[NCP] 서로 다른 VPC에서 VPC Peering을 통한 내부 네트워크 통신 테스트하기

안녕하세요

 

이번 시간에는 NCP에서 VPC Peering을 알아보고 VPC Peering을 통한 내부 네트워크 통신을 테스트해 보겠습니다.

 

1. VPC Peering이란?

기본적으로 VPC와 VPC 간 통신은 공인 IP(Public IP)를 이용한 통신으로 이루어져 있는데 VPC Peering을 사용하면 인터넷 통신을 거치지 않고 비공인 IP(Private IP)를 통해 내부 네트워크로 다른 VPC와 통신할 수 있습니다. 전용 네트워크의 확장 효과를 누릴 수 있으며 안전한 통신이 가능합니다.

 

2. VPC Peering 특징

(1) VPC Peering은 동일 리전 안에서만 가능합니다.

(2) 단방향 통신만 가능하므로, TCP 등 양방향 통신이 필요한 경우에는 요청 VPC와 수락 VPC를 맞바꾸어 2개의 VPC Peering을 생성해야 합니다.

(3) VPC Peering은 전이적 관계로 연결되지 않으며 Peering 된 VPC를 통해 다른 VPC나 외부 네트워크로 통신할 수 없습니다.

(4) 연결된 VPC는 서로 다른 IP 주소 범위를 가질 수 있으며 충돌 없이 통신할 수 있습니다.

(5) 새로운 VPC를 생성하고 기존 VPC와 연결하여 네트워크를 확장하는 것이 간단합니다.

(6) 각 VPC의 라우팅 테이블을 구성하여 트래픽이 정상적으로 전달되도록 할 수 있습니다.

(7) VPC Peering을 통해 서로 다른 계정의 VPC 간 Peering을 설정할 수 있습니다.

 

3. VPC Peering 비용

NAVER CLOUD PLATFORM 네이버 클라우드 플랫폼 (ncloud.com)

NAVER CLOUD PLATFORM

네이버 클라우드 플랫폼 공식 문서를 확인하면 다음과 같이 VPC Peering에 대한 요금을 확인할 수 있습니다. 부가세는 별도로 발생하지만 VPC Peering을 설정하는 데 추가 비용이 부과되지 않으며, 두 VPC 간 트래픽 비용도 일반 네트워크 비용과 동일하게 적용되는 것을 확인할 수 있습니다.

 

4. VPC Peering 구성하기

이번 실습에서는 같은 계정 내의 2개의 VPC를 생성하여 VPC간 내부 네트워크를 통한 통신을 테스트해 보겠습니다.

 

1. VPC 생성하기

VPC 명	CIDR 대역
hyuk-test-vpc-01	192.168.100.0/24
hyuk-test-vpc-02	192.168.200.0/24

실습에 사용할 서로 다른 대역의 VPC 2개를 생성합니다.

 

2. Subnet 생성하기

Subnet 명	CIDR 대역
hyuk-pri-sub-01	192.168.100.0/24
hyuk-pri-sub-02	192.168.200.0/24

VPC Peering을 통해 내부 네트워크 통신을 확인해 볼 것이기 때문에 CIDR은 VPC와 동일하게 생성합니다. 다음과 같이 Private Subnet 2개를 생성해 줍니다.

 

3. Server 생성하기

테스트 환경이기 때문에 KVM을 선택하여 Micro 타입으로 생성하셔도 되고 다음과 같이 2세대 서버를 시간 요금제로 생성하여 테스트해도 상관없습니다.

 

다음과 같이 설정하여 서버를 생성한 후 VPC 2번에도 같은 방법으로 서버를 생성합니다. 서버 이름은 본인이 식별하기 편한 대로 설정해 주시면 됩니다. 

 

4. VPC Peering 설정하기

다음과 같이 VPC Peering 서비스를 통해 Peering을 생성합니다. Peering은 단방향성 서비스이기 때문에 VPC 1번과 VPC 2번을 상호 설정해주지 않으면 서로 통신이 되지 않습니다. VPC Peering의 경우 다른 계정에 있는 VPC와도 연결할 수 있는데 위와 같이 설정하되 거절하면 자동으로 VPC Peering 요청이 사라집니다.

 

 

5. 통신 테스트를 위해 ACG 설정하기

다음과 같이 Server 1에 대한 ACG에는 Inbound에 Server 2 ICMP를 허용합니다. 반대로 Server 2에 대한 ACG에는 Inbound에 Server 1에 대한 ICMP를 허용합니다.

 

6. Routing Table 설정하기

VPC Peering을 통해 내부 네트워크 통신이 이루어지려면 라우팅 테이블에서 Peering 된 VPC에 대한 경로를 추가해주어야 합니다. 다음과 같이 목적지 서버에 대한 라우팅 경로를 추가합니다. 반대 Private 라우팅 테이블에서도 같게 설정해 줍니다.

 

7. 통신 테스트하기

다음과 같이 서버 접속 콘솔을 통해 1번 서버에 접속하여 2번 서버에 Ping을 보내면 다음과 같이 서로 다른 VPC에 서로 다른 대역의 서버가 VPC Peering을 통해 내부 네트워크 통신을 할 수 있는 모습입니다.

 

8. VPC Peering 삭제 및 리소스 제거하기

VPC Peering (ncloud-docs.com)

VPC Peering

참고사항
- Route Table에서 VPC Peering을 Target으로 지정한 경우 Route Table 규칙을 먼저 삭제해야 VPC Peering을 삭제할 수 있습니다.

 

1. Route Table에서 VPC Peering 제거하기

VPC Peering을 삭제하기 위해서는 다음과 같이 Route Table에 설정한 VPC Peering을 삭제해야 합니다.

 

2. VPC Peering 삭제하기

다음과 같이 VPC Peering까지 제거했다면 Server, Subnet, VPC 순서로 리소스를 정리해 주시면 됩니다.

 

이번 시간에는 서로 다른 VPC에서 내부 네트워크 통신 시 유용한 VPC Peering을 실습해 봤습니다.

 

감사합니다.