[AWS] VPC 피어링 연결하기

안녕하세요. J4J입니다.

 

이번 포스팅은 VPC 피어링 연결하는 방법에 대해 적어보는 시간을 가져보려고 합니다.

 

 

 

VPC 피어링이란?

 

VPC 피어링은 서로 다른 두 개의 VPC들 간에 라우팅을 할 수 있도록 연결해 주는 것을 의미합니다.

 

일반적으로 VPC 피어링은 Private Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용됩니다.

 

하지만 그렇다고 해서 Public Subnet 내부에 있는 AWS 자원들을 서로 연결할 때 활용할 수 없다고 말할 수는 없습니다.

 

왜냐하면 VPC 피어링은 외부 인터넷 망을 거치지 않고 다른 VPC 내부에 있는 AWS 자원에 접근하기 때문에 외부 인터넷 망을 사용하는 것보다 더 빠르게 접근할 수 있게 도와주기 때문입니다.

 

 

 

VPC 피어링의 특징들은 다음과 같이 있습니다.

 

• 서로 다른 지역에 있는 VPC 연결 가능
• 서로 다른 계정에 있는 VPC 연결 가능
• AWS 내부 네트워크를 통해 연결되기 때문에 더 빠른 속도를 제공하며 비용 절감 가능

 

 

 

VPC 피어링의 주의 사항들은 다음과 같이 있습니다.

 

• 피어링이 되는 VPC들의 CIDR 대역이 서로 달라야 함
• 하나의 피어링은 다른 피어링에 전이되지 않음 (A, B, C 3개의 VPC가 피어링이 필요할 때 [A, B], [B, C], [A, C] 총 3개의 피어링이 필요)

 

 

반응형

 

 

VPC 피어링 연결 방법

 

VPC 피어링 연결을 하기 전 준비물로 서로 다른 VPC 내부에 있는 Private Subnet에 EC2 인스턴스를 하나 씩 가지고 있도록 설정이 필요합니다.

 

저는 다음과 같이 VPC, Private Subnet, 인스턴스가 구성되어 있습니다.

 

VPC 구성

 

Private Subnet 구성

 

인스턴스 구성

 

vpc-01-instance 구성

 

vpc-02-instance 구성

 

 

 

모든 준비가 완료되었다면 먼저 서로의 인스턴스가 접근이 가능한지 확인해 줍니다.

 

vpc-01-instance에 접속하여 vpc-02-instance 접근이 가능한지 ping을 날려보면 다음과 같이 접근이 불가능한 것을 확인할 수 있습니다.

 

vpc 피어링 전 ping 접속

 

 

 

여기까지 모두 완료되었다면 다음 순서를 통해 VPC 피어링 설정을 진행해보겠습니다.

 

 

 

 

[ 1. VPC 접속 ]

 

VPC 접속

 

 

 

[ 2. 피어링 연결 생성 ]

 

왼쪽에서 "피어링 연결" 메뉴를 선택한 뒤 오른쪽에서 "피어링 연결 생성" 버튼을 클릭합니다.

 

피어링 연결 생성

 

 

 

다음으로 "피어링 이름", "피어링 할 내 VPC", "피어링 할 다른 VPC"를 원하는 값으로 설정해 주시면 됩니다.

 

이때 "다른 리전"에 있는 VPC를 선택할 수도 있고 "다른 계정"에 있는 VPC를 선택할 수도 있습니다.

 

피어링 연결 설정

 

 

 

[ 3. 피어링 연결 요청 수락 ]

 

피어링 연결을 생성하면 다음과 같이 "수락 대기 중" 이라는 배너를 확인할 수 있습니다.

 

수락 대기 중 배너 확인

 

 

 

피어링 연결을 요청한 쪽에 "수락"을 해줘야 피어링 연결이 정상적으로 이루어집니다.

 

피어링 연결 요청 수락은 연결 요청을 받은 계정에 접속하여 위에서 접속한 "피어링 연결" 메뉴에 접속한 뒤 "작업"에 있는 "요청 수락"을 눌러주면 됩니다.

 

피어링 연결 요청 수락

 

 

 

 

[ 4. 라우팅 테이블 설정 ]

 

피어링 연결 생성이 완료되었다면 연결이 이루어진 두 VPC 모두에 라우팅 테이블 설정을 해줘야 합니다.

 

왼쪽에서 "라우팅 테이블" 메뉴를 선택한 뒤 하나의 VPC 라우팅 테이블을 체크하고 오른쪽에 있는 "라우팅 편집"을 클릭합니다.

 

라우팅 편집

 

 

 

그리고 라우팅 값을 하나 추가해 주면 됩니다.

 

추가되는 라우팅 값은 "다른 VPC의 CIDR"에 "피어링 연결"을 선택하여 입력해 주시면 됩니다.

 

피어링 연결 라우팅 추가

 

 

 

최종적으로 다음과 같이 라우팅 테이블이 설정되는 것을 확인하면 됩니다.

 

라우팅 테이블 설정 완료

 

 

 

지금 여기서 한 라우팅 테이블 설정은 VPC-01만 해줬습니다.

 

VPC-02도 VPC-01 해준 것과 동일하게 설정해 주시면 됩니다.

 

 

 

[ 5. 보안 그룹 설정 ]

 

이번엔 설정한 EC2 인스턴스들의 보안 그룹 설정을 해줘야 합니다.

 

먼저 저는 다음과 같이 기본적인 보안 그룹 설정을 해놨습니다.

 

기본 보안 그룹 설정

 

 

 

보안 그룹들에는 각각의 인바운드에 "서로 다른 VPC들의 CIDR" 값을 다음과 같이 추가해 주면 됩니다.

 

보안 그룹 인바운드 설정

 

 

 

지금 여기서 한 인바운드 설정은 VPC-01입니다.

 

VPC-02도 VPC-01 해준 것과 동일하게 설정해 주시면 됩니다.

 

 

 

 

테스트

 

모든 설정이 완료되었다면 다시 vpc-01-instance에 접속하여 vpc-02-instance에 접속 가능한지 ping을 날려보겠습니다.

 

vpc 피어링 후 ping 접속

 

 

 

이전과 달리 페어링이 성공적으로 적용되어 다른 VPC에 있는 인스턴스에 접근이 가능한 것을 확인할 수 있습니다.

 

 

 

 

 

 

 

 

이상으로 VPC 피어링 연결하는 방법에 대해 간단하게 알아보는 시간이었습니다.

 

읽어주셔서 감사합니다.