진짜 개발자
본문 바로가기

AWS/Networking & CDN

AWS - VPC Peering(서로 다른 VPC간의 연결)

728x90

VPC Peering(서로 다른 VPC간의 연결)

1. VPC Peering 과정

AWS Docs - https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/vpc-peering-basics.html


1. Requester(Peering 요청자)가 Accepter(Peering 수신자)에게 Peering 연결 요청을 보낸다

요청자와 수신자의 CIDR이 중첩되는 경우 사용불가


2. Accepter(Peering 수신자)가 Peering 연결 요청을 수락하여 VPC Peering을 활성화한다.


3. Private IP를 이용하여 통신을 하는 경우 라우팅 테이블에 경로를 추가해야 한다.


4. SecurityGroup 의해 트래픽이 제한되어 있는 경우 필요시 수정



2. 시나리오

1. 목표    

- 서로 다른 VPC(WebServerVPC, AutoScalingVPC) 의 PublicSubnet 안에 존재하는 

   Bastion Host간의 통신을 할 수 있도록 1.0.0.0/16(VPC)10.0.0.0/16(VPC)를 연결한다


2. 목표 인프라



3. VPC 설정

1. WebServer VPC

1) CIDR : 10.0.0.0/16


2) Subnet

public subnet1 : 10.0.1.0/24

public subnet2 : 10.0.2.0/24

private subnet1 : 10.0.11.0/24

private subnet2 : 10.0.12.0/24


2. AutoScaling VPC

1) CIDR : 1.0.0.0/16


2) Subnet

public subnet1 : 1.0.1.0/24

public subnet2 : 1.0.2.0/24

private subnet1 : 1.0.11.0/24

private subnet2 : 1.0.12.0/24



4. VPC Peering 설정

1. VPC Peering 요청 생성

1) VPC 서비스의 좌측 Peering Connections 탭을 클릭한뒤 Create Peering Connection을 클릭한다


2) Peering connection name tag : 적절한 이름 지정

3) VPC(Requester) : peering 요청하는 VPC를 말한다 AutoScaling VPC를 선택한다(1.0.0.0/16)

4) Select another VPC to peer with

Account : Peering 대상의 VPC가 존재하는 계정을 선택한다 일단은 내 계정내에 있는 VPC와의 연결을 해본다

Region : 대상 계정의 어떤 리전에 존재하는 VPC와 연결할지를 지정한다 우선 같은 리전안의 VPC와 연결을 진행한다

VPC(Accepter) : Peering 요청을 수신하는 VPC, WebServer VPC(10.0.0.0/16)을 선택한다


5) 요청이 성공적으로 생겼다 Pending Acceptance상태는 아직 Peering 요청이 수락되지 않았기

    때문에 나타나는 상태이다.



2. VPC Peering 요청 수락

1) VPC 서비스의 좌측 Peering Connections 탭을 클릭한다

2) Peering 요청을 클릭한뒤 Actions를 클릭하고 Accept Request를 클릭한다


3) 요청 내용을 확인한 뒤 Yes, Accept를 클릭한다


4) Status가 Active로 변경되었으면 성공이다


5. Route Table 수정

1. Peering Requester RouteTable 수정

- 요청자의 트래픽이 수신자에게 도착할 수 있도록 라우팅 테이블을 편집한다


1) VPC 서비스의 좌측 RouteTables탭을 클릭한뒤 Requester(AutoScalingVPC)의 RouteTable을 클릭한뒤

   Routes탭을 클릭한뒤 Edit Routes를 클릭한다


2) Accepter의 IP대역인 10.0.0.0/16 을 향하는 트래픽을 생성한 Peering 연결로 향하게 라우팅 레코드를 추가한다.


2. Peering Accepter RouteTable 수정

- Accepter에게 도착한 트래픽이 다시 Requester에게 도착할 수 있도록 Accepter의 RouteTable도 수정한다


1) VPC서비스의 좌측 Route Tables 탭을 클릭한뒤 Accepter의 RouteTable을 클릭하고

  Routes 탭의 Edit routes를 클릭한다


2) Requester의 IP대역인 1.0.0.0/16 을 향하는 트래픽을 Peering으로 향하게 라우팅 레코드를 추가한다


6. 테스트  

1. SecurityGroup 설정

- 양쪽 인스턴스의 SecurityGroup에 ICMP INBOUND 규칙을 추가한다


2. Ping

- 성공



7. 다른 Region의 VPC와의 연결