아키텍처 2: VPC 피어링

VPC 피어링을 사용하여 타사 계정에 연결하고 AWS 계정의 애플리케이션 및 리소스와 타사 계정의 애플리케이션 및 서비스 간의 직접적인 상호 작용을 활성화할 수 있습니다. VPC 피어링은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있게 하는 두 VPC 사이의 네트워킹 연결입니다. VPC는 동일한 AWS 계정이나 AWS 리전에 있을 필요가 없습니다. 게이트웨이나 다른 디바이스는 없습니다. VPC가 직접 통신합니다.

이 아키텍처는 VPC 간 양방향 트래픽을 지원하며 모든 유형의 IP 트래픽을 지원합니다. 트래픽은 글로벌 AWS 인프라에 유지되며 퍼블릭 인터넷을 통해 이동하지 않습니다. 이렇게 하면 일반적인 익스플로잇 및 DDoS 공격과 같은 외부 위협으로 인한 위험이 줄어듭니다. 모든 리전 간 트래픽은 암호화됩니다. 이 아키텍처는 단일 장애 지점과 대역폭 병목 현상을 방지하도록 설계되었습니다.

다음 아키텍처 다이어그램은 VPC 피어링 연결을 사용하여 계정의 VPC를 타사 계정의 VPC와 연결하는 방법을 보여줍니다.

VPC 피어링에는 이러한 연결이 전이적 피어링 관계 또는 중복되는 CIDR 블록을 지원하지 않는 등 제한이 따릅니다. 또한 각 VPC가 사용할 수 있는 연결 수에도 할당량이 있습니다. 자세한 내용은 VPC 피어링 제한을 참조하세요.

VPC 수에 따라 피어링 연결 수가 증가하므로 확장성이 요구 사항 중 하나인 경우에는 이 아키텍처를 사용하지 않는 것이 좋습니다.

비용 고려 사항

• VPC 피어링 연결 생성에는 요금이 부과되지 않습니다.

• 피어링 연결을 통한 데이터 전송에는 요금이 부과됩니다.

자세한 내용은 Amazon VPC 요금을 참조하세요.