VPC 피어링 연결을 위한 라우팅 테이블 업데이트
피어링된 VPC의 인스턴스 간에 프라이빗 IPv4 트래픽을 활성화하려면 두 인스턴스의 서브넷과 연결된 라우팅 테이블에 경로를 추가해야 합니다. 이 경로 대상은 피어 VPC의 CIDR 블록(또는 CIDR 블록의 일부)이고 대상은 VPC 피어링 연결의 ID입니다. 자세한 내용은 Amazon VPC 사용 설명서의 라우팅 테이블 구성을 참조하세요.
다음은 피어링된 두 VPC(VPC A 및 VPC B)의 인스턴스 간 통신을 가능하게 하는 라우팅 테이블의 예입니다. 각 테이블에는 로컬 경로와 피어 VPC에 대한 트래픽을 VPC 피어링 연결로 보내는 경로가 있습니다.
라우팅 테이블 | 대상 주소 | 대상 |
---|---|---|
VPC A | VPC A CIDR |
로컬 |
VPC B CIDR |
pcx-11112222 |
|
VPC B | VPC B CIDR |
로컬 |
VPC A CIDR |
pcx-11112222 |
이와 마찬가지로 VPC 피어링 연결의 VPC에 연결된 IPv6 CIDR 블록이 있는 경우, IPv6를 통해 피어 VPC와 통신할 수 있게 해주는 경로를 추가할 수 있습니다.
VPC 피어링 연결을 위해 지원되는 라우팅 테이블 구성에 대한 자세한 내용은 일반 VPC 피어링 연결 구성을 참조하세요.
고려 사항
-
겹치거나 일치하는 IPv4 CIDR 블록을 가진 여러 VPC와 피어링된 VPC가 있는 경우, 라우팅 테이블이 자신의 VPC에서 잘못된 VPC로 응답 트래픽을 보내지 못하도록 구성되어 있는지 확인하세요. AWS에서는 현재 패킷의 원본 IP를 확인하고 응답 패킷을 다시 원본으로 라우팅하는 VPC 피어링 연결에서 유니캐스트 역경로 전달을 지원하지 않습니다. 자세한 내용은 응답 트래픽을 위한 라우팅 단원을 참조하세요.
-
계정에는 라우팅 테이블당 추가할 수 있는 항목 수에 대한 할당량이 있습니다. VPC의 VPC 피어링 연결 수가 하나의 라우팅 테이블의 라우팅 테이블 항목 할당량을 초과하는 경우, 사용자 지정 라우팅 테이블과 각각 연결된 여러 서브넷을 사용하는 것도 좋습니다.
-
pending-acceptance
상태에 있는 VPC 피어링 연결을 위한 경로를 추가할 수 있습니다. 하지만, 이 경로는blackhole
의 상태를 가지고 VPC 피어링 연결이active
상태가 될 때까지 아무런 효과도 미치지 않습니다.
VPC 피어링 연결을 위한 IPv4 경로를 추가하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Route tables을 선택합니다.
-
인스턴스가 상주하는 서브넷과 연결된 라우팅 테이블 옆의 확인란을 선택합니다.
서브넷을 특정 라우팅 테이블에 명시적으로 연결하지 않을 경우 VPC의 기본 라우팅 테이블이 서브브넷과 암시적으로 연결됩니다.
-
작업(Actions), 라우팅 편집(Edit routes)을 선택합니다.
-
라우팅 추가를 선택합니다.
-
Destination에 VPC 피어링 연결에서 네트워크 트래픽을 전달해야 할 IPv4 주소 범위를 입력합니다. 피어 VPC의 전체 IPv4 CIDR 블록, 특정 범위 또는 개별 IPv4 주소(예: 통신할 인스턴스의 IP 주소)를 지정할 수 있습니다. 예를 들어 피어 VPC의 CIDR 블록이
10.0.0.0/16
인 경우10.0.0.0/24
부분이나 특정 IP 주소10.0.0.7/32
를 지정할 수 있습니다. -
대상에서 VPC 피어링 연결을 선택합니다.
-
Save changes(변경 사항 저장)를 선택합니다.
또한 피어 VPC의 소유자는 이러한 단계를 완료하여 VPC 피어링 연결을 통해 VPC로 트래픽을 다시 보내도록 라우팅을 추가해야 합니다.
IPv6 주소를 사용하는 여러 AWS 리전에 리소스가 있는 경우 리전 간 피어링 연결을 생성할 수 있습니다. 그런 다음 리소스 간의 통신을 위해 IPv6 라우팅을 추가할 수 있습니다.
VPC 피어링 연결을 위한 IPv6 라우팅을 추가하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Route tables을 선택합니다.
-
인스턴스가 상주하는 서브넷과 연결된 라우팅 테이블 옆의 확인란을 선택합니다.
참고
그 서브넷과 연결된 라우팅 테이블이 없는 경우, 서브넷이 기본적으로 이 라우팅 테이블을 사용하므로 VPC에 대한 기본 라우팅 테이블을 선택합니다.
-
작업(Actions), 라우팅 편집(Edit routes)을 선택합니다.
-
라우팅 추가를 선택합니다.
-
Destination에 피어 VPC의 IPv6 주소 범위를 입력합니다. 피어 VPC의 전체 IPv6 CIDR 블록, 특정 범위 또는 개별 IPv6 주소를 지정합니다. 예를 들어 피어 VPC의 CIDR 블록이
2001:db8:1234:1a00::/56
인 경우2001:db8:1234:1a00::/64
부분이나 특정 IP 주소2001:db8:1234:1a00::123/128
를 지정할 수 있습니다. -
대상에서 VPC 피어링 연결을 선택합니다.
-
Save changes(변경 사항 저장)를 선택합니다.
자세한 내용은 Amazon VPC 사용 설명서의 라우팅 테이블을 참조하세요.
명령줄 또는 API를 사용하여 경로를 추가하거나 바꾸려면
create-route(AWS CLI)
New-EC2Route(AWS Tools for Windows PowerShell)
CreateRoute(Amazon EC2 쿼리 API)
replace-route(AWS CLI)
-
Set-EC2Route(AWS Tools for Windows PowerShell)
ReplaceRoute(Amazon EC2 쿼리 API)