VPC Peering이란?

2개의 VPC간의 통신을 외부 네트워크 경유가 아니라 L3네트워크 경유로, VPC간의 상호 통신을 할 수 있는 서비스입니다.

VPC Peering의 개요나 이용할 때의 주의점(IP 주소의 중복은 피하려고 하면, 공식 블로그가 상세합니다.

Amazon Web Services 블로그
【AWS 발표】Amazon Virtual Private Cloud로 VPC 피어링(VPC간 접속)이 가능하게

AWS Solutions Architect 블로그
VPC Peering의 사용 장소와 Tips 등등

Developers.IO 블로그
Amazon VPC Peering의 기술적 고찰과 유의점

하고 싶은 일

AWS 계정 A의 VPC-A(10.0.0.0/16)에 Zabbix Server를 준비하고 AWS 계정 B의 VPC-B(10.45.0.0/22)에 Zabbix Agent를 설치한 EC2 인스턴스를 준비합니다. 감시한다. 이를 위해 VPC Peering을 설정하는 방법을 설명합니다.

개요도

절차

VPC Peering 설정

VPC-A(10.0.0.0/16)와 VPC-B(10.45.0.0/22) 간의 통신이 가능하도록 VPC Peering 설정

VPC-A 측에서 VPC Peering Connection 만들기

VPC 대시보드에서 Peering Connections를 선택하고 오른쪽 화면 상단에서 "Create VPC Peering Connection"을 클릭합니다.


VPC Peering Connection 설정하기



항목 이름
설명


NameTag
VPC Peering 이름 태그

Local VPC to peer
설정할 연결 소스 VPC 선택

Account
자신의 계정 또는 다른 계정을 선택합니다. 자신의 경우는 바로 아래의 리스트로부터 접속처 VPC를 선택한다. 다른 계정의 경우 계정 ID(숫자 녀석)와 VPC ID를 입력합니다.


VPC-A 측에 VPC Peering Connection이 만들어졌다.
다만 status 「Pending Acceptance by xxxxxxx」가 되고 있다.
다른 계정을 넘은 VPC Peering을 만들 경우 상대측의 승인이 필요하다. 승인 기한은 1주일 같다. (이 경우 VPC-B 측 승인 필요)

VPC-B 측에서 VPC-A 측에서 만든 VPC Peering Connection 승인

VPC-B 측에서는 VPC-A 측에서 작성한 VPC Peering Connection의 요청이 왔으므로 AWS 계정 ID와 VPC ID를 확인한 후 "Accept request"를 클릭


확인 다이얼로그를 거쳐, status가 「active」가 되어 있으면 OK!

VPC-A, B로 라우팅 설정하기

VPC Peering connection만으로는 실제 통신이 불가능합니다. 각 VPC에서 라우팅 구성을 수행해야 합니다.

VPC 대시보드에서 Route Tables를 선택하여 라우팅을 편집하면 방금 만든 VPC Peering Connection(pcx-xxxxxx)을 대상으로 선택할 수 있습니다.

VPC-A(10.0.0.0/16) -> VPC-B(10.45.0.0/22)로 라우팅 설정

VPC-B(10.45.0.0/22) -> VPC-A(10.0.0.0/16)로 라우팅 설정

이것으로 VPC-A, B끼리의 상호 통신을 할 수 있게 되었습니다.
또한 통신 테스트를 할 때는 EC2 등에 관한 Security Group도 허가하는 것을 잊지 마십시오.