Today Key : AWS, VPC, Cloud, Network, Peering, region, 접속, 피어링 이번 포스팅은 VPC 간의 연동을 해주는 VPC Peering에 대한 정리입니다. 실제 VPC Peering을 연동하는 예제는 포스팅용으로 이미지를 정리해야해서.. 다음 포스팅에서 다뤄집니다. ^^ 혹시 수정이 필요한 내용이나, 보완해야 될 내용이 있으면 덧글로 남겨주세요! VPC Peering · VPC 간의 인터넷을 통하지 않고 직접 통신 할 수 있도록 연결하는 기술 · AWS 내에서 정의하는 정의하는 가상의 네트워크인 VPC는 논리적으로 독립적인 네트워크 망을 선언한 것이기 때문에 기본적으로 VPC 간에는 서로 통신이 불가하여 VPC 간에 서로 영향을 미치지 않음. · VPC 간에 서로 통신을 하기 위해서는 VPC 내에서 인터넷을 통해서 다른 VPC로의 통신을 하는 구조였음. · 2014년에 VPC Peering 이라는 기술을 통해서 같은 리전 간의 VPC 네트워크를 서로 연결 할 수 있게 됨. · 2017년에 멀리 Region 간의 VPC Peering을 지원하도록 함. · 서울 Region에서의 VPC Peering은 2018년 중반부터 지원 VPC Peering 구성 · 동일 Region 간의 Peering 예 · 멀리 Region 간의 Peering 예 · 공유 서비스를 이용하는 VPC Peering 예 VPC Peering 구성 관련 · VPC Peering으로 연결 시에 VPC 간의 네트워크 대역이 겹치지 않도록 설계해야 함. · VPC Peering을 이용하면 Peering 된 VPC 네트워크은 AWS 백본을 통해서 통신하여 Pulbic 인터넷 망을 통과하지 않기 때문에 보안적으로 보다 우수함. 또한 내부 백본 네트워크를 통하기 때문에 이중화나 네트워크 병목에 대한 이슈도 없음. · VPC Peering은 단일 계정으로도 가능하며, 서로 다른 계정 간의 VPC Peering 구성도 가능
VPC Peering 제한 · 멀티 Region 간의 VPC Peering 시에는 security group 참조 지원 안 함. · 멀티 Region 간의 VPC Peering 시에는 DNS resolution 지원 안 함. · IPv6와 Jumbo 프레임 지원 안 함. · VPC Peering을 통해서 외부 혹은 다른 VPC에서 VPC를 통해서 또 다른 VPC로 접근하는 Transit 기능은 지원하지 않음.
