Network > Peering Gateway > 콘솔 사용 가이드
콘솔에서 Peering Gateway 서비스를 사용하는 방법을 설명합니다.
피어링
피어링은 서로 다른 두 개의 VPC를 연결하는 기능입니다. 보통의 경우 VPC는 네트워크 영역이 다르기 때문에 서로 통신이 불가능합니다. 플로팅 IP를 이용해 연결할 수는 있으나, 네트워크 사용량에 따라 추가로 비용을 지불해야 합니다. 하지만, 피어링 기능을 사용하면 추가 비용 지불 없이 두 개의 VPC를 연결할 수 있습니다.
- 피어링은 서로 다른 두 VPC를 연결합니다. VPC를 건너서 또 다른 VPC로 연결은 지원하지 않습니다.
A <-> B <-> C
연결에서 A
와 C
는 연결되지 않습니다.
- 두 VPC의 IP 주소 영역이 겹치면 사용할 수 없습니다.
IP 주소 영역 한쪽이 다른 한쪽과 포함 관계가 되어서는 안 되며, 이런 경우 피어링 생성에 실패합니다.
피어링 생성
- Network > Peering Gateway > 피어링으로 이동합니다.
- 피어링 생성 버튼을 클릭합니다.
- 이름을 입력하고 로컬 VPC, 피어 VPC를 선택합니다.
피어링 삭제
- Network > Peering Gateway > 피어링으로 이동합니다.
- 피어링 목록에서 삭제할 피어링을 선택합니다.
- 피어링 삭제 버튼을 클릭합니다.
리전 피어링
리전 피어링은 서로 다른 리전에 생성된 두 개의 VPC를 연결하는 기능입니다. 같은 리전의 VPC는 피어링을 이용하여 연결할 수 있으나 리전이 다른 VPC를 연결할 수는 없습니다. 하지만, 리전 피어링을 이용하면 리전이 다른 두 개의 VPC를 연결할 수 있습니다.
- 리전 피어링은 서로 다른 리전의 두 VPC를 연결합니다. 다른 VPC를 건너서 또 다른 VPC로 연결하는 것은 지원하지 않습니다. 예를 들어
A <-> B <-> C
연결에서 A
와 C
는 연결되지 않습니다.
- 피어 VPC를 경유하여 다른 VPC로 연결을 원하는 경우 피어링에서 제공되는 라우트 설정을 이용하여 VM 인스턴스를 경유하여 패킷이 전달 되도록 설정해야 합니다.
[참고] 라우트 사용 방법은 아래 "공통 기능 > 라우트" 내용을 참고하시기 바랍니다.
- 동일 프로젝트, 다른 프로젝트 모두 연결할 수 있습니다.
- 리전 피어링을 생성하면 연결된 다른 리전에서 자동으로 생성됩니다.
- 리전 피어링을 삭제하면 연결된 다른 리전에서 자동으로 삭제됩니다.
- 두 VPC의 IP 주소 영역이 겹치면 사용할 수 없습니다.
- 중복된 VPC 연결은 생성할 수 없습니다.
- 피어링된 양쪽 VPC의 라우팅 테이블에 별도의 라우트를 설정해야 통신이 가능합니다.
- 라우트의 대상 CIDR에 상대 VPC의 IP 주소 영역을 입력하고, 게이트웨이 목록에서 리전 피어링의 이름을 갖는 INTER_REGION_PEERING 항목을 선택해 라우트를 추가합니다.
- 라우트를 추가한 라우팅 테이블에 연결된 서브넷으로만 통신이 가능합니다.
- 기본 라우팅 테이블이 아닌 라우팅 테이블에 라우트를 추가하면 라우팅 테이블에 연결된 서브넷에서 피어링 통신이 가능합니다.
- 리전 피어링 생성 시 서브넷이 없는 VPC를 지정하면 리전 피어링은 생성에 실패합니다.
리전 피어링 생성
[참고]
다른 프로젝트 간에 리전 피어링을 생성하려면 피어 프로젝트의 피어링 허용 대상 관리에 내 프로젝트의 테넌트 ID와 VPC ID가 허용되어 있어야 합니다. 동일 프로젝트 내 리전 피어링을 생성하는 경우에는 필요하지 않습니다.
다른 프로젝트 간에 리전 피어링을 생성하기 전에 피어 프로젝트의 관리자에게 테넌트 ID와 VPC ID를 전달하고 피어링 허용 대상 관리에 정보 등록을 요청해야 합니다.
피어 프로젝트에서 정보 등록이 완료되면 다음 절차에 따라 프로젝트 피어링을 생성할 수 있습니다.
피어링 허용 대상 관리 사용 방법은 아래 공통 기능 > 피어링 허용 대상 관리 항목을 참고하세요.
