[AWS] VPC 피어링이란?

참고로 VPC 피어링 기술은 실무에서 많이 쓰이지는 않는다.

그냥 이런 IGW나 NAT gateway 이외의 이런 기술도 있구나~ 하는 정도로만 이해하자!

일반적으로 우리가 아는 P2P 기술과 비슷하다

 

 

ㅁVPC 피어링: 두 개의 VPC(Virtual Private Cloud)를 직접 연결하지 않고도 네트워크 트래픽을 라우팅할 수 있도록 하는 기술
이를 통해 AWS 내의 여러 VPC 간에 안전한 데이터 통신이 가능하며, 서로 다른 AWS 계정의 VPC와도 연결할 수가 있다!

 

프라이빗 IPv4 주소 or IPv6 주소를 사용하여 두 VPC 간의 트래픽을 라우팅하는 방식으로, 사설 IP로 두 VPC의 인스턴스는 동일한 네트워크이다

AWS VPC 피어링 연결(VPC Peering Connection) 생성 화면

(VPC 피어링의 주요 특징)

1. AWS 네트워크 내에서 안전한 연결

• 두 VPC 간 직접적인 네트워크 연결 없이 안전한 통신을 지원한다
• 퍼블릭 인터넷을 거치지 않으므로 보안성이 높다

2. VPC 간 대역폭 제한 없음

• VPC 피어링은 AWS 내부 네트워크를 사용하므로 추가적인 대역폭 비용 없이 안정적인 통신이 가능하다

3. 다른 AWS 계정의 VPC와도 연결 가능

• 동일한 AWS 계정뿐만 아니라, 다른 AWS 계정의 VPC와도 피어링 가능하다

4. 네트워크 간 전송 비용 절감

• AWS의 내부 트래픽을 사용하므로 인터넷을 경유하는 트래픽 비용을 절감할 수 있다

 

[VPC 피어링 설정 방법]

① VPC 연결 요청

• 두 개의 VPC를 선택하고 VPC 피어링 연결 요청을 생성한다
• 요청을 수락하면 두 VPC 간 연결이 설정된다

② 네트워크 연결 설정

• VPC 간 직접적인 연결 없이 통신할 수 있도록 네트워크 라우팅을 설정한다
• 피어링된 VPC 간에는 CIDR 블록이 중복되지 않아야 한다

③ 라우팅 테이블 구성

• VPC 간 트래픽을 전달하려면 라우팅 테이블(Route Table)에 피어링 연결을 추가해야 한다

e.g. VPC A(10.0.0.0/16)에서 VPC B(172.16.0.0/16)으로 트래픽을 보낼 경우

- VPC A의 라우팅 테이블에 172.16.0.0/16 → 피어링 연결(PCX-XXXX) 추가

- VPC B의 라우팅 테이블에 10.0.0.0/16 → 피어링 연결(PCX-XXXX) 추가

④ 보안 그룹 및 ACL 설정

• 보안 그룹(SG, Security Group)과 네트워크 ACL을 설정하여 피어링된 VPC 간 트래픽을 허용해야 한다
• 예를 들어, VPC A에서 VPC B로 가는 트래픽을 허용하려면 인바운드 및 아웃바운드 규칙을 설정해야 한다

---

 

※ VPC 피어링의 활용 사례

VPC 피어링은 다양한 네트워크 아키텍처에서 활용된다

✅ 멀티 계정 네트워크 구성

• 서로 다른 AWS 계정에서 운영하는 VPC를 연결하여 네트워크 통합이 가능하다
• e.g. 개발용 VPC와 운영용 VPC를 별도로 구성하고, 필요할 때만 데이터를 공유하도록 설정 가능

✅ 마이크로서비스(MSA) 환경에서의 서비스 간 연결

• 서비스별로 VPC를 분리하고, 마이크로서비스 간에 필요한 데이터만 교환할 수 있도록 설정 가능

✅ 하이브리드 클라우드 구성

• 온프레미스 네트워크와 AWS 환경을 연결하는 VPN 및 Direct Connect와 함께 VPC 피어링을 활용할 수 있다

 

 

VPC 피어링과 다른 연결 방식 비교

 

 

[정리]

VPC 피어링은 AWS에서 두 개의 VPC 간에 직접적인 연결 없이 트래픽을 라우팅하는 방법

• 인터넷을 거치지 않고 AWS 내부에서 안전한 네트워크 연결을 제공한다.
• 보안 그룹, ACL, 라우팅 테이블을 설정하여 세밀한 트래픽 제어가 가능하다.
• 다른 AWS 계정의 VPC와도 연결할 수 있어 네트워크 확장성이 뛰어나다.

AWS에서 VPC 피어링을 적절히 활용하면 보안성과 효율성을 극대화할 수 있다