02. VPC 피어링 (VPC Peering)
2.1 VPC 피어링 소개
VPC 피어링은 서로 다른 VPC 간 프라이빗 IP 연결 통신을 지원하는 기능이다.
2.2 VPC 피어링 기능
- 고속 네트워크, 트래픽 암호화 및 비용 절감
- 발생하는 트래픽이 AWS 백본 네트워크를 경유하기에 고속 통신을 할 수 있다.
- VPC 피어링 트래픽에선 암호화 및 전송 비용 절감 이점을 얻을 수 있다.
- 리전 간 피어링 지원
- 중국 리전을 제외하고 서로 다른 리전 간 피어링을 지원한다.
- 타 계정 간 VPC 피어링 지원
- 타 계정 간 피어링도 가능하여 리소스 중복 사용을 최소화할 수 있다. (비용 절감)
2.3 VPC 피어링 제약 조건
- 서로 다른 VPC CIDR(네트워크 대역) 사용 필요
- 연결하고자 하는 VPC 간 IP CIDR이 동일하거나 겹치면 피어링을 구성할 수 없다.
- Transit Routing 미지원
- 피어링 연결 시 상대 VPC의 IP CIDR 대역 외에 다른 대역과 통신할 수 없다.
- 상대 VPC에 구성된 인터넷 게이트웨이, NAT 게이트웨이 뿐 아니라 VPN과 Direct Connect로 연결되는 온프레미스와 통신되지 않는다.
- VPC 피어링 최대 연결 제한
- 동일한 VPC 간 연결은 하나만 가능하다.
- VPC 당 연결 가능한 최대 피어링 개수는 50개이며 추가 요쳥으로 125개까진 기능하다.