피어링?
피어링 설정이란 나눠져 있는 VPC를 VPN 처럼 연결해주는 것 입니다. VPC의 인스턴스들을 인터넷에 노출 시키지 않고 서로 통신할 수 있게 하는 아주 좋은 방법입니다. 피어링 연결의 특징은 같은 계정의 VPC뿐만 아니라 다른 리젼간 VPC, 다른 계정간 VPC까지도 연결할 수 있습니다.
설정 시 주의할 점
1. 피어링 되는 VPC간의 네트워크 대역은 같아서는 안된다.
이 점만 지켜주신다면 뭐 다른 주의할 점은 없는 것 같습니다. 번외로 이렇게만 보면 VPC 피어링이 VPN보다 더 뛰어난 내부망 기술이 아닌가? 싶겠지만 또 단점이 있죠 밑의 사진 처럼 연결되어 있을 경우 VPN의 터널이었다면 A-VPC부터 C-VPC까지 연결이 모두 됐겠지만 피어링은 그러지 못합니다. 밑의 그림에서 A-VPC는 C-VPC와 연결하지 못 합니다
설정법
이미 인스턴스와 VPC가 구성되어 있다고 생각하고 서술합니다.
VPC의 피어링 연결로 이동합니다.
피어링 연결 생성을 누르고 이름은 마음대로 알아볼 수 있게 적어주시면 됩니다. 요청자와 수락자를 연결한 vpc를 선택해주면 됩니다. 이제 밑의 버튼 피어링 연결 생성을 클릭합니다.
저는 이미 한번 해봤던 것이라 활성 상태로 나오지만 원래는 비활성화? 수락 대기중? 이런 식으로 뜰 것입니다.
요청과 수락의 형태로 피어링을 맺기 때문에 활성화 해줄 피어링을 선택 해주고 작업 칸에서 요청 수락을 눌러 주시면 피어링 활성 상태가 됩니다. 이제 마지막으로 피어링을 통해 연결하기까지 마지막 단계가 남았습니다. 바로 라우팅 테이블 추가입니다.
이 라우팅 테이블을 어떻게 추가하냐에 따라서 연결하는 구조가 바뀝니다.
저는 이렇게 public zone에만 라우팅 테이블을 추가해 퍼블릭 존의 인스턴스 끼리만 통신할 수 있게 해보겠습니다.
private zone에 관한 라우팅 테이블에만 피어링을 추가해주면 프라이빗 존에서끼리만 통신할 수 있겠죠? 만약 두 위치 다 추가해주면 퍼블릭 프라이빗 모두 통신할 수 있는 거고요
추가할 라우팅 테이블을 추가해주고 라우팅 편집을 눌러 편집창으로 들어간 뒤
피어링 연결을 선택 해주신 뒤 허용해줄 IP대역을 적어주시고 변경사항 저장을 눌러주시면 끝입니다.
제가 생각한 대로 사진을 보시면 퍼블릭 존의 인스턴스끼린 이쁘게 통신이 되지만 퍼블릭 -> 프라이빗은 짜잔 100%패킷로스가 되어버린 다는 것!
'네트워크 > 클라우드 컴퓨팅' 카테고리의 다른 글
| AWS 로드 밸런서 기초 설정 (1) | 2023.01.13 |
|---|---|
| AWS EFS (0) | 2023.01.10 |
| 220102 AWS 이론 공부 (0) | 2023.01.03 |
| CDN 컨텐츠 전송 네트워크 (1) | 2023.01.03 |
| 클라우드 컴퓨팅 기초 이론 정리 (0) | 2023.01.01 |
