AWS/AWS_Service

[AWS] 다른 네트워크와 통신하기(1) - VPC Peering

달콤한달팽이 2020. 3. 10. 13:27
반응형

안녕하세요, 달콤한달팽이입니다.🐌😛

 

AWS 환경을 사용하다 보면 가끔 다른 계정의 VPC, 온프레미스 환경 등과 같이

다른 네트워크의 연결이 필요할 때가 생깁니다.

 

AWS에서 제공하는 서비스 중 타 네트워크와 연결하는 방식은 크게 세 가지가 있습니다.

(1) VPC간 연결을 지원하는 VPC Peering

(2) VPC, 온프레미스 연결을 지원하는 VPN

(3) 온프레미스 연결을 지원하는 Direct Connect(DX)

 

이번 글에는 Peering에 관해서 다뤄보도록 하겠습니다.

 


VPC 피어링(VPC Peering)란?

VPC Peering이란, 서로 다른 VPC간 통신이 가능하도록 연결하는 것을 의미합니다.

 

이는 말 그대로 VPC간 통신만 지원하므로 온프레미스와의 연결은 불가하다는 단점이 있지만,

타 계정, 타 리전에 위치한 VPC와의 연결이 가능하며, 앞으로 구성할 방법들중 가장 저렴하다는 장점이 존재합니다.


1) 기본환경 구성

VPC Peering을 실습하기에 앞서, 실습에 필요한 기본 환경을 구축하도록 합시다!

 

아래와 같이 VPC Peering을 설정할 2개의 VPC를 생성해주세요.이때 두 VPC는 네트워크 대역이 겹치지 않도록 설정합니다.

 

VPC Peering은 두 VPC를 연결하는 작업이므로, 대상자와 수락자가 존재합니다.

 

이번 실습에서는 대상자, 수락자 모두 동일 계정으로 진행하지만,

계정이나 리전이 다를 경우에도 동일하게 진행하면 되므로 걱정하지 마시길 바랍니다!

 

2) VPC Peering 생성 및 요청(요청자)

우선 VPC Peering을 생성하고, 요청을 전달할 VPC 서비스의 VIrtual Private Cloud 탭의 피어링 연결에서 피어링 연결 생성을 선택합니다.

 

피어링을 연결할 요청자 VPC와 수락자 VPC를 선택합니다.

(다른 계정, 다른 리전의 VPC일 경우 대상 계정의 ID와 VPC가 위치하는 리전을 알고있어야 합니다.)

 

3) VPC Peering 수락(수락자)

이제 수락자 계정의 VPC Peering 탭에서 요청자가 보낸 요청을 수락해주도록 합시다.

 

VPC Peering 탭에서 요청자 VPC의 간단한 정보와 Peering의 상태를 확인할 수 있습니다.

대상을 확인한 후, 해당 피어링의 작업탭에서 요청을 수락해주도록 합시다.

 

요청을 수락해주면 상태가 수락 대기중에서 활성으로 변경되었다는 것을 알 수 있습니다.

 

4) 라우팅 테이블 수정

앞선 과정에서 VPC Peering을 생성하여 VPC간 트래픽은 정상적으로 전달될 것입니다.

다만, VPC 내부에 위치한 Subnet은 트래픽을 어디로 전달할지 몰라 정상적으로 통신이 되지 않을 것입니다.

 

때문에 VPC Peering 생성 후, 요청자와 수락자 VPC 모두 라우팅 테이블을 수정해주는 과정이 필요합니다.

 

요청자 VPC의 Private Subnet에서는 수락자 VPC의 트래픽을 라우팅 해야하므로, 

수락자 VPC 대역으로 VPC Peering 라우팅을 설정합니다.

(반대로 수락자 VPC 대역의 Private Subnet에는 요청자 VPC 대역으로 라우팅이 설정되어 있어야겠죠?!)

 

5) 통신 확인

이제 각 VPC에서 Private EC2를 생성한 후 통신 테스트를 진행합니다.

 

테스트 방식은 각 EC2에서 traceroute 명령어를 통해 패킷이 흐르는 길목을 확인해 보는 방식으로 진행하겠습니다.

 

[테스트1. (요청자)Private EC2 > (수락자)Public EC2]

패킷은 총 세 단계 길목을 통해 흘렀으며,

요청자 VPC의 NAT Gateway(10.0.3.96) > 인터넷망(52.79 대역) > 수락자 VPC의 Public EC2로 전달됩니다.

 

[테스트2. (요청자)Private EC2 > (수락자)Private EC2] - VPC Peering 연결

패킷은 총 한 단계의 길목을 통해 흘렀으며,

수락자 VPC의 Private EC2로 바로 전달됩니다.

 

이제 VPC Peering을 해제한 후 테스트를 진행해보겠습니다.

 

[테스트2. (요청자)Private EC2 > (수락자)Private EC2] - VPC Peering 해제

패킷은 여러 단계의 길목을 통해 흘렀으며,

여러 인터넷망을 거치지만 결국 목적지를 찾아가지 못합니다.


관련 글

반응형