안녕하세요 누리클라우드입니다.
2018년 7월에 새롭게 추가된 Inter-Region VPC Peering 구현방법에 대해서 소개해드리겠습니다.
또 VPC peering통신과 Internet Gateway 통신간의 속도를 비교 테스트해보겠습니다
VPC peering 이란?
private IP 주소를 사용하여 두개의 VPC간에 트래픽을 라우팅할 수 있도록 하기 위한 VPC 네트워킹 연결입니다.
Inter-Region VPC Peering이란?
peering 기능은 똑같지만 서로 다른 리전에 있는 VPC간에 통신을 할 수 있는 VPC네트워킹 연결입니다.
주요 특징
-.자신의 계정에 속한 VPC를 다른 계정이 속한 VPC와 peering 할 수 있습니다.
-.Peering VPC IP 범위는 겹치지 않아야 합니다.
-.Peering 기능에 대한 비용은 없지만 peering 연결을 통한 인스턴스 데이터 전송 비용은 청구됩니다.
-.Peering 연결에는 인터넷 게이트웨이는 필요하지 않습니다.
-.VPC간 트래픽에 대해서는 암호화 됩니다.
실습 목표
-.VPC Peering 기능을 활용하여 아래 그림과 같은 네트워크 구성도를 구현
-.VPC Peering연결과 인터넷 게이트웨이를 통한 통신 속도를 비교 테스트
실습에 앞서서 리전 별로 VPC,Subnet, Internet Gateway,Route table 설정은 생략하겠습니다.
구현 방법은 VPC 디자인 (1) 을 참고해주시기 바랍니다.
1. Peering 연결 생성
2. Peering 설정
VPC(요청자) : Nuricloud_Ex 해당하는 VPC ID 값을 넣습니다
VPC(수락자) : 다른 리전에 있는 VPC ID 값을 넣습니다.
3. Peering 생성 확인
peering을 생성하면 아래와 같이 '요청 시작중' 상태를 확인 할 수 있습니다.
4. Peering 요청 수락
-.오하이오 콘솔 진입
-.VPC 매뉴에서 '피어링 연결' 클릭
아래와 같이 '수락 대기 중' 상태를 확인 할 수 있습니다.
작업에서 요청 수락을 합니다.
상태가 활성화 된 것을 확인할 수 있습니다.
5. 라우팅 테이블 설정
-.서울 리전
오하이오 리전 VPC 대역에 맞는 라우팅을 설정 합니다.
-.오하이오 리전
서울 리전 VPC 대역에 맞는 라우팅을 설정 합니다.
6. 확인 테스트
-.오하리오 리전 Internet Gateway 를 통한 통신 테스트
-.오하리오 리전 peering을 통한 통신 테스트
결론
1.VPC peering을 통과하는 트래픽과 Internet Gateway를 통과하는 통신 속도는 큰 차이가 없다.
2.VPC Peering 구간의 트래픽은 AWS 백본을 통해서만 전송이 유지되고 공용 인터넷을 통과하지 않으므로, 인터넷 망에서의 도용이나 DDOS로 인한 영향을 받지 않는다.
peering 기능에 사례를 간단히 살펴보자면 예를 들어 조직 전체의 VPC 리소스를 중앙 집중화 한 후 부서별로 VPC peering을 하여 쉽게 관리할 수 있고 ,기업간에 협력을 통할때 peering을 통해 관리에 용이 할 수 있습니다.