VPC 피어링을 시도했습니다.

2629 단어 EC2vpcAWS

1. 할 수 있는 일과 할 수 없는 일



  • 할 수 있는 일
  • 다른 VPC를 연결합니다.
  • 다른 지역의 VPC 연결. (인터리전 VPC 페어링)
  • 여러 VPC와 피어링.


  • 할 수 없는 일
  • CIDR이 중복되는 VPC 간 피어링
  • 피어링 대상 VPC가 피어링하는 VPC와 직접 통신 할 수 없습니다.
  • 피어링 대상 VPC가 연결된 VPN/DX를 통해 온 프레미스와 직접 통신 할 수 없습니다.
  • 피어링 대상 VPC의 인터넷 게이트웨이/NAT 장치를 통해 인터넷에 직접 통신 할 수 없습니다.
  • 피어링 대상 VPC 엔드 포인트를 통해 AWS 리소스에 직접 통신 할 수 없습니다.
  • 지역 간 VPC 피어링 연결은 IPv6을 통한 통신을 지원하지 않습니다. (지역 내에서 지원됨)


  • VPC 피어링은 1vs1의 VPC를 연결하므로 1vsN으로 연결하려면 AWS PrivateLink 또는 AWS Transit Gateway를 고려해야 합니다.

    2. 해보자


  • 조건
  • 동일한 계정
  • 다른 지역
  • EC2 (VPC A) → SSH → EC2 (VPC B)
  • EC2(VPC B)에 퍼블릭 IP나 키는 할당하지 않는다.


  • 피어링 연결 만들기
    VPC A에서 조건에 따라 피어링을 만듭니다.

    생성하면 VPC A가 '승낙 보류 중'이므로,

    VPC B에서 "요청 승낙"을 해준다.


    루트 테이블
    VPC A에 VPC B에 대한 라우팅 테이블을 추가합니다. Target은 VPC B의 peering connection을 지정해 준다.


    마찬가지로 VPC B에 VPC A에 대한 라우팅 테이블을 추가합니다.


    보안 그룹
    VPC B의 보안 그룹은 VPC A에서만 액세스할 수 있습니다.


    연결

    EC2 A에 ssh로 연결합니다.
    ssh -i ***.pem ec2-user@[EC2 A Public IPAddr]
    

    ssh/config 만들기.
    vi ~/.ssh/config
    
    Host EC2A
    Hostname [EC2 A Public IPAddr]
    User ec2-user
    IdentityFile ~/.ssh/id_rsa
    
    Host EC2B
    Hostname [EC2 B Private IPAddr]
    User ec2-user
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand ssh -W %h:%p EC2A
    

    권한 변경.
    chmod 600 ~/.ssh/config
    

    EC2 B에 연결합니다.
    ssh EC2B
    

    좋은 웹페이지 즐겨찾기