[Cloud] AWS VPC(Virtual Private Cloud) Private Subnet 과 리전(Region) 간 VPC Peering 으로 글로벌 네트워크 환경 구축 [2]

지난 편에 이어 다른 리전(Region)간 VPC Peering 통신을 사용해 글로벌 네트워크 환경 구축을 해보겠다.

우선 AWS에서 리전을 "EU(런던)"으로 바꾼다.https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098

런던으로 교체 후 , [서비스] - [네트워킹 및 콘텐츠 전송] - [VPC] 페이지 접속. [VPC 마법사 시작] 클릭한다.

 

[단일 퍼블릭 서브넷이 있는 VPC] 선택 후 다음

아래와 같이 설정한다. 

이름은 자기 마음대로 지으면 된다.

생성한 후 다시 한국 리전으로 돌아와 [VPC] 접속하고, 아래의 [피어링 연결] -> [피어링 연결 생성] 클릭한다.

연결 생성 정보 페이지에서 다음과 같이 입력

이름 = 자기 마음대로[가시성 좋게]

피어링할 로컬 VPC 선택 = 피어링 신청할 vpc id ( 즉 서울의 vpc-id)

피어링할 다른 VPC 선택 = 내계정

피어링할 다른 VPC 선택 = 다른 리전 - 런던

피어링할 다른 VPC 선택 = VPC(수락자) 피어링 받을 vpc id ( 즉 런던의 vpc-id)

피어링이 정상적으로 생성되었다. 이제 피어링 승인을 위해 런던 리전으로 이동해서 피어링 수락을 한다.

영국 리전 접속 후 VPC 피어링 페이지로 들어가보면, 이렇게 수락 대기 중인 피어링 요청이 있다. [작업] - [요청 수락]으로 수락해준다.

VPC Peering 이 연결되면 [지금 내 라우팅 테이블 수정]이라는 문구가 뜬다. 설정하러 접속해보자.

라우팅 페이지에서 바로 전에 생성된 라우팅 테이블을 선택 후 [라우팅] - [라우팅 편집] 클릭한다.

[라우팅 테이블 편집] 페이지에서

라우팅 추가 후 서울 리전의 VPC IP [10.0.0.0/16] 적고, 대상에서 [피어링 연결] 선택해주고 저장해준다.

 

서울리전에서도 똑같이 해준다. -- 대상을 런던 리전의 VPC로 바꾸기만 하면 됨

이제 런던 리전으로 이동해서 EC2 인스턴스를 하나 생성한다. 

EC2 인스턴스 서버 생성을 할줄 모른다면 다음 글을 참고하자.

https://webhacking-noriter.tistory.com/44

[Cloud] AWS를 이용한 나만의 클라우드 서버 구축

AMI 는 아마존 리눅스 최신버전으로 해주자. (보통 맨위)

마지막 인스턴스 세부 정보 구성에서

네트워크 = 런던VCP

퍼블릭 IP 자동 할당 = 활성화

로 만들어준다.

후에 해당 인스턴스의 보안그룹 인바운드 규칙을 편집할 것이다.

인스턴스에서 [보안] 보안그룹으로 들어가면 하단에 [인바운드 규칙설정]이 있다.

[편집]을 눌러 바꿔주자.

모든 인바운드 트래픽을 10.0.0.0/16에서 오는건 허가하겠다라는 규칙이다.

규칙 저장 해주자.

서울리전에도 마찬가지로 EC2 인스턴스를 한개 생성해주고, 인바운드 규칙 편집해주자

설정이 끝났다면, 각 EC2 ssh 접속하여 ping 명령어를 통해 Private IP 로 통신이 가능한지 테스트하면 끝!!!!

 

참고자료

 

https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html

https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098