VPC Peering 구성
    • PDF

    VPC Peering 구성

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    서로 다른 VPC 간 사설 통신을 하기 위해 VCP Peering을 구성하는 시나리오를 소개합니다. 기본적으로 공인 IP를 이용해 통신할 수 있으나 보안과 안정성을 고려하는 경우, VPC Peering을 통한 사설 IP 통신을 권장합니다. 시나리오에서는 VPC A와 VPC B를 연결하는 상황을 기준으로 설명합니다. 시나리오 구성도는 다음과 같습니다.

    Network-VPC_Senario_07_vpc_en

    시나리오 구현을 위한 순서 및 설명은 다음과 같습니다.

    1. VPC 생성
    2. Subnet 생성
    3. Network ACL 설정
    4. VPC Peering 생성
    5. Route Table 설정
    6. 서버 생성

    주의

    Network ACL과 Route Table 설정 시 상대 VPC의 IP 대역 정보를 입력하는 방식 등 설정 방법에 일부 차이가 있을 수 있습니다.

    1. VPC 생성

    가장 먼저 네이버 클라우드 플랫폼 콘솔에서 VPC 2개를 생성합니다. 콘솔의 Services > Networking > VPC 메뉴에서 생성할 수 있습니다. 각 VPC의 IPv4 CIDR 블록 크기는 /16(<예시> 10.0.0.0/16)이며 65,536개의 IP를 사용할 수 있습니다.
    참조할 수 있는 사용 가이드는 다음과 같습니다.

    2. Subnet 생성

    VPC 생성을 완료했다면 실제적으로 네트워크를 사용할 수 있도록 VPC 안에 Subnet을 구축합니다.
    참조할 수 있는 사용 가이드는 다음과 같습니다.

    3. Network ACL 설정

    Network ACL(Access Control List)을 설정하여 서브넷의 인바운드 트래픽과 아웃바운드 트래픽을 제어합니다. Peering을 요청할 VPC의 Subnet은 상대 VPC로 Network ACL 허용을 설정해야 합니다.
    시나리오에서 권장하는 Inbound 규칙, Outbound 규칙 설정값은 다음과 같습니다.

    • Inbound 규칙
      우선순위프로토콜접근 소스포트허용 여부설명
      1TCP172.16.0.0/161~65535허용Peering VPC의 IP 대역에 대한 Inbound 통신 허용(해당 입력값은 예시)
      2TCP0.0.0.0/032768~65535허용Subnet에서 발신되는 요청에 대한 Inbound 리턴 트래픽 허용(해당 입력값은 예시)
      197TCP0.0.0.0/01~65535차단위의 규칙 제외한 나머지는 모두 트래픽 차단
      198UDP0.0.0.0/01~65535차단위의 규칙 제외한 나머지는 모두 트래픽 차단
      199ICMP0.0.0.0/0-차단위의 규칙 제외한 나머지는 모두 트래픽 차단
    • Outbound 규칙
      우선순위프로토콜접근 소스포트허용 여부설명
      1TCP172.16.0.0/161~65535허용Peering VPC의 IP 대역에 대한 Outbound 통신 허용(해당 입력값은 예시)
      2TCP0.0.0.0/032768~65535허용인터넷에서 클라이언트에 대한 Outbound 응답 허용(해당 입력값은 예시)
      197TCP0.0.0.0/01~65535차단위의 규칙 제외한 나머지는 모두 트래픽 차단
      198UDP0.0.0.0/01~65535차단위의 규칙 제외한 나머지는 모두 트래픽 차단
      199ICMP0.0.0.0/0-차단위의 규칙 제외한 나머지는 모두 트래픽 차단
    참고

    서버의 Inbound/Outbound를 제어하는 ACG(Access Control Group)도 Network ACL과 같은 규칙으로 설정하는 것을 권장합니다. ACG는 콘솔의 Services > Compute > Server > ACG에서 설정할 수 있습니다.

    참조할 수 있는 사용 가이드는 다음과 같습니다.

    4. VPC Peering 생성

    Network ACL 설정을 완료했다면 VPC Peering 메뉴를 통해 VPC 간 통신을 요청합니다. 단방향 통신이므로 요청 VPC와 수락 VPC를 지정해야 합니다. 수락 VPC는 내 계정에 속한 다른 VPC 또는 다른 계정의 VPC를 입력할 수 있습니다. 양방향 통신을 원하는 경우 요청 VPC와 수락 VPC를 반대로 지정해 통신망 2개를 생성합니다.
    참조할 수 있는 사용 가이드는 다음과 같습니다.

    5. Route Table 설정

    VPC Peering 생성 후에는 네트워크 경로를 설정하는 라우팅 테이블을 설정합니다. Peering을 요청한 VPC의 Subnet은 상대 VPC로 라우팅을 설정해야 합니다. VPC A의 Subnet A에서 VPC B의 Subnet C로 Peering을 요청했다면 Route Table을 다음과 같이 설정할 수 있습니다.

    • VPC A

      목적지Target 유형Target 이름
      172.16.0.0/16VPCPEERING설정한 VPC Peering 이름
      0.0.0.0/0IGWINTERNET GATEWAY
      10.0.0.0/16LOCALLOCAL
    • VPC B

      목적지Target 유형Target 이름
      10.0.0.0/16IGW설정한 VPC Peering 이름
      172.16.0.0/16LOCALLOCAL

    참조할 수 있는 사용 가이드는 다음과 같습니다.

    6. 서버 생성

    Route Table 설정까지 완료했다면 생성된 2개의 VPC 안에 각각 서버를 생성합니다. 서버 생성 시 앞서 생성한 VPC와 Subnet을 선택하고 위에서 언급된 ACG를 입력해야 합니다. 서버 생성을 완료하면 해당 서버에 접속한 후 웹 서버를 생성하여 HTTP 통신이 되는지 확인합니다.
    참조할 수 있는 사용 가이드는 다음과 같습니다.

    다음 단계

    위에서 설명한 VPC Peering 구성 시나리오를 기반으로 콘솔에서 VPC Peering을 사용하는 방법을 확인해 보십시오.


    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.