[AWS] Amazon VPC : 리전(Region)간 VPC Peering

📌INDEX

•  VPC Peering
• 리전(Region)간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기

 

 

✔️ VPC Peering

 

• 서로 다른 VPC간의 네트워크 연결을 제공
• VPC 피어링을 통해 동일한 네트워크에 속한 것과 같이 서로 다른 VPC의 인스턴스 간에 통신 가능
• 공식 문서 : VPC Peering이란?
• VPC 피어링이 지원되지 않는 경우
  • IPv4 CIDR 블록이 같은 경우(겹치는 경우)
  
  

  

  
  
  • 전이적 피어링
    • PC A와 VPC B 사이, VPC A와 VPC C 사이에 VPC 피어링 연결이 있고 VPC B와 VPC C 사이에 VPC 피어링 연결이 없을 때, VPC A를 통해 VPC B에서 VPC C로 직접 패킷을 라우팅할 수 없음
    
    

    

  • 게이트웨이 또는 프라이빗 연결을 통한 엣지 라우팅
    • ex) VPN 연결 또는 AWS Direct Connect 연결을 통한 엣지 간 라우팅
    
    

    

 

 

 

✔️ 리전(Region)간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기

• Inter-Region VPC Peering을 테스트하기 위해 2개의 리전 선택 : 파리 리전, 런던 리전
• 네트워크 테스트를 위해 각각의 리전에 EC2를 생성할 예정
• 실습 후 비용이 발생할 수 있기 때문에 EC2 인스턴스는 바로 삭제할 것

 

[파리 리전]

 

1) 파리 리전 VPC 접속

 

2) VPC 마법사 시작

• 프로젝트 이름 : pa
• 가용영역(AZ) : 2개
• NAT 게이트웨이 : 1개의 AZ 에서
• 엔드포인트 X
• DNS 호스트 이름 활성화

 

[런던 리전]

 

3) 런던 리전 VPC 접속

 

4) VPC 마법사 시작

• 프로젝트 이름 : pb
• IPv4 CIDR 블록 : 20.0.0.0/16 (VRC 피어링은 CIDR 블록이 겹치면 안되므로)
• 가용영역(AZ) : 2개
• NAT 게이트웨이 : 1개의 AZ 에서
• 엔드포인트 X
• DNS 호스트 이름 활성화

 

5) VPC ID 확인해두기

 

 

[파리 리전]

 

6) [피어링 연결] - [피어링 연결 생성]

• 이름: pa-pb-vpc-peer
• VPC 요청자 : pa-vpc
• 계정 : 내 계정
• 리전 : 다른 리전
• VPC ID 수락자 : 이전에 기억해둔 런던 리전의 VPC ID 붙여넣기

 

 

[런던 리전]

 

7) [피어링 연결] - [작업] - [피어링 연결 수락]

 

8) 피어링이 활성화 된것을 확인 후 , 상단의 [지금 내 라우팅 테이블 수정] 클릭 후 이동

 

9) [public1] - [라우팅] - [라우팅 편집]

• 피어링된 다른 리전의 VPC(파리)의 IP주소(10.0.0.0/16)로의 라우팅 추가
• 10번대 (10.0.0.0/16)의 주소는 모두 피어링된 VPC로 연결되도록
• [피어링 연결] 연결 클릭하면 피어링 목록 확인가능

10) public2도 동일하게 라우팅 편집

 

 

[파리 리전]

 

11) 런던 리전과 동일하게 public1과 public2의 라우팅 테이블 편집

• 런던 리전 VPC의 IP주소(20.0.0.0/16)으로의 라우팅 추가

 

12) 통신 확인을 위한 인스턴스 생성

• Linux AMI 4.14

 

• 인스턴스 구성 중요
• 네트워크 : 생성된 vpc
• 서브넷 : public1
• 퍼블릭  IP 자동 할당 : 활성화

 

 

• SSH : 내 IP
• HTTP : 통신확인용, 피어링된 VPC 주소, 내 VPC 주소
• ICMP : ping 확인용, 피어링된 VPC 주소, 내 VPC 주소

 

• [새 키페어 생성] - [키 페어 다운로드] - [인스턴스 시작]

 

 

[런던 리전]

 

13) 파리 리전과 동일하게 인스턴스 생성

• 인스턴스 구성 주의

 

14) xshell 파리 인스턴스 연결

• 이름 : 파리 리전 인스턴스의 퍼블릭 IP 주소 + vpcpeer1
• 호스트 : 파리 리전 인스턴스의 퍼블릭 IP 주소

 

 

• [사용자 인증] - [사용자 이름: ec2-user] - [public key 체크] - [설정]

• [가져오기] - [인스턴스 생성 시 다운받은 key 선택] - [확인]

• [연결] - [수락 및 저장] 

 

15) xshell 런던 인스턴스 연결

• 파리 인스턴스 연결 방식과 동일

 

[런던 인스턴스]

• httpd 설치 및 index.html 작성

# sudo yum install -y httpd
# sudo systemctl start httpd
# sudo systemctl enable httpd
# echo "TEST - VPC Peering" > index.html
# sudo cp index.html /var/www/html

 

[파리 인스턴스]

• 다음과 같이 접속되면 VPC 피어링 성공!

# curl http://[런던 인스턴스 프라이빗 IP]
TEST - VPC Peering