[AWS] VPC : 네트워크 연결 방법과 VPC Peering

2025. 2. 10. 02:39
반응형

AWS에서 VPC를 구성할 때, 서로 다른 VPC 간의 통신, 혹은 외부 네트워크와 VPC간에 통신을 해야 할 때 사용할 수 있는 방법들이 있다.

 

서로 다른 VPC의 인스턴스 간의 통신을 지원하는 VPC Peering과, 온프레미스와 VPC 간의 통신을 지원하는 기술들인 AWS VPC와 Direct Connect의 개념에 대해서 간단하게 살펴보자.

 

 

 

VPC Peering

 

 

 

  • 서로 다른 VPC의 구성 요소 간에 Public Network를 통해서 통신이 가능하지만, 보안 그룹 설정을 비롯하여 외부 인터넷에 노출되어 있는 서비스(인스턴스) 간의 통신만이 가능하다. 그렇지만 DB와 같은 인터넷에 노출되어서는 안되는 서비스들의 경우 Private Network 상에서 통신할 수 있는 방법이 필요하다.
  • VPC Peering은 VPC 간 프라이빗 네트워크 연결을 제공하여 AWS 내부에서 서로 다른 VPC의 인스턴스나 서비스 간 통신을 가능하게 함.
  • 다른 리전 또는 계정의 VPC 간 연결 가능하며, 멀티 클라우드(AWS ↔ GCP) 연결도 지원.
  • CIDR 중첩 불가능, 즉, 같은 IP 대역을 가진 VPC는 피어링할 수 없음.
  • Transitive Peering 불가능, 즉, A ↔ B, B ↔ C 연결이 있어도 A ↔ C로 직접 통신할 수 없음. 대신 Transit Gateway를 사용하면 해결 가능.
  • 연결된 VPC 간 트래픽을 전송하려면 라우팅 테이블을 업데이트해야 함.

 

 

 

 

 

AWS VPN

  • AWS와 온프레미스를 인터넷을 통해 안전하게 연결하는 네트워크 서비스.
  • 즉 자체 서버, 데이터센터, 네트워크 장비 등을 직접 소유하고 운영하는 IT 인프라 환경과 AWS를 연결하는 방법

 

Site-to-Site VPN

  • 온프레미스(데이터센터)와 AWS VPC를 IPSec 터널을 통해 연결.
  • 하드웨어 기반 1:1 연결.

 

 

 

 

Client VPN

  • AWS와 개별 사용자의 PC를 VPN으로 연결.
  • TLS 기반 보안 프로토콜 사용.
  • PC가 AWS 네트워크 내부에 있는 것처럼 동작하여 원격 근무 등에 활용.

 

 

 

 

 

 

 

AWS Direct Connect

 

 

  • AWS와 온프레미스를 전용 물리 회선(전용선, DX Location 경유) 으로 연결하는 서비스.
  • 외부 인터넷을 거치지 않으므로 보안성이 높고 속도가 일정함.
  • VPN보다 더 빠르고 안정적인 성능 제공, 대규모 데이터 전송에 적합.
  • 그러나 설치 기간이 오래 걸리고 비용이 높음.

 

 

 

 

 

 

 

VPC Peering을 활용한 두 개의 VPC 연결하기

 

 

해당 두 개의 VPC에 대해서, VPC 내부의 EC2 인스턴스 간의 통신을 Private Network 상에서 가능하도록 구현해 볼 예정이다.

 

 

 

 

 

1. 피어링 연결 생성

 

  • VPC 1번과 VPC 2번이 통신할 수 있는 피어링 연결을 생성한다. 이 연결은 양방향으로 적용된다.

 

  • VPC 연결 대상인 VPC에서도 연결 수락을 해 주어야 VPC Peering 연결이 이루어진다.

 

  • AWS Donain 기반으로 작동하는 RDS 등의 서비스의 접근을 위해서 DNS 기반 접근 또한 수락해준다.

 

 

 

 

 

 

2. 라우팅 테이블 업데이트

 

  • 연결된 VPC 간 트래픽을 전송하려면 라우팅 테이블을 업데이트해야 한다.
  • 2개의 VPC의 라우팅 테이블에서 각각 연결될 VPC로 트래픽을 전송할 수 있는 라우팅 규칙을 추가해주자.

 

 

  • 1번 VPC에서는 2번 VPC의 대역의 요청을 매핑해주었다.

 

  • 2번 VPC에서는 1번 VPC의 대역의 요청을 매핑해주었다.

 

 

 

 

3. Private IP를 통한 통신 테스트

 

  • 1번 VPC에서 2번 VPC로 Private IP를 통해서 요청을 보냈을 때, 응답이 잘 오는 것을 확인할 수 있다.

 

 

 

 

 

 

 

References

 

https://docs.aws.amazon.com/

 

https://docs.aws.amazon.com/

 

docs.aws.amazon.com

 

 

 

https://www.inflearn.com/course/%EC%89%BD%EA%B2%8C-%EC%84%A4%EB%AA%85%ED%95%98%EB%8A%94-aws-%EA%B8%B0%EC%B4%88/dashboard

 

쉽게 설명하는 AWS 기초 강의 강의 | AWS 강의실 - 인프런

AWS 강의실 | , 안녕하세요. AWS 강의실입니다.AWS 공식 커뮤니티 빌더이자 2만명의 구독자를 보유한 AWS Only 강의 유튜브의 경험으로 AWS를 쉽게 알려드립니다.이 강의는AWS의 서비스 및 활용 지식을

www.inflearn.com

 

 

 

 

 

반응형

'Cloud > AWS' 카테고리의 다른 글

[AWS + Spring] S3 : 파일 업로드 & 다운로드 (1) (개발 및 프로덕션 환경 연동 기본)  (1) 2025.02.16
[AWS] S3 : 기본 개념과 버킷 설정 (스토리지 클래스, 버킷정책, 버전관리, 수명주기, 암호화)  (0) 2025.02.14
[AWS] Private EC2 연결 방법 : Bastion Host & SSM & Instance Connect Endpoint  (0) 2025.02.04
[AWS] VPC Endpoint : Private 네트워크에서 AWS 서비스 접근  (0) 2025.02.04
[AWS] VPC : 보안 그룹과 NACL(Network Access Control List)  (0) 2025.02.04

BELATED ARTICLES

more

티스토리툴바