- 인쇄
- PDF
VPC Peering 구성
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
서로 다른 VPC 간 사설 통신을 하기 위해 VCP Peering을 구성하는 시나리오를 소개합니다. 기본적으로 공인 IP를 이용해 통신할 수 있으나 보안과 안정성을 고려하는 경우, VPC Peering을 통한 사설 IP 통신을 권장합니다. 시나리오에서는 VPC A와 VPC B를 연결하는 상황을 기준으로 설명합니다. 시나리오 구성도는 다음과 같습니다.
시나리오 구현을 위한 순서 및 설명은 다음과 같습니다.
1. VPC 생성
2. Subnet 생성
3. Network ACL 설정
4. VPC Peering 생성
5. Route Table 설정
6. 서버 생성
Network ACL과 Route Table 설정 시 상대 VPC의 IP 대역 정보를 입력하는 방식 등 설정 방법에 일부 차이가 있을 수 있습니다.
1. VPC 생성
가장 먼저 네이버 클라우드 플랫폼 콘솔에서 VPC 2개를 생성합니다. 콘솔의 Services > Networking > VPC 메뉴에서 생성할 수 있습니다. 각 VPC의 IPv4 CIDR 블록 크기는 /16(<예시> 10.0.0.0/16)이며 65,536개의 IP를 사용할 수 있습니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
2. Subnet 생성
VPC 생성을 완료했다면 실제적으로 네트워크를 사용할 수 있도록 VPC 안에 Subnet을 구축합니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
3. Network ACL 설정
Network ACL(Access Control List)을 설정하여 서브넷의 인바운드 트래픽과 아웃바운드 트래픽을 제어합니다. Peering을 요청할 VPC의 Subnet은 상대 VPC로 Network ACL 허용을 설정해야 합니다.
시나리오에서 권장하는 Inbound 규칙, Outbound 규칙 설정값은 다음과 같습니다.
- Inbound 규칙
우선순위 프로토콜 접근 소스 포트 허용 여부 설명 1 TCP 172.16.0.0/16 1~65535 허용 Peering VPC의 IP 대역에 대한 Inbound 통신 허용(해당 입력값은 예시) 2 TCP 0.0.0.0/0 32768~65535 허용 Subnet에서 발신되는 요청에 대한 Inbound 리턴 트래픽 허용(해당 입력값은 예시) 197 TCP 0.0.0.0/0 1~65535 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단 198 UDP 0.0.0.0/0 1~65535 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단 199 ICMP 0.0.0.0/0 - 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단 - Outbound 규칙
우선순위 프로토콜 접근 소스 포트 허용 여부 설명 1 TCP 172.16.0.0/16 1~65535 허용 Peering VPC의 IP 대역에 대한 Outbound 통신 허용(해당 입력값은 예시) 2 TCP 0.0.0.0/0 32768~65535 허용 인터넷에서 클라이언트에 대한 Outbound 응답 허용(해당 입력값은 예시) 197 TCP 0.0.0.0/0 1~65535 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단 198 UDP 0.0.0.0/0 1~65535 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단 199 ICMP 0.0.0.0/0 - 차단 위의 규칙 제외한 나머지는 모두 트래픽 차단
서버의 Inbound/Outbound를 제어하는 ACG(Access Control Group)도 Network ACL과 같은 규칙으로 설정하는 것을 권장합니다. ACG는 콘솔의 Services > Compute > Server > ACG에서 설정할 수 있습니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
- Network ACL 사용 방법
- ACG 사용 방법
- Network ACL와 AGC 개념 이해
4. VPC Peering 생성
Network ACL 설정을 완료했다면 VPC Peering 메뉴를 통해 VPC 간 통신을 요청합니다. 단방향 통신이므로 요청 VPC와 수락 VPC를 지정해야 합니다. 수락 VPC는 내 계정에 속한 다른 VPC 또는 다른 계정의 VPC를 입력할 수 있습니다. 양방향 통신을 원하는 경우 요청 VPC와 수락 VPC를 반대로 지정해 통신망 2개를 생성합니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
5. Route Table 설정
VPC Peering 생성 후에는 네트워크 경로를 설정하는 라우팅 테이블을 설정합니다. Peering을 요청한 VPC의 Subnet은 상대 VPC로 라우팅을 설정해야 합니다. VPC A의 Subnet A에서 VPC B의 Subnet C로 Peering을 요청했다면 Route Table을 다음과 같이 설정할 수 있습니다.
VPC A
목적지 Target 유형 Target 이름 172.16.0.0/16 VPCPEERING 설정한 VPC Peering 이름 0.0.0.0/0 IGW INTERNET GATEWAY 10.0.0.0/16 LOCAL LOCAL VPC B
목적지 Target 유형 Target 이름 10.0.0.0/16 IGW 설정한 VPC Peering 이름 172.16.0.0/16 LOCAL LOCAL
참조할 수 있는 사용 가이드는 다음과 같습니다.
6. 서버 생성
Route Table 설정까지 완료했다면 생성된 2개의 VPC 안에 각각 서버를 생성합니다. 서버 생성 시 앞서 생성한 VPC와 Subnet을 선택하고 위에서 언급된 ACG를 입력해야 합니다. 서버 생성을 완료하면 해당 서버에 접속한 후 웹 서버를 생성하여 HTTP 통신이 되는지 확인합니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
다음 단계
위에서 설명한 VPC Peering 구성 시나리오를 기반으로 콘솔에서 VPC Peering을 사용하는 방법을 확인해 보십시오.