콘솔에서 Peering Gateway 서비스를 사용하는 방법을 설명합니다.
피어링은 서로 다른 두 개의 VPC를 연결하는 기능입니다. 보통의 경우 VPC는 네트워크 영역이 다르기 때문에 서로 통신이 불가능합니다. 플로팅 IP를 이용해 연결할 수는 있으나, 네트워크 사용량에 따라 추가로 비용을 지불해야 합니다. 하지만, 피어링 기능을 사용하면 추가 비용 지불 없이 두 개의 VPC를 연결할 수 있습니다.
A <-> B <-> C 연결에서 A와 C는 연결되지 않습니다.피어 VPC를 경유하여 다른 VPC로 연결을 원하는 경우 피어링에서 제공되는 라우트 설정을 이용하여 VM 인스턴스를 경유하여 패킷이 전달되도록 설정해야 합니다.
알아두기
라우트 사용 방법은 아래 '공통 기능 > 라우트' 내용을 참고하세요.
두 VPC의 IP 주소 영역이 겹치면 사용할 수 없습니다.
IP 주소 영역 한쪽이 다른 한쪽과 포함 관계가 되어서는 안 되며, 이런 경우 피어링 생성에 실패합니다.
2024년 6월 4일 이전에 생성한 조직 내 프로젝트에서 한국(판교) 리전에 생성한 피어링은 기본 라우팅 테이블에 연결된 서브넷에서만 통신이 가능합니다.
알아두기
피어링을 생성하면 기본 라우팅 테이블에 피어링 통신을 라우팅하기 위해 상대 VPC의 IP 주소 범위로 향하는 패킷들을 피어링 게이트웨이로 전달하는 라우팅 룰이 묵시적으로 추가됩니다. 따라서 기본 라우팅 테이블에 상대 VPC의 IP 주소 범위를 CIDR로 하는 다른 라우트를 설정할 수 없습니다. 또한, 상대 VPC의 IP 주소 범위 내의 일부를 CIDR로 지정하는 라우트를 추가할 경우 피어링 통신을 위한 라우트보다 우선순위가 높기 때문에 피어링 통신이 되지 않을 수 있으므로 주의가 필요합니다.
한국(평촌) 리전에서 생성한 피어링과 2024년 6월 4일 이후 생성한 조직 내 프로젝트에서 한국(판교) 리전에 생성한 피어링은 피어링한 양쪽 VPC의 라우팅 테이블에 별도의 라우트를 설정해야 통신이 가능합니다.
API를 이용하여 피어링과 연관된 포트를 조회하는 경우, 피어링 리소스에 피어 ID가 존재하는지 여부에 따라 조회 방법이 달라집니다.
알아두기
피어 ID 확인 방법은 하단 '참고 자료 > 피어 ID 확인 방법'을 참고하세요.
리전 피어링은 서로 다른 리전에 생성된 두 개의 VPC를 연결하는 기능입니다. 같은 리전의 VPC는 피어링을 이용하여 연결할 수 있으나 리전이 다른 VPC를 연결할 수는 없습니다. 하지만, 리전 피어링을 이용하면 리전이 다른 두 개의 VPC를 연결할 수 있습니다.
A <-> B <-> C 연결에서 A와 C는 연결되지 않습니다.피어 VPC를 경유하여 다른 VPC로 연결을 원하는 경우 피어링에서 제공되는 라우트 설정을 이용하여 VM 인스턴스를 경유하여 패킷이 전달되도록 설정해야 합니다.
알아두기
라우트 사용 방법은 아래 '공통 기능 > 라우트' 내용을 참고하세요.
동일 프로젝트, 다른 프로젝트 모두 연결할 수 있습니다.
알아두기
다른 프로젝트 간에 리전 피어링을 생성하려면 피어 프로젝트의 피어링 허용 대상 관리에 내 프로젝트의 테넌트 ID와 VPC ID가 허용되어 있어야 합니다. 동일 프로젝트 내 리전 피어링을 생성하는 경우에는 필요하지 않습니다. 다른 프로젝트 간에 리전 피어링을 생성하기 전에 피어 프로젝트의 관리자에게 테넌트 ID와 VPC ID를 전달하고 피어링 허용 대상 관리에 정보 등록을 요청해야 합니다. 피어 프로젝트에서 정보 등록이 완료되면 다음 절차에 따라 프로젝트 피어링을 생성할 수 있습니다. 피어링 허용 대상 관리 사용 방법은 아래 '공통 기능 > 피어링 허용 대상 관리' 항목을 참고하세요.
피어 테넌트를 선택합니다.
알아두기
피어 테넌트 ID는 하단의 '참고 자료' 항목을 참고하세요.
피어 VPC ID를 입력합니다.
알아두기
피어 VPC ID는 하단의 '참고 자료' 항목을 참고하세요.
프로젝트 피어링은 서로 다른 프로젝트에 생성된 두 개의 VPC를 연결하는 기능입니다. 같은 프로젝트의 VPC는 피어링을 이용하여 연결할 수 있으나 프로젝트가 다른 VPC를 연결할 수는 없습니다. 하지만, 프로젝트 피어링 기능을 이용하면 프로젝트가 다른 두 개의 VPC를 연결할 수 있습니다.
