Amazon Virtual Private Cloud
VPC 피어링

VPC 피어링 연결 옵션 수정

다음과 같이 VPC 피어링 연결을 수정할 수 있습니다.

  • ClassicLink를 통해 VPC에 연결된 하나 이상의 EC2-Classic 인스턴스를 피어 VPC의 인스턴스와 통신할 수 있도록 설정하거나, VPC의 인스턴스가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신할 수 있도록 설정합니다. 자세한 정보는 ClassicLink로 구성 단원을 참조하십시오. EC2-Classic 인스턴스가 IPv6를 통해 피어 VPC의 인스턴스와 통신하도록 할 수는 없습니다.

  • 피어 VPC의 인스턴스가 쿼리를 보낼 때 VPC가 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하도록 설정합니다. 자세한 정보는 VPC 피어링 연결에 대한 DNS 확인 지원 활성화 단원을 참조하십시오.

VPC 피어링 연결에 대한 DNS 확인 지원 활성화

피어 VPC의 인스턴스가 쿼리를 보낼 때 VPC가 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하도록 설정하려면 피어링 연결을 수정해야 합니다.

DNS 호스트 이름과 DNS 확인에 대해 두 VPC를 모두 활성화해야 합니다.

피어링 연결에 대한 DNS 확인 지원을 활성화하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. VPC 피어링 연결을 선택하고 [Actions], [Edit DNS Settings]를 선택합니다.

  4. 피어 VPC에서 보낸 쿼리가 로컬 VPC의 프라이빗 IP 주소로 확인되도록 하려면 피어 VPC에서 보낸 쿼리에 대해 DNS 확인을 활성화하는 옵션을 선택합니다.

  5. 피어 VPC가 동일한 AWS 계정일 경우, 로컬 VPC에서 보낸 쿼리에 대해 DNS 확인을 활성화하는 옵션을 선택할 수 있습니다. 그러면 로컬 VPC에서 보낸 쿼리가 피어 VPC의 프라이빗 IP 주소로 확인됩니다.

  6. Save를 선택합니다.

  7. 피어 VPC가 다른 AWS 계정에 있거나 다른 리전에 있는 경우, 피어 VPC의 소유자가 VPC 콘솔에 로그인하여 2-4단계를 수행하고 저장을 선택해야 합니다.

명령줄 또는 API를 사용하여 DNS 확인을 활성화하려면

사용자가 VPC 피어링 연결의 요청자일 경우 요청자 VPC 피어링 옵션을 수정해야 하며, VPC 피어링 연결의 수락자일 경우 수락자 VPC 피어링 옵션을 수정해야 합니다. describe-vpc-peering-connections 또는 Get-EC2VpcPeeringConnections 명령을 사용하여 VPC 피어링 연결에 대해 수락자인 VPC와 요청자인 VPC를 확인할 수 있습니다. 리전 간 피어링 연결의 경우, 요청자 VPC에 대한 리전을 사용하여 요청자 VPC 피어링 옵션을 수정하고, 수락자 VPC에 대한 옵션을 사용하여 수락자 VPC 피어링 옵션을 수정할 수 있습니다.

이 예에서는 사용자가 VPC 피어링 연결의 요청자이므로 다음과 같이 AWS CLI를 사용하여 피어링 연결 옵션을 수정해야 합니다.

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true