VPC Peering 으로 다른계정의 VPC와 연결 해보기!
소개
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 VPC Peering 으로 다른계정의 VPC와 연결 하는 방법에 대해 알아 보겠습니다.
VPC Peering이란?
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다.
계정간 VPC Peering 연결이란?
AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성합니다. 이는 게이트웨이도, VPN 연결도 아니며 물리적 하드웨어 각각에 의존하지 않습니다. 그러므로 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없고 원활한 데이터 전송에 도움이 됩니다.
예를 들어, AWS 계정이 두 개 이상인 경우 이들 계정을 대상으로 VPC를 피어링하여 파일 공유 네트워크를 만들 수 있습니다. VPC 피어링 연결을 사용하여 다른 VPC가 사용자의 VPC 중 하나에 있는 리소스에 액세스하도록 허용할 수도 있습니다.
계정간 VPC Peering 연결 해보기
구성도
VPC Peering 생성하기
account-A에 로그인하여 VPC화면에서 왼쪽탭에서 [피어링 연결] 을 클릭합니다. [피어링 연결 생성] 버튼을 클릭하여 생성합니다.
[이름] 과 연결할 [VPC ID] 를 설정합니다.
계정 부분에서는 [다른 계정] 을 선택하고 연결할 [계정 ID] 를 설정합니다.
리전 부분에서는 다른계정의 연결할 VPC의 리전에 맞추어 설정합니다.
위의 설정이 완료되면 [피어링 연결 생성] 버튼을 클릭하고 생성합니다.
생성되면 상태에 [수락 대기 중] 으로 되어있습니다.
VPC Peering 연결요청 수락하기
account-B에 로그인하여 VPC화면에서 왼쪽탭에서 [피어링 연결] 을 클릭합니다.
요청이 온 피어링을 선택하고 [작업] 버튼을 클릭한 후 [요청 수락] 을 클릭합니다.
요청 수락이 완료 되면 상태 부분이 [활성] 으로 바뀝니다.
라우팅 설정하기
account-A에 접속하여 연결할 서브넷의 라우팅테이블에서 account-B의 연결대상의 서브넷 주소 와 피어링을 선택하여 라우팅을 추가 합니다.
account-B에 접속하여 연결할 서브넷의 라우팅테이블에서 account-A의 연결대상의 서브넷 주소 와 피어링을 선택하여 라우팅을 추가 합니다.
보안그룹 설정
account-A에 접속하여 테스트할 EC2의 보안그룹에서 유형에는 [모든ICMP] 를 설정하고 소스에는 [account-B의 EC2의 보안그룹] 을 설정하고 추가 합니다.
account-B에 접속하여 테스트할 EC2의 보안그룹에서 유형에는 [모든ICMP] 를 설정하고 소스에는 [account-A의 EC2의 보안그룹] 을 설정하고 추가 합니다.
테스트 해보기
account-A 나 account-B 중 하나의 EC2에 접속하여 다른한쪽 EC2의 Private IP로 핑테스트 하여 연결 상태를 확인합니다.
마무리
이번 블로그에서는 다른 계정과 VPC간의 통신을 하기위한 계정간 VPC Peering에 대해 알아보았습니다. 다른계정과 VPC 간의 통신이 필요하신 분들에게 조금이나마 도움이 되었으면 좋겠습니다.
참고자료
본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !