VPC 피어링

두 VPC를 연결하는 첫 번째 방법은 VPC 피어링을 사용하는 것입니다. 이 설정에서는 연결을 통해 VPC 간의 완전한 양방향 연결이 가능합니다. 이 피어링 연결은 VPC 간에 트래픽을 라우팅하는 데 사용됩니다. 서로 다른 계정 및 AWS 리전에 있는 VPC도 함께 피어링할 수 있습니다. 가용 영역 내에 있는 VPC 피어링 연결을 통한 모든 데이터 전송은 무료입니다. 가용 영역을 통과하는 VPC 피어링 연결을 통한 모든 데이터 전송에는 표준 리전 내 데이터 전송 요금이 부과됩니다. VPC가 여러 지역에서 피어링되는 경우 표준 지역 간 데이터 전송 요금이 적용됩니다.

VPC 피어링은 point-to-point 연결성이며 전이적 라우팅을 지원하지 않습니다. 예를 들어 VPC A와 VPC B 사이, VPC A와 VPC C 간에 VPC 피어링 연결이 있는 경우 VPC B의 인스턴스는 VPC A를 통해 VPC C에 도달하기 위해 전송할 수 없습니다. VPC B와 VPC C 간에 패킷을 라우팅하려면 직접 VPC 피어링 연결을 만들어야 합니다.

규모에 따라 VPC가 수십 개 또는 수백 개일 때 피어링으로 상호 연결하면 수백 또는 수천 개의 피어링 연결 메쉬가 생성될 수 있습니다. 연결 수가 많으면 관리 및 확장이 어려울 수 있습니다. 예를 들어, 100개의 VPC가 있고 둘 사이에 풀 메시 피어링을 설정하려는 경우 4,950개의 피어링 연결 [n(n-1)/2] 이 필요합니다. 여기서 n 는 총 VPC 수입니다. VPC당 활성 피어링 연결은 최대 125개로 제한됩니다.

VPC 피어링을 사용한 네트워크 설정

VPC 피어링을 사용하는 경우 각 VPC에 온프레미스 연결 (VPN 및/또는 Direct Connect) 을 설정해야 합니다. 위 그림에 표시된 것처럼 피어링된 VPC의 하이브리드 연결을 사용하여 VPC의 리소스는 온프레미스에 도달할 수 없습니다.

VPC 피어링은 한 VPC의 리소스가 다른 VPC의 리소스와 통신해야 하고, 두 VPC의 환경이 제어 및 보호되며, 연결할 VPC의 수가 10개 미만일 때 가장 잘 사용됩니다 (각 연결을 개별적으로 관리할 수 있음). VPC 피어링은 다른 VPC 간 연결 옵션과 비교할 때 전체 비용이 가장 낮고 총 성능이 가장 높습니다.