ClassicLink로 구성 - Amazon Virtual Private Cloud

ClassicLink로 구성

두 VPC 간에 VPC 피어링 연결이 있으며 ClassicLink를 사용하여 이 두 VPC 중 하나 또는 두 개 모두에 연결된 하나 이상의 EC2-Classic 인스턴스가 있는 경우, EC2-Classic 인스턴스와 VPC 피어링 연결의 다른 쪽에 있는 VPC의 인스턴스 간에 통신하도록 VPC 피어링 연결을 확장할 수 있습니다. 이렇게 하면 EC2-Classic 인스턴스와 VPC의 인스턴스가 프라이빗 IP 주소를 사용하여 통신할 수 있습니다. 이렇게 하려면 로컬 VPC가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신하도록 하거나, 로컬 연결된 EC2-Classic 인스턴스가 피어 VPC의 VPC 인스턴스와 통신하도록 합니다.

ClassicLink를 통한 통신은 VPC 피어링 연결에 있는 두 VPC가 모두 동일한 리전에 있을 경우에만 작동합니다.

중요

EC2-Classic 인스턴스는 IPv6 통신에는 사용할 수 없습니다. VPC 피어링 연결의 어느 한쪽에 있는 VPC 인스턴스가 IPv6를 통해 서로 통신하도록 할 수 있습니다. 그러나 VPC와 ClassicLink되어 있는 EC2-Classic 인스턴스는 IPv4를 통해서만 VPC 피어링 연결의 어느 한 쪽에 있는 VPC 인스턴스와 통신할 수 있습니다.

VPC 피어링 연결이 연결된 EC2-Classic 인스턴스와 통신하도록 하려면, VPC 피어링 연결의 요청자인 경우 요청자 VPC 피어링 옵션을 수정해야 하며, VPC 피어링 연결의 수락자인 경우 수락자 VPC 피어링 옵션을 수정해야 합니다. describe-vpc-peering-connections 명령을 사용하여 VPC 피어링 연결에 대해 수락자인 VPC와 요청자인 VPC를 확인할 수 있습니다.

다음과 같이 VPC 피어링 연결 옵션을 수정할 수 있습니다.

  • 연결된 로컬 EC2-Classic 인스턴스가 피어 VPC의 인스턴스와 통신하도록 설정

    이 경우, 로컬 ClassicLink 연결에서 VPC 피어링 연결 반대쪽의 피어 VPC로의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니다. 피어 VPC의 소유자는 로컬 VPC에서 원격 ClassicLink 연결로의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니다.

  • 로컬 VPC가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신하도록 설정

    이 경우, 로컬 VPC에서 VPC 피어링 연결 반대쪽의 원격 ClassicLink 연결로의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니다. 연결된 EC2-Classic 인스턴스가 있는 피어 VPC의 소유자는 로컬 ClassicLink 연결에서 원격 VPC로의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니다.

로컬 연결된 EC2-Classic 인스턴스가 피어 VPC의 인스턴스와 통신하도록 설정하는 경우, 대상 주소가 피어 VPC CIDR 블록이고 대상이 VPC 피어링 연결인 로컬 VPC의 기본 라우팅 테이블에 경로를 수동으로 추가해야 합니다. 연결된 EC2-Classic 인스턴스는 VPC의 서브넷과 연결되지 않으며, 피어 VPC와의 통신에 기본 라우팅 테이블을 사용합니다.

중요

VPC 피어링 연결 경로는 피어링 연결에 대한 기존 경로가 있는 사용자 지정 라우팅 테이블에 관계없이 기본 라우팅 테이블에 추가해야 합니다. 그렇지 않으면, EC2-Classic 인스턴스는 피어 VPC와 통신할 수 없습니다.

로컬 VPC가 원격 ClassicLink 연결과 통신하도록 설정하면, 대상 주소가 10.0.0.0/8이고 대상이 Local인 모든 로컬 VPC 라우팅 테이블에 경로가 자동으로 추가됩니다. 이렇게 하면 원격 연결된 EC2-Classic 인스턴스와 통신할 수 있습니다. 라우팅 테이블의 10.0.0.0/8 IP 주소 범위에 기존의 고정 경로가 있는 경우(VPC 피어링 연결 경로 포함), 로컬 VPC는 원격 ClassicLink 연결과 통신할 수 없습니다.

리전 지원

다음 리전에서 VPC 피어링 연결 옵션을 수정할 수 있습니다.

