VPC 간 데이터 전송 시 보안 그룹 설정은 어떻게 할까?

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 VPC 간 데이터 전송 시 보안 그룹 설정은 어떻게 하는지 정리해 봤습니다.

VPC 간 데이터 전송

먼저 VPC 간 데이터를 전송하기 위해서는 VPC Peering을 설정해야합니다.

여기서 데이터 송수신 비용에 대해서 이야기 하자면, 같은 AZ로 데이터를 송수신하는 경우 무료로 이용할 수 있습니다.

그림에서 표현하고 있는 것 처럼「ap-northeast-3b」에서「ap-northeast-3b」로 데이터를 송수힌 할 경우 무료로 이용할 수 있습니다.

반대로「ap-northeast-3b」에서「ap-northeast-3a」로 데이터를 송수신 하는 경우 요금이 발생합니다.

발생하는 송수신 요금은 다음과 같습니다.

그렇기 때문에 처음 환경을 설계할 때, VPC 간 데이터 전송을 고려할 경우 어떤 AZ에서 어떤 AZ로 데이터를 보낼 것인가도 고려해 설계 및 구축을 진행해야합니다.

보다 상세한 내용은 아래 공식 문서를 참고해 주세요.

VPC Peering

VPC Peering의 경우 피어링할 로컬 VPC와 피어링할 다른 VPC를 선택합니다.

여기서 주의사항은 VPC 간 CIDR가 중복된다면 피어링을 할 수 없습니다.

CIDR 관련 내용은 아래 블로그를 참고해 주세요.

이어서 피어링 요청을 수락합니다.

피어링 요청을 수락하면 상태가「Active」로 변경됩니다.

이어서 라우팅 테이블에 라우팅을 추가합니다.

데이터 송수신에 사용되는 라우팅 테이블에 각각의 피어링 연결을 추가합니다.

이미지로는 다음과 같습니다.

VPC A의 라우팅 테이블에는 VPC B의 VPC CIDR를 추가하고, VPC B의 라우팅 테이블에는 VPC A의 VPC CIDR를 추가합니다.

마지막으로 보안 그룹을 설정합니다.

여기서 보안 그룹의 경우 양방향 통신을 하기 위해서는 상대방의 보안 그룹을 허용할 필요가 있습니다.

한 가지 주의할 점은「사용자 지정」을 통해서 보안 그룹 리스트를 확인해도 통신하고자 하는 EC2의 보안 그룹이 표시 되지 않기 때문에 다음과 같이 추가해야 합니다.

• 계정 번호/보안 그룹 ID
  • ex) 123456789012/sg-1a2b3c4d

피어링 보안 그룹 관련해서는 아래 공식 문서에서 설명하고 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !