPC-1-EC2(10.10.100)<->VPC-2-EC2(10.20.100) ping,http 테스트

VPC-1-EC2에서 VPC-2-EC2 로의 Ping 및 HTTP 테스트

VPC-2-EC2에서 VPC-1-EC2 로의 Ping 및 HTTP 테스트

11. 자원삭제

피어링 연결 삭제(관련 라우팅 테이블 항목삭제 체크)->EC2 인스턴스 삭제->VPC 삭제