VPC 피어링이란?
Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. AWS 리소스(예: Amazon EC2 인스턴스)를 VPC에서 시작할 수 있습니다.
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성합니다. 이는 게이트웨이도, VPN 연결도 아니며 물리적 하드웨어 각각에 의존하지 않습니다. 그러므로 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없습니다.
VPC 피어링 연결은 원활한 데이터 전송에 도움이 됩니다. 예를 들어, AWS 계정이 두 개 이상인 경우 이들 계정을 대상으로 VPC를 피어링하여 파일 공유 네트워크를 만들 수 있습니다. VPC 피어링 연결을 사용하여 다른 VPC가 사용자의 VPC 중 하나에 있는 리소스에 액세스하도록 허용할 수도 있습니다.
서로 다른 AWS 리전에 위치한 VPC 사이에 피어링 관계를 설정하는 경우 상이한 AWS 리전의 VPC에 있는 리소스(예: EC2 인스턴스와 Lambda 함수)에서 게이트웨이, VPN 연결 또는 네트워크 어플라이언스를 사용하지 않고 프라이빗 IP 주소를 사용하여 서로 통신할 수 있습니다. 트래픽은 프라이빗 IP 주소 공간 안에서 유지됩니다. 모든 리전 간 트래픽은 암호화되며 단일 장애 지점 또는 대역폭 제한이 없습니다. 트래픽은 항상 글로벌 AWS 백본에서만 유지되고 절대로 퍼블릭 인터넷을 통과하지 않으므로 일반적인 취약점 공격과 DDoS 공격 같은 위협이 감소합니다. 리전 간 VPC 피어링은 리전 간에 리소스를 공유하거나 지리적 중복성을 위해 데이터를 복제할 수 있는 간단하고 비용 효율적인 방법을 제공합니다.
VPC 피어링 연결 요금
VPC 피어링 연결 생성에는 요금이 부과되지 않습니다. 가용 영역 내에 있는 VPC 피어링 연결을 통한 데이터 전송은 (서로 다른 계정 간이라도) 모두 무료입니다. 가용 영역 및 리전 간 VPC 피어링 연결을 통한 데이터 전송에는 요금이 부과됩니다. 자세한 내용은 Amazon EC2 요금