정리 블로그

1. VPC 피어링

 -. 두 개의 VPC가 피어링 연결을 하여, 서로 다른 VPC가 Private 통신을 할 수 있도록 함.

 -. VPC 피어링 연결이 되어있지 않으면, Public망을 통해서만 통신이 가능하다.

2. VPC 피어링 방법

AWS Service 중 VPC 선택했을 때, 위의 두 개의 VPC를 연결할 예정

(Denns-Default-KOR-VPC <> QA-Denns-Default-KOR-VPC)

1. AWS VPC SERVICE 중 피어링 연결을 클릭.

2. VPC 피어링 설정

 -. 피어링할 로컬 VPC(상대 VPC와 연결할 VPC). 다른 계정의 VPC와도 연결이 가능하며, 현재 진행하는 테스트는 1계정 2VPC임. 1계정이라 하더라도 다른 리전에 위치해 있다면 다른 리전을 선택해야함.

3. 피어링 연결

 -. 피어링 연결 설정을 완료하면 위와 같이 나옴.

4. 수락자 VPC

 -. 피어링을 요청했으면, 반대편 수락자 VPC에서도 요청 수락을 해줘야함. 해당 테스트의 경우, 동일 계정에서 테스트하기때문에 바로 요청수락을 할 수 있음.

5. 피어링 완료 상태

 -. 요청자와 수락자 계정이 동일한 소유.

3. 라우팅 테이블 추가

 -. 피어링을 맺었으면 라우팅을 추가해줘야 한다. 추가해주지 않으면 통신 불가.

Default는 라우팅 테이블이 없음.

VPC -> 라우팅 테이블에서 모든 Subnet의 라우팅을 추가해줘야 함.

Denns-public-subnet // Denns-Private-Subnet-a // QA-Denns-private-subnet // QA-Denns-public-subnet (4개)

Denns VPC 서브넷(2개)에는 QA-Denns의 IP대역을 추가,

QA-Denns VPC 서브넷(2개)에는 Denns의 IP대역을 추가해줘야 한다.(아래 참고)

** 한 개의 VPC에서만 해줄 경우, 단방향 통신만 가능.

바로 위에서 설명한 것과 같이, QA-Denns VPC대역(20.100.0.0/16)에서는 Denns VPC대역(10.100.0.0/16)으로 라우팅 입력하며, 대상은 조금 전 맺은 피어링(pcx-0~!@jqek12312938u0)를 선택한다. 마찬가지로 Denns VPC대역(10.100.0.0/16)서브넷의 라우팅에는 QA-Denns VPC 대역 입력!!

**라우팅을 추가하는 이유는 작성자 입장에서 쉽게 생각해보자면, 내 서버가 현재 QA-Denns VPC에서 x라는 서버를 만들었으며(서버 IP : 20.100.0.1), 해당 서버에서 Denns VPC에 있는 서버(10.100.0.0/16 사이에 위치한 서버)와 통신을 할 때, pcx-0d475bc~~~~ 이곳으로 가라는 뜻임.(위의 테이블에는 연습용으로 만들어서, igw 혹은 nat-gateway로 가는 0.0.0.0/0의 라우팅이 빠져있습니다. 참고해주세요)