vpc peering이란?
서로 다른 VPC간 통신이 가능하도록 연결하는 것입니다.
저는 이번 프로젝트에서 보안상의 이유로 vpc를 두 개 사용하므로 vpc peering을 해줄 예정입니다.
1. 기본 환경 구성
vpc peering을 하기 위해서는 일단 서로 다른 vpc가 두 개 필요합니다.
vpc 두 개를 먼저 생성해주었습니다.
vpc peering은 네가지 방법이 있습니다.
VPC 피어링 연결 생성 - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
저는 이 중에서 간단하게 동일한 리전 및 계정 간 vpc 연결을 해주었습니다.
2. 피어링 연결 만들기
VPC > Peering connections > Create peering connection
먼저 피어링 연결 생성을 해줍니다
요청자 vpc와 피어링할 vpc를 선택해줍니다.
계정과 리전을 골라주어야 합니다.
3. VPC peering 요청, 수락
요청자 VPC의 소유자가 수락자 VPC의 소유자에게 VPC 피어링 연결을 생성하도록 요청을 보냅니다.
수락자 VPC의 소유자가 VPC 피어링 연결 요청을 수락하여 VPC 피어링 연결을 활성화합니다.
수락자 계정에서 요청자가 보낸 요청을 수락.
Action을 누르고 드롭 다운 메뉴에서 요청 수락.
피어링이 생성된 모습입니다.
4. 라우팅 테이블 업데이트
프라이빗 IP 주소를 사용하여 VPC 간의 트래픽 흐름을 활성화하려면 VPC 피어링 연결 내 각 VPC의 소유자가
다른 VPC(피어 VPC)의 IP 주소 범위를 가리키는 경로를 하나 이상의 VPC 라우팅 테이블에 수동으로 추가해야 합니다.
vpc peering 연결(pcx)로 전달하기 위해 라우팅 테이블을 설정해줍니다.
Requester CIDRs : 10.0.0.0/16 Accepter CIDRs : 10.1.0.0/16
vpc2 쪽으로 pcx 전달을 열어줍니다.
vpc1 쪽으로도 pcx 전달을 열어줍니다.
- 상세보기
vpc peering 연결 완료
vpc 피어링 연결을 조회하는 명령어.
현재 설정된 VPC 피어링 연결의 정보를 가져옵니다.
5. 네트워크 연결 테스트 (통신 확인)
- ping, telnet, traceroute으로 확인 가능.
- ping : 현재 네트워크(출발지) -> 목적지 서버 접근 가능 여부 확인.
vpc1에서 vpc2로 ping을 보낸 모습
vpc2에서 vpc1로 ping을 보낸 모습
- telnet
목적지 서버의 특정 서비스가 살아 있는지 여부 확인.
telnet으로 ssh 22번 포트가 열려 있는 것 확인.
- traceroute : 네트워크 경로, 응답시간 보여주는 명령어.
연결이 잘 된것을 확인 완료.
(시간될때 연결 끊겼을 때랑 비교해서 넣기)
'클라우드 > AWS' 카테고리의 다른 글
| [Associate SAA-C03] - dump 정리 51 ~ 80 (0) | 2024.07.21 |
|---|---|
| [Associate SAA-C03] - dump 정리 31 ~ 50 (1) | 2024.07.21 |
| [Associate SAA-C03] - dump 정리 1 ~ 30 (0) | 2024.07.18 |
| [AWS] EFS - 웹 자동화 (0) | 2024.06.25 |
| [aws] - ACM, ROUTE 53, HTTPS (0) | 2024.06.24 |