VPC 피어링 연결을 생성하고 수락 - Amazon Virtual Private Cloud

VPC 피어링 연결을 생성하고 수락

VPC 피어링 연결을 생성하려면, 우선 다른 VPC와 피어링하기 위한 요청을 생성합니다. 계정 내의 다른 VPC 또는 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 다른 리전에 있는 VPC에 대한 리전 간 VPC 피어링 연결의 경우 요청자 VPC의 리전에서 요청이 생성되어야 합니다.

요청을 활성화하려면 수락자 VPC의 소유자가 요청을 수락해야 합니다. 리전 간 VPC 피어링 연결의 경우 수락자 VPC의 리전에서 요청이 수락되어야 합니다.

시작하기 전에, VPC 피어링 연결에 대한 제한 사항 및 규칙을 알고 있어야 합니다.

계정에 있는 다른 VPC와의 VPC 피어링 연결 생성

계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면 VPC 피어링 연결을 생성하려는 VPC의 ID가 있어야 합니다. 자신이 직접 VPC 피어링 연결 요청을 생성하고 수락해야 활성화할 수 있습니다.

동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다.

중요

VPC에 겹치는 IPv4 CIDR 블록이 없는지 확인합니다. 겹치는 CIDR 블록이 있으면 VPC 피어링 연결의 상태가 즉시 failed로 바뀝니다. 이 제한 사항은 VPC에 고유한 IPv6 CIDR 블록이 있는 경우에도 적용됩니다.

동일한 리전의 VPC와 VPC 피어링 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성하려는 VPC를 선택합니다.

    • [Select another VPC to peer with]에서 [My account]가 선택되었는지 확인하고, 다른 VPC를 선택합니다.

    • 선택적으로 태그를 추가하거나 제거합니다.

      [태그 추가] 태그 추가를 선택하고 다음을 수행합니다.

      • 키(Key)에 키 이름을 입력합니다.

      • 에 키 값을 입력합니다.

      [태그 제거] 태그의 키와 값 오른쪽에 있는 삭제 버튼("x")을 선택합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

  5. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다.

  6. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

다른 리전의 VPC와 VPC 피어링 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 요청하려는 요청자 VPC를 선택합니다.

    • [Account]: [My account]가 선택되었는지 확인합니다.

    • 리전: [다른 리전(Another region)]을 선택하고 수락자 VPC가 상주하는 리전을 선택합니다.

    • [VPC (Accepter)]: 수락자 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

  5. 리전 선택기에서 수락자 VPC의 리전을 선택합니다.

  6. 탐색 창에서 [Peering Connections]를 선택합니다. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다.

  7. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어링된 VPC 사이로 전달되도록 VPC 라우팅 테이블에 항목을 추가해야 합니다. 자세한 내용은 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 섹션을 참조하세요.

또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성

또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 시작하기 전에 AWS 계정 번호와 피어링할 VPC의 VPC ID가 있는지 확인합니다. 요청을 생성한 후, 수락자 VPC의 소유자가 VPC 피어링 연결을 수락하여 활성화해야 합니다.

동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다.

중요

VPC에 겹치는 IPv4 CIDR 블록이 있거나 계정 ID와 VPC ID가 잘못되었거나 서로 응답하지 않는 경우, VPC 피어링 연결의 상태는 즉시 failed로 바뀝니다.

동일한 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다.

    • [Account]: [Another account]를 선택합니다.

    • 계정 ID: 수락자 VPC 소유자의 AWS 계정 ID를 입력합니다.

    • [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

다른 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다.

  3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다.

    • [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다.

    • [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다.

    • [Account]: [Another account]를 선택합니다.

    • 계정 ID: 수락자 VPC 소유자의 AWS 계정 ID를 입력합니다.

    • 리전: [다른 리전(Another region)]을 선택하고 수락자 VPC가 상주하는 리전을 선택합니다.

    • [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다.

  4. 확인 대화 상자에서 [OK]를 선택합니다.

생성한 VPC 피어링 연결이 활성 상태가 아닙니다. 연결을 활성화하려면 수락자 VPC의 소유자가 VPC 피어링 연결 요청을 수락해야 합니다. 트래픽이 피어 VPC로 전달되도록 하려면 VPC 라우팅 테이블을 업데이트합니다. 자세한 내용은 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 단원을 참조하세요.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 생성하려면

VPC 피어링 연결 수락

pending-acceptance 상태의 VPC 피어링 연결은 사용 설정할 수락자 VPC의 소유자가 수락해야 합니다. 또 다른 AWS 계정으로 보낸 VPC 피어링 연결 요청은 수락할 수 없습니다. 같은 AWS 계정에서 VPC 피어링 연결을 생성하는 경우 직접 요청을 생성하고 수락도 해야 합니다.

VPC가 다른 리전에 있는 경우 수락자 VPC의 리전에서 요청이 수락되어야 합니다.

중요

알 수 없는 AWS 계정에서의 VPC 피어링 연결은 수락하지 마세요. 악의적 사용자가 VPC에 대한 무단 네트워크 액세스를 위해 VPC 피어링 연결 요청을 보냈을 수도 있기 때문입니다. 이런 수법은 피어 피싱으로 알려져 있습니다. 요청자가 AWS 계정 또는 VPC에 대한 정보에 액세스할 위험 없이 원치 않는 VPC 피어링 연결 요청을 안전하게 거부할 수 있습니다. 자세한 내용은 VPC 피어링 연결 거부 단원을 참조하세요. 요청을 무시하고 그냥 만료되도록 할 수도 있습니다. 기본적으로, 요청은 7일 후에 만료됩니다.

VPC 피어링 연결을 허용하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 리전 선택기를 사용하여 수락자 VPC의 리전을 선택합니다.

  3. 탐색 창에서 [Peering Connections]를 선택합니다.

  4. 보류 중인 VPC 피어링 연결(상태는 pending-acceptance)을 선택하고 [Actions], [Accept Request]를 선택합니다.

    참고

    대기 중인 VPC 피어링 연결을 볼 수 없는 경우 리전을 확인하세요. 리전 간 피어링 요청은 수락자 VPC의 리전에서 수락되어야 합니다.

  5. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 라우팅 테이블 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테이블로 이동합니다.

VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어 VPC로 전달되도록 하려면 VPC 라우팅 테이블에 항목을 추가해야 합니다. 자세한 내용은 VPC 피어링 연결을 위한 라우팅 테이블 업데이트 단원을 참조하세요.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 수락하려면

VPC 피어링 연결 보기

Amazon VPC 콘솔에서 모든 VPC 피어링 연결을 확인할 수 있습니다. 기본적으로, 콘솔에는 최근에 삭제되거나 거부되었을 수도 있는 것을 포함하여 다른 상태에 있는 모든 VPC 피어링 연결이 표시됩니다. VPC 피어링 연결의 수명 주기에 대한 자세한 내용은 VPC 피어링 연결 수명 주기 단원을 참조하세요.

VPC 피어링 연결을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. 모든 VPC 피어링 연결이 나열됩니다. 필터 검색 창을 사용하여 결과를 좁힙니다.

명령줄 또는 API를 사용하여 VPC 피어링 연결을 설명하려면