VPC Peering에 대해 알아봅시다

 

VPC Peering에 대해 알아봅시다.

 

VPC를 처음 사용할 때에는 EC2의 네트워크 영역 정도로만 사용합니다. 그러다가 S3를 위한 gateway endpoint를 생성하고 다른 VPC와 연결하는 등 활용도가 점점 올라갈 텐데요, 그 중에서도 VPC peering, Direct Connect(DX), Transit Gateway(TGW) 그리고 VPN에 대해 조금씩 알아볼까 합니다.

 

다들 아시다시피, VPC는 하나의 가상 라우팅영역입니다. VPC를 처음 생성할 때 사설 망으로 최대 10.0.0.0/16으로 생성할 수 있습니다. 이론상 65535개의 ip 주소를 사용 가능하지만 subnet을 생성할 때마다 기본적으로 할당되는 주소들(총5개)이 있죠. NID와 broadcast IP주소 처럼요. 면접 때 자주 나오는 질문이니 정리하고 갑시다!

 

VPC의 서브넷 당 지정된 IP 주소(아래 예시는 10.0.0.0/24로 지정된 서브넷입니다)

① 10.0.0.0: 네트워크 주소.

② 10.0.0.1: AWS에서 VPC 라우터용으로 예약한 주소.

③ 10.0.0.2: AWS에서 예약한 주소. DNS 서버의 IP 주소는 기본 VPC 네트워크 범위에 2를 더한 주소입니다. CIDR 블록이 여러 개인 VPC의 경우, DNS 서버의 IP 주소가 기본 CIDR에 위치합니다. 또한 각 서브넷 범위의 기본에 2를 더한 주소를 VPC의 모든 CIDR 블록에 대해 예약합니다. 자세한 내용은 Amazon DNS 서버 섹션을 참조하세요.

④ 10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소.

⑤ 10.0.0.255: 네트워크 브로드캐스트 주소. VPC에서는 브로드캐스트를 지원하지 않으므로, 이 주소를 예약합니다.

 

+

여기까지는 private IP주소의 이야기 입니다. Public IP주소의 경우 private IP주소와는 다르게 AWS로부터 할당 받아서 사용하는 것이기 때문에 직접 지정이 어렵습니다. 여기서 불가능이 아니라 어렵다고 말씀드리는 이유가 있는데요. 종종 발생하는 support case입니다.

제가 static하게 외부 IP주소로 사용하던 EIP를 실수로 해제했는데요... 이거 다시 찾을 수 있나요?

출처 입력

특정 산업 분야에서는 기계에 한번 매핑된 public IP주소는 쉽게 바꿀 수 없다고 하더라구요. 이때에 AWS Support에 케이스를 열어 도움을 구하시면 내부 로직에 따라 도움을 주곤 합니다. 다만, 이때 다른 고객이 그 IP주소를 사용하고 있으면 강제로 가져올 수는 없답니다..

 

이야기가 더 다른데로 새기 전에 다시 주제로 돌아가겠습니다. 이렇게 서브넷의 IP주소 대역을 말씀드린 이유는 peering부터 말씀드리기 위해서 입니다!

 

VPC peering

 

가장 단순하면서도 쉽고, 많이 사용하실 연결 방법입니다. 주로 3개 VPC 이하의 연결에 사용합니다. 왜냐면 3개까지는 연결할만 하거든요. 4개부터는 mesh 구성을 위해 TransitGW로 넘어가는데(손이 덜가서😀), 물론 그 구성에 필요한 여러 요소들은 고려해야겠죠. Peering은 아래와 같은 특징들이 있습니다.

 

VPC peering의 특징

 

1. 서로 IP주소 대역을 다르게 사용해야합니다.

A VPC에서 10.16.0.0/16 대역을 사용하고 B VPC에서 10.16.50.0/24 대역을 사용하여도 일부 대역이 겹치므로 peering이 맺어지지 않습니다.

2. 통신 중계(라우팅)가 안됩니다.

예를 들면 A-B-C의 연결인 경우 A-C의 연결은 자동으로 맺어지지 않습니다. 따로 연결해줘야 합니다.

3. 상대 VPC의 네트워크 인프라를 사용할 수 없습니다.

여기서 네트워크 인프라는 인터넷 게이트웨이나 NAT 게이트웨이를 말합니다. 여러 VPC가 하나의 NATgw를 통해 외부로 나가는 구성을 원하시는 분들도 계셨으나 가능한 구성이 아닙니다.

4. AZ간, Region간 구성이 가능하고 다른 어카운트의 VPC와도 Peering을 맺을 수 있습니다.

 

이런 특징에 더불어 peering이 가지는 장점도 몇가지 있습니다.

 

1. 격리와 통제가 필요한 환경에 적합합니다

mgmt VPC는 다른 worker VPC와 연결되어야하나 worker VPC 사이에는 연결되지 않아야하는 환경을 구성할 때 적합합니다. 아래 사진과 같은 star형 구성이 좋은 예시일 것 같습니다.

대표사진 삭제

사진 설명을 입력하세요.

2. 대역폭의 제한이 없습니다

VPC연결은 다른 연결 구성 방식과 다르게 대역폭의 제한을 두지 않습니다.

3. 비용이 무료입니다.

다른 연결 구성 방식과 다르게 연결에 대한 비용은 무료입니다. 다만 AZ를 넘는 통신에 대한 데이터비용은 발생합니다. 물론 Private Link를 사용하면 데이터 전송 비용도 무료입니다. 다만 이 구성은 일부 리전에 제한됩니다.

 

간혹 AWS를 처음 시작하는 분들께서는 TGW를 VPC peering의 상위 호환으로 알고계신데 이 둘은 서로 각자의 강점이 있어 사용 사례에 따라 적합한 솔루션을 사용하시면 될 것 같습니다😄

 

사실 오늘 peering과 TGW, DX(Direct Connect)까지 모두 다뤄보려 했는데 쓰다보니 말이 많아졌습니다..ㅎㅎ

 

다음에는 TGW에 대해 다뤄보도록 하겠습니다!

 

읽어주셔서 감사합니다. 궁금하신 내용은 편히 댓글 남겨주세요! 오늘도 좋은 하루 되십시오!!