웹사이트 검색

AWS에서 2개의 VPC 간에 VPC 피어링을 생성하는 방법

이 페이지에서

  1. 전제 조건
  2. 무엇을 할 것인가?\n
  3. AWS에 로그인
  4. VPC 피어링 연결 만들기\n
  5. 결론

VPC 피어링 연결은 트래픽을 라우팅할 수 있는 두 VPC 간의 연결입니다. VPC 간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 생성할 수 있습니다. VPC는 다른 지역에 있을 수도 있습니다.

여러 계정에서 VPC를 피어링하여 네트워크 파일 시스템을 생성하고 VPC 피어링 연결을 사용하여 다른 VPC가 VPC 중 하나에 있는 리소스에 액세스하도록 허용할 수도 있습니다.

VPC 피어링 연결을 생성하기 전에 해당 단계를 간략히 이해하겠습니다.

  1. 피어링 연결을 생성하는 VPC를 요청자 VPC라고 합니다.\n
  2. 피어링 연결을 수락하는 VPC를 수락자 VPC라고 합니다.\n
  3. 피어링 연결을 생성하거나 수락하는 사람을 소유자라고 합니다.\n
  4. VPC 피어링 연결을 생성하려면 요청자 VPC의 소유자가 수락자 VPC의 소유자에게 요청을 보냅니다.\n
  5. 연결을 수락하기 위해 수락자 VPC의 소유자는 요청자가 보낸 VPC 피어링 연결 요청을 수락합니다.\n
  6. 프라이빗 IP 주소를 사용하는 VPC 간의 트래픽 흐름을 허용하려면 VPC 피어링 연결의 각 VPC 소유자가 하나 이상의 VPC 라우팅 테이블에 수동으로 경로를 추가해야 합니다.\n

이 기사에서는 리전 간 VPC 연결을 생성합니다. 저는 파리 지역에 하나의 VPC가 있고 버지니아 북부 지역에 또 다른 VPC가 있습니다. 둘 다 CIDR 블록이 다릅니다.

전제 조건

  1. AWS 계정(계정이 없는 경우 생성).
  2. 2개의 다른 지역에 있는 2개의 VPC. (VPC 생성 방법을 알아보려면 여기를 클릭하세요.)\n

어떻게 할까요?

  1. AWS에 로그인합니다.\n
  2. VPC 피어링 연결 만들기\n
  3. 경로 테이블에 경로 추가

AWS에 로그인

AWS 로그인 페이지로 이동하려면 여기를 클릭하십시오.

위의 링크를 누르면 로그인 세부 정보를 사용하여 로그인해야 하는 다음과 같은 웹 페이지가 표시됩니다.

AWS에 성공적으로 로그인하면 다음과 같이 모든 서비스가 나열된 기본 콘솔이 표시됩니다.

VPC 피어링 연결 생성

2개의 VPC 간에 VPC 피어링 연결을 생성하려면 화면 왼쪽 상단의 서비스를 클릭하고 VPC를 검색하여 엽니다.

파리 지역에 대한 VPC 대시보드가 표시됩니다. 현재 지역(예: 파리 지역)에서 사용 가능한 VPC를 보려면 VPC를 클릭하십시오.

사용 가능한 VPC가 2개 있는 것을 볼 수 있습니다. 하나는 기본 VPC이고 다른 하나는 제가 생성한 것입니다. VPC도 생성해야 합니다. 기본 VPC를 그대로 유지합니다.

이제 새 탭에서 다른 지역에 있는 VPC를 엽니다. 여기에 파리 지역에 있는 VPC와 피어링해야 하는 버지니아 북부 지역에 또 다른 VPC가 있습니다.

이제 2개의 서로 다른 지역에 VPC가 있는 2개의 탭이 있습니다.

첫 번째 탭으로 돌아가 파리 지역에서 VPC 피어링 연결을 만들고 왼쪽 패널에서 피어링 연결을 클릭한 다음 "피어링 연결 만들기"를 클릭합니다.

피어링 연결에 이름을 추가하고 파리 리전에서 로컬 VPC를 선택한 다음 다른 리전에서 VPC를 선택합니다. 계속하려면 "피어링 연결 만들기"를 클릭하십시오.

VPC 피어링 연결이 생성되었다는 메시지가 표시됩니다. 그러나 이것만으로는 충분하지 않습니다.

이제 다른 지역에 있는 VPC의 연결을 수락해야 합니다.

파리 지역의 연결 상태를 확인하십시오. Pending Acceptance입니다. 이제 다른 지역에서 피어링 연결을 수락해야 합니다.

탭을 전환하고 버지니아 북부 지역으로 이동하여 피어링 연결 아래에서 피어링 연결 요청을 선택하고 작업 -> 요청 수락을 클릭합니다.

확인 대화 상자에서 "예, 수락"을 클릭하여 연결을 수락합니다.

요청이 성공적으로 수락되었지만 충분하지 않습니다.

이제 두 VPC의 라우팅 테이블에 경로를 추가해야 합니다.

N. Virginia 지역에 머물면서 왼쪽 패널에서 Route Table을 클릭합니다. 경로 테이블이 표시됩니다.

방금 피어링한 VPC의 VPC ID가 있는 라우팅 테이블을 선택합니다.

경로 탭을 클릭하고 경로 편집을 클릭합니다.

파리 리전에서 VPC의 CIDR을 입력하고 방금 생성한 VPC 피어링 연결을 선택한 다음 "경로 저장"을 클릭합니다.

VPC에 속하는 동일한 리전의 다른 라우팅 테이블에 대해 동일한 단계를 수행합니다.

이제 파리 리전으로 이동하고 경로 테이블을 클릭하여 경로 테이블을 확인합니다.

VPC 피어링 연결을 생성한 VPC ID가 있는 라우팅 테이블을 선택합니다. 경로 탭 --> 경로 편집을 클릭합니다.

버지니아 북부 지역에 있는 VPC의 CIDR을 추가하고 파리에서 생성한 VPC 피어링 연결을 선택한 후 "경로 저장"을 클릭합니다.

VPC에 속한 라우팅 테이블에 대해 동일한 단계를 수행하고 경로 저장을 클릭합니다.

이 작업을 완료하고 VPC 피어링 연결을 만드는 데 사용한 VPC의 각 라우팅 테이블에 경로를 추가하면 작업이 완료되고 피어링이 완료됩니다.

결론

이 기사에서는 한 지역에서 VPC 피어링 연결을 생성하고 다른 지역에서 피어링 요청을 수락하는 방법을 살펴보았습니다. 두 리전에서 VPC와 연결된 각 라우팅 테이블에 경로를 추가해야 하는 방법을 확인했습니다.