이 안내서는 AWS의 Virtual Private Cloud 또는 VPC 피어링에 대해 설명합니다.
AWS에서 VPC란 무엇입니까?
AWS에서 Virtual Private Cloud 또는 VPC는 클라우드의 공용 트래픽에서 데이터를 격리하는 데 사용되는 가상 네트워크입니다. AWS는 생성 시 기본적으로 각 계정에 대해 VPC를 생성하며 모든 리소스는 해당 VPC 내에 위치합니다. VPC는 AWS 리전 내에 있으며 리전 간에 확장하거나 마이그레이션하지 않습니다.
AWS에서 VPC 피어링이란 무엇입니까?
클라우드의 여러 VPC와 연결하는 것은 인터넷을 사용하고 공용 트래픽을 통해 모든 파일을 전송하거나 VPC 피어링을 사용하여 수행할 수 있습니다. VPC 피어링은 서로 다른 네트워크가 통신할 수 있도록 두 개 이상의 Virtual Private Cloud 또는 VPC 간에 설정된 프라이빗 연결을 의미합니다. VPC 간에 보안 링크를 생성하여 서로 정보를 전송하고 공유합니다.
VPC 피어링의 핵심 개념
AWS 클라우드 플랫폼에서 두 VPC 간에 VPC 피어링 연결을 생성하려면 두 AWS VPC의 소유자가 피어링 요청을 확인해야 합니다. 두 VPC는 동일한 지역에 있어야 하며 동일한 계정 또는 다른 계정에 있을 수 있습니다. 피어링된 두 VPC의 인스턴스 간 트래픽 흐름은 프라이빗 네트워크를 통해 발생하며 라우팅 테이블은 피어링 후 두 VPC 모두에서 업데이트되어야 합니다.
장점
VPC 피어링의 주요 이점 중 일부는 다음과 같습니다.
- 통신을 위해 프라이빗 IP 주소 공간을 사용하므로 VPC 피어링에서 연결이 보호됩니다.
- 데이터는 지역 간 통신이 이루어지는 동안 암호화되어 VPC Peering을 통해 안전하게 전송됩니다.
- VPC 피어링은 AWS가 플랫폼에서 연결을 설정하는 데 비용을 청구하지 않기 때문에 많은 비용을 절약합니다.
단점
AWS VPC 피어링의 주요 단점 또는 제한 사항은 다음과 같습니다.
- VPC-A가 VPC-B에 연결되고 VPC-B가 VPC-C에 연결된 경우 AWS VPC 피어링은 전이적 연결을 허용하지 않으며 VPC-A는 VPC-B를 통해 VPC-C와 통신할 수 없습니다.
- 네트워크의 복잡성은 연결된 각 VPC와 함께 증가합니다.
이것이 AWS의 Virtual Private Cloud 피어링에 관한 전부입니다.
결론
Virtual Private Cloud 또는 VPC는 클라우드의 인터넷 트래픽으로부터 데이터를 안전하게 보호하고 숨기는 가상 네트워크입니다. VPC 피어링은 동일한 AWS 리전에 위치한 두 개 이상의 VPC를 연결하여 이들 간의 통신을 설정하는 연결입니다. 프라이빗 IP 주소 공간을 사용하고 데이터는 AWS 클라우드에서 리전 간 연결을 위해 암호화됩니다. 이 가이드는 AWS에서 AWS Virtual Private Cloud 피어링에 대해 설명했습니다.