Amazon Virtual Private Cloud
VPC 피어링

VPC 피어링 연결 생성 및 수락

VPC 피어링 연결을 생성하려면, 우선 다른 VPC와 피어링하기 위한 요청을 생성합니다. 계정 내의 다른 VPC 또는 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 다른 리전에 있는 VPC에 대한 리전 간 VPC 피어링 연결의 경우 요청자 VPC의 리전에서 요청이 생성되어야 합니다.

요청을 활성화하려면 수락자 VPC의 소유자가 요청을 수락해야 합니다. 리전 간 VPC 피어링 연결의 경우 수락자 VPC의 리전에서 요청이 수락되어야 합니다.

시작하기 전에, VPC 피어링 연결에 대한 제한 사항 및 규칙을 알고 있어야 합니다.

계정에 있는 다른 VPC와의 VPC 피어링 연결 생성

계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면 VPC 피어링 연결을 생성하려는 VPC의 ID가 있어야 합니다. 자신이 직접 VPC 피어링 연결 요청을 생성하고 수락해야 활성화할 수 있습니다.

동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다.

중요

VPC에 겹치는 IPv4 CIDR 블록이 없는지 확인합니다. 겹치는 CIDR 블록이 있으면 VPC 피어링 연결의 상태가 즉시 failed로 바뀝니다. 이 제한 사항은 VPC에 고유한 IPv6 CIDR 블록이 있는 경우에도 적용됩니다. IPv6을 통한 통신은 리전 간 VPC 피어링 연결이 지원되지 않습니다.

동일한 리전의 VPC와 VPC 피어링 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성하려는 VPC를 선택합니다.

    • [Select another VPC to peer with]에서 [My account]가 선택되었는지 확인하고, 다른 VPC를 선택합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

  5. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다.

  6. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

다른 리전의 VPC와 VPC 피어링 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 요청하려는 요청자 VPC를 선택합니다.

    • [Account]: [My account]가 선택되었는지 확인합니다.

    • [Region]: [Another region]을 선택하고 수락자 VPC가 있는 리전을 선택합니다.

    • [VPC (Accepter)]: 수락자 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

  5. 리전 선택기에서 수락자 VPC의 리전을 선택합니다.

  6. 탐색 창에서 [Peering Connections]를 선택합니다. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다.

  7. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어링된 VPC 사이로 전달되도록 VPC 라우팅 테이블에 항목을 추가해야 합니다. 자세한 정보는 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 단원을 참조하십시오.

또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성

또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 시작하기 전에 AWS 계정 번호와 피어링할 VPC의 VPC ID가 있는지 확인합니다. 요청을 생성한 후, 수락자 VPC의 소유자가 VPC 피어링 연결을 수락하여 활성화해야 합니다.

동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다.

중요

VPC에 겹치는 IPv4 CIDR 블록이 있거나 계정 ID와 VPC ID가 잘못되었거나 서로 응답하지 않는 경우, VPC 피어링 연결의 상태는 즉시 failed로 바뀝니다.

동일한 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다.

    • [Account]: [Another account]를 선택합니다.

    • [Account ID]: 수락자 VPC의 소유자의 AWS 계정 ID를 입력합니다.

    • [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

다른 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다.

    • [Account]: [Another account]를 선택합니다.

    • [Account ID]: 수락자 VPC의 소유자의 AWS 계정 ID를 입력합니다.

    • [Region]: [Another region]을 선택하고 수락자 VPC가 있는 리전을 선택합니다.

    • [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

생성한 VPC 피어링 연결이 활성 상태가 아닙니다. 연결을 활성화하려면 수락자 VPC의 소유자가 VPC 피어링 연결 요청을 수락해야 합니다. 트래픽이 피어 VPC로 전달되도록 하려면 VPC 라우팅 테이블을 업데이트합니다. 자세한 정보는 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 단원을 참조하십시오.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 생성하려면

VPC 피어링 연결 허용

pending-acceptance 상태의 VPC 피어링 연결은 활성화할 수락자 VPC의 소유자가 수락해야 합니다. 또 다른 AWS 계정으로 보낸 VPC 피어링 연결 요청은 수락할 수 없습니다. 같은 AWS 계정에서 VPC 피어링 연결을 생성하는 경우 직접 요청을 생성하고 수락도 해야 합니다.

VPC가 다른 리전에 있는 경우 수락자 VPC의 리전에서 요청이 수락되어야 합니다.

중요

알 수 없는 AWS 계정에서의 VPC 피어링 연결은 수락하지 마십시오. 악의적 사용자가 VPC에 대한 무단 네트워크 액세스를 위해 VPC 피어링 연결 요청을 보냈을 수도 있기 때문입니다. 이런 수법은 피어 피싱으로 알려져 있습니다. 요청자가 사용자의 AWS 계정이나 VPC에 관한 정보에 대한 액세스 권한을 얻게 될 위험 부담 없이 불필요한 VPC 피어링 연결 요청은 거부해도 괜찮습니다. 자세한 정보는 VPC 피어링 연결 거부 단원을 참조하십시오. 요청을 무시하고 그냥 만료되도록 할 수도 있습니다. 기본적으로, 요청은 7일 후에 만료됩니다.

VPC 피어링 연결을 허용하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 리전 선택기를 사용하여 수락자 VPC의 리전을 선택합니다.

  3. 탐색 창에서 [Peering Connections]를 선택합니다.

  4. 보류 중인 VPC 피어링 연결(상태는 pending-acceptance)을 선택하고 [Actions], [Accept Request]를 선택합니다.

    참고

    대기 중인 VPC 피어링 연결을 볼 수 없는 경우 리전을 확인하십시오. 리전 간 VPC 피어링 요청은 수락자 VPC의 리전에서 수락되어야 합니다.

  5. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어 VPC로 전달되도록 하려면 VPC 라우팅 테이블에 항목을 추가해야 합니다. 자세한 정보는 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 단원을 참조하십시오.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 수락하려면

VPC 피어링 연결 보기

Amazon VPC 콘솔에서 모든 VPC 피어링 연결을 볼 수 있습니다. 기본적으로, 콘솔에는 최근에 삭제되거나 거부되었을 수도 있는 것을 포함하여 다른 상태에 있는 모든 VPC 피어링 연결이 표시됩니다. VPC 피어링 연결의 수명 주기에 대한 자세한 정보는 VPC 피어링 연결 수명 주기 단원을 참조하십시오.

VPC 피어링 연결을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. 모든 VPC 피어링 연결이 나열됩니다. 필터 검색 창을 사용하여 결과를 좁힙니다.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 설명하려면