- Network > Peering Gateway > 리전 피어링으로 이동합니다.
- 리전 피어링 생성 버튼을 클릭합니다.
- 이름, 로컬 VPC, 피어 리전을 선택합니다.
- 피어 테넌트를 선택합니다.
- 동일 테넌트 선택 시 추가로 입력할 사항은 없습니다.
- 다른 테넌트 선택 시 피어 테넌트 ID를 입력해야 합니다.
[참고] 피어 테넌트 ID
피어 테넌트 ID는 하단의 '참고 자료' 항목을 참고하세요.
- 피어 VPC ID를 입력합니다.
[참고] 피어 VPC ID
피어 테넌트 ID는 하단의 '참고 자료' 항목을 참고하세요.
리전 피어링 삭제
- Network > Peering Gateway > 리전 피어링으로 이동합니다.
- 피어링 목록에서 삭제할 리전 피어링을 선택합니다.
- 리전 피어링 삭제 버튼을 클릭합니다.
프로젝트 피어링
프로젝트 피어링은 서로 다른 프로젝트에 생성된 두 개의 VPC를 연결하는 기능입니다. 같은 프로젝트의 VPC는 피어링을 이용하여 연결할 수 있으나 프로젝트가 다른 VPC를 연결할 수는 없습니다. 하지만, 프로젝트 피어링 기능을 이용하면 프로젝트가 다른 두 개의 VPC를 연결할 수 있습니다.
- 프로젝트 피어링은 서로 다른 프로젝트의 두 VPC를 연결합니다. 다른 VPC를 건너서 또 다른 VPC로 연결하는 것은 지원하지 않습니다. 예를 들어
A <-> B <-> C
연결에서 A
와 C
는 연결되지 않습니다.
- 피어 VPC를 경유하여 다른 VPC로 연결을 원하는 경우 피어링에서 제공되는 라우트 설정을 이용하여 VM 인스턴스를 경유하여 패킷이 전달 되도록 설정해야 합니다.
[참고] 라우트 사용 방법은 아래 "공통 기능 > 라우트" 내용을 참고하시기 바랍니다.
- 동일 리전 서로 다른 프로젝트의 두 개의 VPC만 연결이 가능합니다.
- 프로젝트 피어링을 생성하면 연결된 다른 프로젝트에서 자동으로 생성됩니다.
- 프로젝트 피어링을 삭제하면 연결된 다른 프로젝트에서 자동으로 삭제됩니다.
- 두 VPC의 IP 주소 영역이 겹치면 사용할 수 없습니다.
- 중복된 VPC 연결은 생성할 수 없습니다.
- 피어링된 양쪽 VPC의 라우팅 테이블에 별도의 라우트를 설정해야 통신이 가능합니다.
- 라우트의 대상 CIDR에 상대 VPC의 IP 주소 영역을 입력하고, 게이트웨이 목록에서 프로젝트 피어링의 이름을 갖는 INTER_PROJECT_PEERING 항목을 선택해 라우트를 추가합니다.
- 라우트를 추가한 라우팅 테이블에 연결된 서브넷으로만 통신이 가능합니다.
- 기본 라우팅 테이블이 아닌 라우팅 테이블에 라우트를 추가하면 라우팅 테이블에 연결된 서브넷에서 피어링 통신이 가능합니다.
- 프로젝트 피어링 생성 시 서브넷이 없는 VPC를 지정하면 프로젝트 피어링은 생성에 실패합니다.
프로젝트 피어링 생성
[참고]
프로젝트 피어링을 생성하려면 피어 프로젝트의 피어링 허용 대상 관리에 내 프로젝트의 테넌트 ID와 VPC ID가 허용되어 있어야 합니다.
프로젝트 피어링을 생성하기 전에 피어 프로젝트의 관리자에게 테넌트 ID와 VPC ID를 전달하고 피어링 허용 대상 관리에 정보 등록을 요청해야 합니다.
피어 프로젝트에서 정보 등록이 완료되면 다음 절차에 따라 프로젝트 피어링을 생성할 수 있습니다.
피어링 허용 대상 관리 사용 방법은 아래 '공통 기능 > 피어링 허용 대상 관리' 항목을 참고하세요.
- Network > Peering Gateway > 프로젝트 피어링으로 이동합니다.
- 프로젝트 피어링 생성 버튼을 클릭합니다.
- 이름, 로컬 VPC, 피어 테넌트 ID, 피어 VPC ID를 입력합니다.
[참고] 피어 테넌트 ID, 피어 VPC ID
피어 테넌트 ID와 피어 VPC ID 확인 방법은 하단 '참고 자료' 항목을 참고하세요.
프로젝트 피어링 삭제
- Network > Peering Gateway > 프로젝트 피어링으로 이동합니다.
