VPC 간의 통신

VPC : Virtual Private Cloud

당연히 VPC 외부의 접속도 필요한 경우가 있다.

또는 VPC 간의 연결이 필요할 때도 있다.

일반적으로 Zone을 나눌 때 이런 방식을 사용한다.

AWS에서 VPC 간의 통신을 하는 방법을 알아보자

 

---

 

VPC Peering

https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html

말 그대로 VPC 간의 연결을 피어링하는 것이다.

각 VPC에서 다른 VPC의 Private IP Address를 이용함으로써 가능하다.

AWS에서는 게이트웨이, VPN 둘다 사용하는 것이 아니고

물리적 하드웨어를 통해 피어링을 하는 것도 아니기 때문에

통신 또는 대역폭에 대한 병목을 걱정하지 않아도 된다.

 

가장 좋은 사용 사례는 FTP 라고 생각하면 된다.

VPC 피어링 연결은 원활한 데이터 전송에 도움이 됩니다. 예를 들어, AWS 계정이 두 개 이상인 경우 이들 계정을 대상으로 VPC를 피어링하여 파일 공유 네트워크를 만들 수 있습니다. VPC 피어링 연결을 사용하여 다른 VPC가 사용자의 VPC 중 하나에 있는 리소스에 액세스하도록 허용할 수도 있습니다.

 

여기서 제일 중요한 것은 비용이다.

VPC 피어링 연결 생성에는 요금이 부과되지 않습니다. 피어링 연결을 통한 데이터 전송에는 요금이 부과됩니다.

파일 전송에 있어서는 비용이 들기 때문에 VPC 간의 파일 전송을 어떻게 효율적으로 구성해야 하는지 잘 생각하자.

---

 

VPN Connection

실제로 VPN은 많이 들어봐서 다들 알 수 있다.

VPN을 통해 다른 VPC에 접근하는 것이다.

이 방법은 VPN이 뭔지만 알면 알 수 있다.

 

---

 

AWS Direct Connect

https://aws.amazon.com/ko/directconnect/

케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결하는 방법

AWS 환경과 On-Premise 환경을 연결을 위한 서비스

AWS ↔  Direct Connect ↔ On-Premise

실제로 물리적 연결이 필요하므로 자주 쓰인다고 할 순 없음

 

 

 

AWS Direct Connect에는 포트 시간 및 아웃바운드 데이터 전송이라는 두 개의 결제 요소가 있습니다. 포트 시간 요금은 용량 및 연결 유형(전용 연결 또는 호스팅 연결)에 따라 결정됩니다.

프라이빗 인터페이스 및 전송 가상 인터페이스에 대한 데이터 전송 요금은 데이터 전송을 담당하는 AWS 계정에 할당됩니다. 다중 계정 AWS Direct Connect 게이트웨이를 사용하는 데 추가 요금이 부과되지 않습니다.

 

---

Transit Gateway

https://aws.amazon.com/ko/transit-gateway/

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/how-transit-gateways-work.html

Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브

 

Transit Gateway의 각 연결에 대해 시간당 요금이 청구되며, Transit Gateway에서 처리된 트래픽 양에 대한 요금이 청구됩니다.

 

---

 

VPC Peering 과 Transit Gateway 의 공통점

• 리전간의 VPC 연결
• 다른 AWS 계정의 VPC 과의 연결

 

 

 

 

★★★★★

VPC 간 통신은 돈이 들기 떄문에

VPC 간에 파일을 복사할 것이 있다면

VPC 하나에만 복사해오고 나머지는 VPC 내부에서 하는 것이 좋음