본문 바로가기
NHN Cloud

[NHN Cloud] Peering Gateway 설정

TechieGuru 2023. 8. 28. 14:20
반응형

1. 개요

Peering Gateway는 네트워크 영역이 다른 VPC를 연결하여 통신 할 수 있도록 만드는 서비스로 공인 IP를 통하지않고 VPC에 할당 된 사설 IP를 통해 상대 VPC 내의 리소스에 직접 액세스가 가능하다.

NHN Cloud에서는 서로 다른 두 개의 VPC를 연결하는 피어링, 서로 다른 리전에 생성 된 두 개의 VPC를 연결하는 리전 피어링, 서로 다른 프로젝트에 생성 된 두 개의 VPC를 연결하는 프로젝트 피어링 세 종류를 지원한다.

본 가이드는 Peering Gateway를 통해 서로 다른 두 개의 VPC를 연결하는 과정을 담고있다.

 

2. 구성도

3. 목표

서로 통신되지 않는 각각 독립 된 VPC인 nhn-test-vpc와 nhn-peering-vpc의 Peering Gateway설정을 통해 두 VPC에 존재하는 각각의 Private Subnet끼리 통신이 가능해진다.

4. 전제조건

  • 대역대가 다른 2개의 VPC 구성
  • 각각의 VPC에 Public Subnet, Private Subnet 구성
  • Private Subnet의 인스턴스에 구성 및 통신 확인을 위한 telnet 설치
  • Private Subnet에 위치하는 인스턴스로의 접근을 위한 Public Subnet 상의 Bastion 서버 구축
  • Public Subnet과 Private Subnet에 대한 라우팅 테이블을 1개씩 구성

5. 구성

본 가이드 네트워크 대역 및 IP 현황

#nhn-test-vpc
nhn-test-vpc : 10.10.0.0/16
Public Subnet : 10.10.1.0/24
	- Instance(Bastion) IP : 103.218.159.196 (공인) /10.10.1.71 (사설)
Private Subnet : 10.10.2.0/24
	- Instance(web) IP : 10.10.2.50

#nhn-peering-vpc
nhn-peering-vpc : 192.168.0.0/16 
Public Subnet : 192.168.1.0/24
	- Instance(Bastion) IP :133.186.240.108 (공인) /192.168.1.17 (사설)
Private Subnet : 192.168.2.0/24
	- Instance(web) IP : 192.168.2.46

 

5.1 피어링 생성

Network > Peering Gateway 을 차례로 선택, 피어링 생성 버튼을 선택하여 피어링 생성 대화상자에 연결한다.

연결 주체인 로컬 VPC와 연결 대상인 피어 VPC를 선택 후 피어링을 진행한다. 피어링을 구성하려는 VPC는 서로 네트워크 대역이 겹치지 않아야한다.

본 가이드는 로컬 VPC를 nhn-peering-vpc, 피어 VPC를 nhn-test-vpc로 지정 후 진행하였다.

 

생성 된 피어링은 Network > Peering Gateway > 피어링에서 확인할 수 있다.

 

5.2 라우팅 테이블 수정

피어링 연결은 해당 과정인 라우팅 테이블을 수정해주어야 적용되며 라우트를 추가해준 라우팅 테이블과 연결되어있는 서브넷으로만 통신이 가능하다.

본 가이드는 피어링연결을 통해 두 VPC의 Private Subnet간의 통신여부만을 확인 할 것이므로 각각의 VPC의 Private Subnet에 대한 라우팅 테이블만 수정한다.

Network > Routing >하단의 라우트 탭을 차례로 선택 후 라우트 생성 버튼을 선택하여 라우트 생성 대화상자에 연결해 라우팅 테이블 변경을 진행한다.

대상 CIDR은 상대 VPC의 네트워크 영역을 지정, 게이트 웨이는 생성한 Peering을 선택한다.

nhn-peering-vpc의 Private Subnet에 대한 라우팅 테이블 수정

 

nhn-test-vpc의 Private Subnet에 대한 라우팅 테이블 수정

 

6. 결과

6.1 구성 전 통신 테스트

  • nhn-peering-vpc의 Private Subnet에있는 인스턴스로 접속하여 다른 VPC(nhn-test-vpc)와의 통신을 확인을 한다.
  • 네트워크 영역이 다르기 때문에 같은 VPC(nhn-peering-vpc)의 Public Subnet에 있는 인스턴스와는 통신이 가능하지만 다른 VPC(nhn-test-vpc)에 위치하는 인스턴스와는 통신이 불가능하다.

 

6.2 구성 후 통신 테스트

  • nhn-peering-vpc의 Private Subnet에있는 인스턴스로 접속하여 다른 VPC(nhn-test-vpc)와의 통신을 확인을 한다.
  • Peering 구성 전에는 네트워크 영역이 달라 서로 통신이 불가능했었으나 Peering 구성 후 다른 VPC(nhn-test-vpc)에 있는 인스턴스와 통신이 가능해졌다.

 

nhn-test-vpc의 인스턴스에 접속해 테스트한 결과 마찬가지로 Peering 된 다른 VPC(nhn-peering-vpc)에 있는 인스턴스와 통신이 가능해졌다.

 

반응형

'NHN Cloud' 카테고리의 다른 글

[NHN Cloud] 인스턴스에 NAS 공유 스토리지 마운트하기  (0) 2023.08.30
[NHN Cloud] 인스턴스에 Block Storage 추가하기  (0) 2023.08.29
[NHN Cloud] 로드밸런서 구성  (0) 2023.08.28
[NHN Cloud] 오토스케일링 구성  (0) 2023.08.27
[NHN Cloud] 네트워크 구성  (1) 2023.08.27

'NHN Cloud' Related Articles

티스토리툴바