- 피어링 목록에서 삭제할 프로젝트 피어링을 선택합니다.
- 프로텍트 피어링 삭제 버튼을 클릭합니다.
공통 기능
피어링(피어링, 리전 피어링, 프로젝트 피어링)에서 제공하는 공통 기능을 설명합니다.
피어링 허용 대상 관리
리전 피어링, 프로젝트 피어링 페이지 하위 메뉴로 다른 프로젝트 간 피어링 연결 요청을 받는 쪽에서 설정할 수 있습니다. 요청을 보내는 VPC의 피어 테넌트 ID와 피어 VPC ID를 입력하여 피어링 허용 VPC에 추가한 후 피어가 보내는 요청을 수락할 수 있게 합니다.
피어링 허용 대상 추가
- Network > Peering Gateway > 리전 피어링 또는 Network > Peering Gateway > 프로젝트 피어링으로 이동 합니다.
- 피어링 허용 대상 관리 버튼을 클릭합니다.
- 피어링 허용 VPC 추가 버튼을 클릭합니다.
- 이름, 피어 테넌트 ID, 피어 VPC ID를 입력하고 확인 버튼을 클릭합니다.
[참고] 피어 테넌트 ID, 피어 VPC ID
피어 테넌트 ID와 피어 VPC ID 확인 방법은 하단 참고 자료' 항목을 참고하세요.
피어링 허용 대상 삭제
- Network > Peering Gateway > 리전 피어링 또는 Network > Peering Gateway > 프로젝트 피어링으로 이동합니다.
- 피어링 허용 대상 관리 버튼을 클릭합니다.
- 피어링 허용 VPC 목록에서 삭제할 대상의 삭제 버튼을 클릭 합니다.
라우트
피어링에서 제공하는 라우트 설정을 이용하면 피어 VPC의 VM 인스턴스를 경유하여 다른 VPC로 트래픽을 전달하는 구성을 할 수 있습니다. 피어링의 라우트는 피어링으로부터 유입된 모든 트래픽을 처리할 VM 인스턴스의 포트 및 가상 IP 포트를 지정하여 설정할 수 있습니다. 라우트의 게이트웨이가 되는 VM 인스턴스에는 Network Virtual Appliance VM을 배치하여 VM 인스턴스 내부에서 트래픽을 제어하고 다른 피어링으로 트래픽을 전달할 수 있습니다.
* 피어링으로 허브 & 스포크(Hub & Spoke) 형태의 VPC 연결을 구성하고 허브 VPC에 위치한 Network Virtual Appliance로 모든 트래픽을 제어하고자 하는 구성은 피어링의 라우팅 기능을 활용하여 구성할 수 있습니다.
* 피어링에서는 사용할 수 없으며, 리전 피어링, 프로젝트 피어링에서만 사용할 수 있습니다.
라우트 생성
- 라우트 설정을 원하는 피어링으로 선택합니다.
- 하단 탭에서 라우트를 선택합니다.
- 라우트 변경 선택합니다.
- + 버튼을 클릭합니다.
- 대상 CIDR을 입력합니다.
- 게이트웨이를 선택합니다.
[참고] 게이트웨이는 인스턴스와 가상 IP만 선택이 가능합니다.
- 확인 버튼을 클릭합니다.
라우트 삭제
- 라우트 설정 삭제를 원하는 피어링 선택합니다.
- 하단 탭에서 라우트 선택합니다.
- 라우트 변경 버튼을 클릭합니다.
- 삭제 대상의 - 버튼을 클릭합니다.
- 확인 버튼을 클릭합니다.
참고 자료
피어 VPC ID 확인 방법
다음 절차로 피어의 VPC ID를 확인할 수 있습니다.
[참고] 피어 VPC가 속한 프로젝트에 접근 권한이 없을 경우 피어 프로젝트의 관리자에게 VPC ID를 제공받기 바랍니다.
- 피어 프로젝트의 콘솔 화면에 접속합니다.
- Network > VPC > 관리로 이동합니다.
- 피어링 대상 VPC를 선택합니다.
- 기본 정보 > VPC 이름에 표기된 UUID 값을 복사합니다.
피어 테넌트 ID 확인 방법
다음 절차로 피어의 테넌트 ID를 확인할 수 있습니다.
[참고] 피어 프로젝트에 접근 권한이 없을 경우 피어 프로젝트의 관리자에게 테넌트 ID를 제공받기 바랍니다.
- 피어 프로젝트의 콘솔 화면에 접속합니다.
- Network > VPC > 관리로 이동합니다.
- 피어링 대상 또는 화면에 표기되는 VPC 중 아무거나 1개를 선택합니다.
- 기본 정보 > 테넌트 ID에 표기된 ID 값을 복사합니다.