  • 미국 동부(버지니아 북부)

  • 미국 서부(캘리포니아 북부)

  • 미국 서부(오리건)

  • 유럽(아일랜드)

  • 아시아 태평양(도쿄)

  • 아시아 태평양(싱가포르)

  • 남아메리카(상파울루)

  • 아시아 태평양(시드니)

다음 시나리오에서는 VPC A에서 ClassicLink를 사용하고, 인스턴스 A가 ClassicLink를 사용하여 VPC A에 연결되어 있습니다. VPC B는 다른 AWS 계정에 있으며, VPC 피어링 연결 pcx-aaaabbbb를 사용하여 VPC A에 피어링됩니다. VPC 피어링 연결은 VPC A에서 요청하고 VPC B에서 수락했습니다. 인스턴스 A가 프라이빗 IP를 통해 VPC B의 인스턴스와 통신하도록 하고, VPC B의 인스턴스가 프라이빗 IP를 통해 인스턴스 A와 통신하도록 하려고 합니다.

참고

이 시나리오에서 VPC B는 EC2-Classic을 지원하는 계정의 VPC이거나 EC2-VPC만 지원하는 계정의 VPC일 수 있습니다.


        로컬 ClassicLink와 VPC 피어링

VPC A의 라우팅 테이블에는 로컬 VPC 트래픽 경로 및 연결된 EC2-Classic 인스턴스에 대한 통신을 지원하는 경로가 포함되어 있습니다. VPC A의 사용자 지정 라우팅 테이블에는 서브넷의 인스턴스가 VPC 피어링 연결을 통해 피어 VPC와 통신할 수 있는 경로 및 모든 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하는 경로가 포함되어 있습니다. VPC B의 사용자 지정 라우팅 테이블에는 서브넷의 인스턴스가 VPC 피어링 연결을 통해 피어 VPC와 통신할 수 있는 경로가 포함되어 있습니다.

라우팅 테이블 대상 주소 대상 참고
VPC A 사용자 지정 172.31.0.0/16 로컬 VPC A의 기본 로컬 경로
192.168.0.0/16 pcx-aaaabbbb VPC A와 VPC B 간의 피어링 연결을 위해 수동으로 추가된 경로
10.0.0.0/8 로컬 ClassicLink 통신을 지원하도록 자동으로 추가된 경로(인스턴스를 VPC A에 연결할 때 추가)
0.0.0.0/0 igw-11aa22bb 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하도록 수동으로 추가된 경로
VPC A 기본 172.31.0.0/16 로컬 VPC A의 기본 로컬 경로
10.0.0.0/8 로컬 ClassicLink 통신을 지원하도록 자동으로 추가된 경로(인스턴스를 VPC A에 연결할 때 추가)
VPC B 사용자 지정 192.168.0.0/16 로컬 VPC B의 기본 로컬 경로
172.31.0.0/16 pcx-aaaabbbb VPC A와 VPC B 간의 피어링 연결을 위해 수동으로 추가된 경로

VPC A의 소유자는 인스턴스 A가 VPC B와 통신할 수 있도록 VPC 피어링 연결을 수정하고 기본 라우팅 테이블을 업데이트해야 합니다. VPC B의 소유자는 VPC B가 인스턴스 A와 통신할 수 있도록 VPC 피어링 연결을 수정해야 합니다.

참고

EC2-Classic이 있는 리전에 VPC가 하나 있고 EC2-Classic이 없는 리전에 또 다른 VPC가 있는 경우, EC2-Classic이 없는 리전에서는 콘솔에 ClassicLink 설정을 업데이트하는 옵션이 비활성화됩니다. 따라서 대신 AWS CLI를 사용해야 합니다.

VPC A에 대한 VPC 피어링 연결 수정

EC2-Classic 인스턴스에서 VPC B로의 통신을 지원하려면, VPC A의 AWS 계정 소유자는 로컬 ClassicLink 연결이 피어 VPC의 인스턴스로 트래픽을 보낼 수 있도록 VPC 피어링 연결 옵션을 수정해야 합니다.

콘솔을 사용하여 VPC 피어링 연결을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

    VPC A의 소유자는 콘솔에 로그인해야 합니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. VPC 피어링 연결을 선택하고 [Actions], [Edit ClassicLink Settings]를 선택합니다.

  4. 연결된 로컬 EC2-Classic 인스턴스가 피어 VPC와 통신하도록 허용하는 옵션을 선택하고 [Save]를 선택합니다.

다음을 사용하여 VPC 피어링 연결을 수정하려면 AWS CLI

modify-vpc-peering-connection-options 명령을 사용합니다. 이 경우, VPC A는 VPC 피어링 연결의 요청자였으므로 요청자 옵션을 다음과 같이 수정합니다.

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowEgressFromLocalClassicLinkToRemoteVpc=true

기본 라우팅 테이블을 업데이트하려면

VPC B의 라우팅 테이블 또는 VPC A의 사용자 지정 라우팅 테이블은 변경되지 않습니다. VPC A의 소유자는 연결된 EC2-Classic 인스턴스가 VPC 피어링 연결을 통해 통신하도록 지원하는 기본 라우팅 테이블에 경로를 수동으로 추가해야 합니다.

