VPC 피어링

VPC 피어링은 동일한 지역의 VPC를 연결하는 서비스입니다.

연결 생성은 무료이지만 VPC 간의 통신에는 비용이 듭니다.

사용 예

· AWS 콘텐츠 집계
"Redshift"등을 복수의 VPC로부터 액세스해 1개에 집약하고 싶을 때에 사용한다.

· 계정 간 통신
AWS 계정이 복수 있는 경우에 통신을 하고 싶을 때에 사용한다.

· VPN을 사용하는 경우
AWS와 VPN을 사용할 때는 동일한 IP로 2개의 VPN을 만들 수 없는 제약이 있습니다.
VPC 피어링과 발판 서버를 이용하는 것으로 VPN 경유로 SSH등을 사용할 수 있습니다.
※ 발판을 끼지 않으면 VPC를 가로질러 직접 통신할 수 없다.

사용시주의 사항

· 중복 네트워크를 연결할 수 없습니다.
· 다른 지역과의 연결은 불가능합니다.
・VPC 피어링의 상한은 디폴트 50, 최대 125.
・MTU는 1500바이트
・플레이스먼트 그룹은 VPC를 넘을 수 없다.
· 개인용 DNS는 VPC간에 해결할 수 없습니다.
・VPC_A→VPC_B→VPC_C 같은 VPC를 넘는 라우팅은 할 수 없다(하고 싶다면 풀 메쉬로 만들면 좋다)
・VPCPeer 경유로 인터넷이나 VPN에 접속할 수 없다(NAT하면 할 수 있을 것 같은 생각이 든다)

이용할 때는, 네트워크 세그먼트 설계를 확실히 하는 것은 잊지 않고.

이용방법

콘솔에서 Peering Connections를 사용하여 생성합니다.


다른 계정의 경우


내 계정에


요청이 전송되므로 허용합니다.


서로의 라우팅 테이블에 경로 추가

etc

대기 시간은 2ms~5ms 정도
특정 서비스를 제공하는 계정에 연결하여 위력을 발휘합니다.
네트워크 설계를 확실히 해 두는 것이 전제가 된다.