[AWS] VPC: Peering

서비스의 규모가 커지고 복잡해지다보면, 하나의 시스템 내에서도 VPC를 여러개로 나눠서 관리해야할 경우가 종종 생긴다.

VPC peering은 다른 VPC들 간의 통신을 허용해줄 수 있는 기능 중 하나다.

이건 같은 리전 내에서 두세개쯤 되는 VPC를 엮어줄때 주로 사용한다.

리전을 가로지르거나, VPC가 수십개를 넘어서는 복잡한 환경에서는 이것 대신 AWS Transit Gateway나 AWS PrivateLink를 사용하는 것을 권장한다.

비용

비용은 VPC 구성을 어떻게 하는지에 따라 달라진다.
같은 리전의 같은 가용 영역(AZ)에 있는 VPC들끼리 peering을 하는 것은 무료다.

하지만 가용영역이 달라지거나, 리전이 달라지면 EC2 기반의 네트워킹 요금을 그대로 부과한다.
https://aws.amazon.com/ko/ec2/pricing/on-demand/#Data_Transfer
근데 그럴때는 안쓰는게 좋다.

테스트 환경 구성

잘 동작하는지 확인하기 위해서 구성을 직접 해보자.
default-vpc와 test-vpc 2개를 두고, 각각에 EC2 인스턴스를 하나씩 만들었다.

그리고 test-vpc에 있는 서버에 80 포트로 서버를 열었다.

그리고 default-vpc에 들어가서 서버의 private IP로 호출하면

그냥 막힐 것이다.
당연하다. 서로 다른 VPC니까!

이런걸 뚫어주는게 peering이 하는 역할이다.

peering 만들기

먼저 VPC 콘솔로 이동해서, 피어링 연결 탭 클릭. 생성을 눌러준다.

피어링을 보낼 VPC와 받을 VPC를 설정한다.

순서가 바뀌어도 크게 상관은 없다.

그럼 요청 대기상태가 될 것이고

수락해주면 된다.

라우팅 테이블 수정

저것만으로 다 적용이 되지는 않는다.
각각의 라우팅테이블에 가서 다 수정을 좀 해줘야 한다.

이런식으로

VPC A에서는 VPC B CIDR -> 피어링을 추가하고,
VPC B에서는 VPC A CIDR -> 피어링을 추가해준다.
모든 라우팅테이블에 다 노가다해주면 된다.

CIDR은 참고로 이거다.

VPC에 할당된 고유 영역의 주소다.

이런 식으로 노가다치고

구성이 잘 됐다면

뻥 뚫려있을 것이다.

참조
VPC 피어링이란? - Amazon Virtual Private Cloud
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html
https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html