대상 주소 대상
172.31.0.0/16 로컬
10.0.0.0/8 로컬
192.168.0.0/16 pcx-aaaabbbb

경로 추가에 대한 자세한 내용은 Amazon VPC 사용 설명서라우팅 테이블에 경로 추가 및 라우팅 테이블에서 경로 제거를 참조하십시오.

VPC B에 대한 VPC 피어링 연결 수정

그런 다음, VPC B의 AWS 계정 소유자는 VPC B가 EC2-Classic 인스턴스 A로 트래픽을 보낼 수 있도록 VPC 피어링 연결 옵션을 수정해야 합니다.

콘솔을 사용하여 VPC 피어링 연결을 수정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

    VPC B의 소유자는 콘솔에 로그인해야 합니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. VPC 피어링 연결을 선택하고 [Actions], [Edit ClassicLink Settings]를 선택합니다.

  4. 로컬 VPC 인스턴스가 피어 VPC의 EC2-Classic 인스턴스와 통신하도록 허용하는 옵션을 선택하고 [Save]를 선택합니다.

다음을 사용하여 VPC 피어링 연결을 수정하려면 AWS CLI

VPC B가 VPC 피어링 연결을 수락했으므로, 수락자 옵션을 다음과 같이 수정합니다.

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --accepter-peering-connection-options AllowEgressFromLocalVpcToRemoteClassicLink=true

VPC A의 라우팅 테이블은 변경되지 않습니다. VPC B의 인스턴스가 VPC A의 연결된 EC2-Classic 인스턴스와 통신하도록 허용하는 새 경로가 VPC B의 라우팅 테이블에 자동으로 추가됩니다.

라우팅 테이블 대상 주소 대상 참고
VPC A 사용자 지정 172.31.0.0/16 로컬 VPC A의 기본 로컬 경로
192.168.0.0/16 pcx-aaaabbbb VPC A와 VPC B 간의 피어링 연결을 위해 수동으로 추가된 경로
10.0.0.0/8 로컬 ClassicLink 통신을 지원하도록 자동으로 추가된 경로(인스턴스를 VPC A에 연결할 때 추가)
0.0.0.0/0 igw-11aa22bb 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하도록 수동으로 추가된 경로
VPC A 기본 172.31.0.0/16 로컬 VPC A의 기본 로컬 경로
10.0.0.0/8 로컬 ClassicLink 통신을 지원하도록 자동으로 추가된 경로(인스턴스를 VPC A에 연결할 때 추가)
192.168.0.0/16 pcx-aaaabbbb 연결된 EC2-Classic 인스턴스가 VPC 피어링 연결을 통해 VPC B와 통신할 수 있도록 수동으로 추가된 경로
VPC B 사용자 지정 192.168.0.0/16 로컬 VPC B의 기본 로컬 경로
172.31.0.0/16 pcx-aaaabbbb VPC A와 VPC B 간의 피어링 연결을 위해 수동으로 추가된 경로
10.0.0.0/8 로컬 ClassicLink가 VPC A의 연결된 인스턴스와 통신할 수 있도록 자동으로 추가된 경로

VPC 피어링 연결 옵션 보기

Amazon VPC 콘솔 또는 AWS CLI를 사용하여 수락자 VPC 및 요청자 VPC에 대한 VPC 피어링 연결 옵션을 볼 수 있습니다.

콘솔을 사용하여 VPC 피어링 연결 옵션을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. VPC 피어링 연결을 선택한 다음 [ClassicLink]를 선택합니다. 활성화되거나 비활성화된 VPC 피어링 연결 옵션에 대한 정보가 표시됩니다.

다음을 사용하여 VPC 피어링 연결 옵션을 보려면 AWS CLI

describe-vpc-peering-connections 명령을 사용합니다.

aws ec2 describe-vpc-peering-connections --vpc-peering-connection-id pcx-aaaabbbb
{ "VpcPeeringConnections": [ { "Status": { "Message": "Active", "Code": "active" }, "Tags": [ { "Value": "MyPeeringConnection", "Key": "Name" } ], "AccepterVpcInfo": { "PeeringOptions": { "AllowEgressFromLocalVpcToRemoteClassicLink": true, "AllowEgressFromLocalClassicLinkToRemoteVpc": false, "AllowDnsResolutionFromRemoteVpc": false }, "OwnerId": "123456789101", "VpcId": "vpc-80cb52e4", "CidrBlock": "172.31.0.0/16" }, "VpcPeeringConnectionId": "pcx-aaaabbbb", "RequesterVpcInfo": { "PeeringOptions": { "AllowEgressFromLocalVpcToRemoteClassicLink": false, "AllowEgressFromLocalClassicLinkToRemoteVpc": true, "AllowDnsResolutionFromRemoteVpc": false }, "OwnerId": "111222333444", "VpcId": "vpc-f527be91", "CidrBlock": "192.168.0.0/16" } } ] }