A <-> B <-> C 연결에서 A와 C는 연결되지 않습니다.피어 VPC를 경유하여 다른 VPC로 연결을 원하는 경우 피어링에서 제공되는 라우트 설정을 이용하여 VM 인스턴스를 경유하여 패킷이 전달되도록 설정해야 합니다.
알아두기
라우트 사용 방법은 아래 '공통 기능 > 라우트' 내용을 참고하세요.
동일 리전 서로 다른 프로젝트의 두 개의 VPC만 연결이 가능합니다.
알아두기
프로젝트 피어링을 생성하려면 피어 프로젝트의 피어링 허용 대상 관리에 내 프로젝트의 테넌트 ID와 VPC ID가 허용되어 있어야 합니다. 프로젝트 피어링을 생성하기 전에 피어 프로젝트의 관리자에게 테넌트 ID와 VPC ID를 전달하고 피어링 허용 대상 관리에 정보 등록을 요청해야 합니다. 피어 프로젝트에서 정보 등록이 완료되면 다음 절차에 따라 프로젝트 피어링을 생성할 수 있습니다. 피어링 허용 대상 관리 사용 방법은 아래 '공통 기능 > 피어링 허용 대상 관리' 항목을 참고하세요.
이름, 로컬 VPC, 피어 테넌트 ID, 피어 VPC ID를 입력합니다.
알아두기
피어 테넌트 ID와 피어 VPC ID 확인 방법은 하단 '참고 자료' 항목을 참고하세요.
피어링(피어링, 리전 피어링, 프로젝트 피어링)에서 제공하는 공통 기능을 설명합니다.
리전 피어링, 프로젝트 피어링 페이지 하위 메뉴로 다른 프로젝트 간 피어링 연결 요청을 받는 쪽에서 설정할 수 있습니다. 요청을 보내는 VPC의 피어 테넌트 ID와 피어 VPC ID를 입력하여 피어링 허용 VPC에 추가한 후 피어가 보내는 요청을 수락할 수 있게 합니다.
이름, 피어 테넌트 ID, 피어 VPC ID를 입력하고 확인 버튼을 클릭합니다.
알아두기
피어 테넌트 ID와 피어 VPC ID 확인 방법은 하단 '참고 자료' 항목을 참고하세요.
피어링에서 제공하는 라우트 설정을 이용하면 피어 VPC의 VM 인스턴스를 경유하여 다른 VPC로 트래픽을 전달하는 구성을 할 수 있습니다. 피어링의 라우트는 피어링으로부터 유입된 모든 트래픽을 처리할 VM 인스턴스의 포트 및 가상 IP 포트를 지정하여 설정할 수 있습니다. 라우트의 게이트웨이가 되는 VM 인스턴스에는 Network Virtual Appliance VM을 배치하여 VM 인스턴스 내부에서 트래픽을 제어하고 다른 피어링으로 트래픽을 전달할 수 있습니다. * 피어링으로 허브 & 스포크(Hub & Spoke) 형태의 VPC 연결을 구성하고 허브 VPC에 위치한 Network Virtual Appliance로 모든 트래픽을 제어하고자 하는 구성은 피어링의 라우팅 기능을 활용하여 구성할 수 있습니다.
라우트 변경 버튼을 클릭합니다.
알아두기
피어링인 경우 두 가지 버튼이 존재합니다. 피어 라우트 변경은 피어링 생성 시 선택한 피어 VPC에 라우트를 추가하는 것이며, 로컬 라우트 변경은 로컬 VPC 위치를 의미합니다.
+ 버튼을 클릭합니다.
게이트웨이를 선택합니다.
알아두기
게이트웨이는 인스턴스와 가상 IP만 선택이 가능합니다.
확인 버튼을 클릭합니다.
라우트 변경 버튼을 클릭합니다.
알아두기
피어링인 경우 두 가지 버튼이 존재합니다. 피어 라우트 변경은 피어링 생성 시 선택한 피어 VPC에 라우트를 추가하는 것이며, 로컬 라우트 변경은 로컬 VPC 위치를 의미합니다.
삭제 대상의 - 버튼을 클릭합니다.
다음 절차로 피어의 VPC ID를 확인할 수 있습니다.
알아두기
피어 VPC가 속한 프로젝트에 접근 권한이 없을 경우 피어 프로젝트의 관리자에게 VPC ID를 제공받기 바랍니다.
다음 절차로 피어의 테넌트 ID를 확인할 수 있습니다.
알아두기
피어 프로젝트에 접근 권한이 없을 경우 피어 프로젝트의 관리자에게 테넌트 ID를 제공받기 바랍니다.
다음 절차로 피어링의 피어 ID를 확인할 수 있습니다.
알아두기
피어 ID가 표기되지 않는 피어링은 기존 방식으로 포트를 조회할 수 있습니다.