VPC Peering(피어링)

이전 글

2022.03.31 - [👾 Server/☁️AWS] - AWS - VPC(Virtual Private Cloud)이란? : AWS에서 독립된 가상 네트워크 만들기

2022.07.11 - [👾 Server/☁️AWS] - VPC Endpoint(엔드포인트) 을 통해서 VPC와 VPC 엔드포인트에 대해 알아보았다.

 

정리하자면

VPC란 독립된 가상의 클라우트 네트워크로, AWS 사용자가 VPC 서비스를 활용해 리전 단위로 네트워크 환경 설계가 가능하다. 또한 VPC 리소스에서 Subnet(서브넷)을 나누어 AZ(Availability Zone, 가용영역) 단위로 네트워크 망을 분리할 수 있다.

 

VPC Endpoint(엔드포인트)란 사용자가 생성한 VPC에서  다른 AWS 퍼블릭 서비스와 통신하거나 다른 VPC와의 통신이 필요한 경우 일반적으로 외부 인터넷 구간(퍼블릭 네트워크)를 통해 통신이 이루어진다. 이때 VPC 엔드포인트를 사용하여 외부 인터넷 구간을 거쳐 통신하는 것이 아닌 직접적으로 통신할 수 있는 프라이빗 엑세스 기능이다.

예를 들어 서울 리전의 10.0.0.0/16 VPC가 있다고하자. 서울 리전의 S3의 특정 리소스에 접근한다고 했을 때 외부 url로 접근할 수 있지만 VPC 엔드포인트를 활용하여 내부 망으로 접근할 수 있다. 하지만 동일 리전에 대한 서비스만 연결이 가능한 단점이 있었다.

 

VPC Peering(피어링)란?

AWS 공식문서 VPC 피어링이란? 을 살펴보면 다음과 같이 정의하고 있다.

VPC 피어링 연결은 두 VPC 사이의 네트워크 연결입니다. 다른 리전 VPC 사이 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결 할 수 있습니다. 

다시 말해 AWS 피어링이란 서로 다른 VPC 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신할 수 있는 기능이다. 마치 동일한 네트워크 내에 있는 것처럼 통신이 가능하다.

따라하며 배우는 AWS 네트워크 입문 그림 6-1-1-2

VPC Peering의 장점

빠른 네트워크와 트래픽 암호화 및 비용 절감

- VPC 피어링은 AWS 백본 네트워크를 경유한다. 따라서 고속 통신이 가능하고 트래픽에 대해 암호화나 전송 비용 절감할 수 있다.

 

리전 간 VPC 피어링 지원

- 몇 개의 중국 리전을 제외하고 전세계 리전 간 VPC 피어링을 지원한다.

 

타 계정간 VPC 피어링 지원

- 동일 계정 내의 VPC 간 피어링 뿐만 아니라 타 계정 사이에도 VPC 피어링을 지원한다.

따라하며 배우는 AWS 네트워크 입문 그림 6-2-2-1

VPC Peering의 제약사항

서로 다른 VPC CIDR(네트워크 대역) 사용 필요

- 연결할 VPC에 할당된 CIDR가 중복되면 VPC 피어링할 수 없다.

AWS 공식문서 : 지원되지 않는 VPC 피어링 구성 : 겹치는 CIDR 블록

 

Transitivce Peering(전이적 피어링) 지원 X

- VPC 피어링 연결 구성 시 상대방의 VPC의 IP CIDR 대역 외에 다른 대역과 통신이 불가능하다.

- 다시 말해 상대 IP 대역 이외의 다른 대역과 통신 불가능하다.

AWS 공식문서 : 지원되지 않는 VPC 피어링 구성 : 전이적 피어링 지원 X

VPC B와 C 사이 패킷을 직접 라우팅하기 위해서는 두 VPC 사이에 별개의 VPC 피어링 연결이 필요하다.

AWS 공식 문서 : 전체 CIDR 블록에 대한 경로를 포함하는 구성

---

⛓Reference

따라 하며 배우는 AWS 네트워크 입문 6장 네트워크 연결 옵션- 저 김원일, 서종호

따라 하며 배우는 AWS 네트워크 소개 책 가이드, 책 이미지 제공

AWS 공식문서 : 지원되지 않는 VPC 피어링 구성

AWS 공식문서 : VPC 피어링 구성 - 전체 CIDR 블록에 대한 경로를 포함하는 구성

AWS 공식문서 VPC 피어링이란?