[AWS][계정 분산 관리] 2. VPC Peering: VPC 간의 접근

1. VPC Peering

• VPC Peering을 통해 한 VPC에서 다른 VPC로의 접근을 구성합니다. (참고: AWS 공식문서 - VPC 피어링이란?)

• 통합 관리 계정을 두어 분산된 프로젝트별 VPC 와의 Peering을 통해 리소스에 중앙 집중적으로 접근할 수 있도록합니다. 구조는 아래와 같습니다.

2. 구성 방법

사전 조건:

• 최소 두 개의 AWS 계정 필요 합니다.
• 각 계정간 겹치지 않는 CIDR의 VPC가 구성되어있어야합니다.

1. VPC Peering 연결 요청

1. 콘솔에서 VPC 메뉴로 이동하여 Virtual Private Cloud → 피어링 연결 → 피어링 연결 생성을 차례로 선택해 Peering 연결을 요청합니다. (양방향으로 연결되므로 두 계정 중 어느 쪽에서 요청해도 괜찮습니다.)

실무에선 분산 전략 및 네이밍 전략을 미리 세우고 진행하는 것을 추천합니다.
예를 들어, 개발 환경과 운영 환경을 나누어 관리하며, 각 환경에 따라 VPC도 별도로 나눌 수 있습니다.
만약 개발환경 VPC의 작업이라면 Peering 이름은 root-dev-vpc 와 같이 확장 및 관리가 용이하도록 할 수 있습니다.

2. VPC Peering 요청 수락

1. VPC Peering 연결이 요청된 계정의 콘솔에서 VPC로 진입 후 메뉴에서 Virtual Private Cloud → 피어링 연결을 선택. Peering 요청을 확인 후 요청수락을 합니다.

3. Public Subnet의 Routing Table 설정

1. 각 계정의 콘솔 VPC 메뉴에서 Virtual Private Cloud → 라우팅 테이블을 선택합니다.
2. 각 계정의 VPC에서 Public Subnet의 트래픽이 피어링을 통해 VPC 간에 송신 및 수신될 수 있도록 Routing Table을 설정합니다.

반드시 양쪽 VPC에서 모두 설정해야 합니다.

3. 주요 요약

• VPC Peering 설정: 서로 다른 VPC 간 접근성을 제공하여 프로젝트별 리소스를 중앙 집중적으로 관리할 수 있도록 설계
• 라우팅 테이블 설정: 각 계정의 VPC 라우팅 테이블을 설정하여 VPC 간의 트래픽 송수신이 가능하도록 구성

---

다음 글: [AWS][계정 분산 관리] 3. Bastion Host Server: 중앙 집중형 인스턴스 접근
이전 글: [AWS][계정 분산 관리] 1. 계정 분산 관리의 필요성과 전체 구조