[텐센트클라우드 VPC] VPC(Virtual Private Cloud] 사용가이드 – 2부

 

 

 

 

VPC(Virtual Private Cloud) 사용가이드 – Peering Connection

 

 

 

1. 개요

 

이번 연재에서는 지난번에 소개해드린 VPC와 VPC 실제 사용사례에 이어 피어링 연결(Peering Connection)에 대해 소개해 드리겠습니다.

 

2. VPC 피어링 연결(Peering Connection)이란?

 

피어링 연결은 Tencent Cloud의 리소스 간 통신을 가능하게 하는 고대역폭 및 고품질 클라우드 리소스를 상호 연결하는 서비스입니다.

 

​3. 피어링 연결 특징 및 유의사항

 

– 지역 내 및 지역 간 피어링 연결

VPC는 지역 간 피어링 연결과 지역 간 피어링 연결을 모두 지원합니다. 물리적 거리와 기본 구현 아키텍처의 차이로 인해 다음 표와 같이 두 가지 연결 유형 같에 약간의 차이가 있습니다.

 

비교항목	지역 내 피어링 연결	지역 간 피어링 연결
기본 아키텍처	Tencent Cloud 기반 단일 지역 내 로컬 사설망	Tencent Cloud 기반 교차 지역 내부 MPLS 네트워크
교차 계정 연결	지원	지원
비용	무료	하단 링크 참고
접근 권한	피어링 연결의 양쪽 끝에 있는 CVM은 CVM, 데이터베이스 및 CLB를 포함하여 피어 끝에 있는 모든 리소스에 액세스할 수 있습니다.	피어링 연결의 양쪽 끝에 있는 CVM은 CVM, 데이터베이스 및 CLB를 포함하여 피어 끝에 있는 모든 리소스에 액세스할 수 있습니다.
기능 제한	피어링 연결은 서로 독립적입니다.	여러 피어 VPC가 동일한 VPC에 연결된 경우 이러한 피어 VPC가 속한 IP 범위는 겹칠 수 없습니다.
적용 시나리오	동일한 지역 내 다른 VPC의 애플리케이션 연결	여러 지역의 교차 지역 재해 복구

 

지역 간 피어링 연결 비용 https://intl.cloud.tencent.com/ko/document/product/553/35174

 

– VPC 피어링 연결을 사용할 때 유의사항

 

· 피어링 연결의 양쪽 끝 사이에서 실제 통신을 활성화하려면 보내는 쪽과 받는 쪽 모두의 라우팅 테이블에서 라우팅 규칙을 구성해야 합니다.

· 교차 리전 피어링 연결에 대한 요금은 연결 요청자가 지불합니다.

· 수락자가 피어링 연결 요청을 수락하지 않으면 요청은 7일 후에 자동으로 만료됩니다.

· 피어링 연결의 양쪽 끝에 있는 VPC CIDR 블록은 결칩 수 없습니다. 그렇지 않으면 연결될 때 오류가 발생합니다.

· 교차 리전 피어링 연결의 경우 한 VPC의 여러 피어 네트워크에 대한 CIDR 블록이 겹칠 수 없습니다.

· 피어링 연결의 양쪽 끝이 연결을 중단할 수 있습니다. 그러면 두 VPC 간의 트래픽 연결이 즉시 끊어집니다.

· 지역 내 피어링 연결에는 대역폭 한도가 없으며, 교차 지역 피어링 연결에는 대역폭 한도를 설정해야 합니다.

 

4. 관련 제품

 

상품명	피어링 연결과의 관계
CVM & CLB	피어링 연결의 양쪽 끝에 있는 CVM은 CVM, Database 및 CLB를 포함하여 피어 끝에 있는 모든 리소스에 액세스할 수 있습니다.
VPC	피어링 연결을 사용하면 두 VPC 간의 통신이 가능합니다.
Route Table	피어링 연결은 라우팅 테이블이 양쪽 끝에서 올바르게 구성된 후에만 통신을 활성화합니다.
Classiclink	피어링 연결은 두 VPC 간의 통신을 가능하게 하고 Classiclink는 기본 네트워크와 VPC 간의 통신을 가능하게 합니다.
Subnet	피어링 연결을은 IP 범위 1(VPC1의 서브넷 A)과 2(VPC2의 서브넷 B) 간의 통신을 활성화할 수 있습니다.

 

VPC 피어링이 무엇인지, 특징과 유의사항 그리고 관련제품까지 간단히 살펴봤습니다.

이어서 실제 계정 내 피어링 연결을 만드는 방법과 교차 계정 피어링 연결을 만드는, 두 가지 방법을 나눠서 설명해 드리도록 하겠습니다.

 

5. 시작하기

 

1. 계정 내 VPC 피어링 연결 만들기

https://intl.cloud.tencent.com/ko/document/product/553/18836

 

Example IP범위 1 : 광저우 192.168.1.0/24 에 있는 VPC1의 Subnet AIP범위 2 : 베이징 10.0.1.0/24 에 있는 VPC2의 subnet B

 

동일한 계정에서 peering connection을 통해 IP 범위 1과 2간의 통신을 구현하려면 아래 두 단계를 수행하십시오.

 

 

1단계 : peering connection 만들기

1. Tencent Cloud Console에 로그인하고 제품 -> 네트워킹 -> Virtual Private Cloud를 선택하여 Virtual Private Cloud(VPC) 콘솔에 액세스합니다.

2. 왼쪽 사이드바에서 peering connection을 클릭하여 관리 페이지로 이동합니다.

3. 지역과 VPC를 선택한 다음 새로 만들기를 클릭하여 peering connection을 생성합니다.

4. 이름 (예 : PeerConn)을 입력하고 로컬 지역 및 네트워크를 선택한 다음 피어 지역 (예 : Beijing), 계정 유형 및 VPC를 선택합니다.

5. 대역폭 한도를 선택합니다.
– 지역 내 peering connection의 경우 대역폭 제한이 없습니다.
– 교차 지역 peering connection의 경우 대역폭 한도를 선택할 수 있습니다. 더 높은 교차 지역 대역폭이 필요한 경우 티켓을 제출하시면 됩니다.

6. ‘Create’를 클릭합니다. 동일한 계정에 있는 두 VPC 간의 peering connection을 생성 직후 적용됩니다.

 

2단계 : 양쪽 끝에 라우팅 테이블 설정

 

1. Tencent Cloud Console에 로그인하고 제품 -> 네트워킹 -> Virtual Private Cloud를 선택하여 Virtual Private Cloud(VPC) 콘솔에 액세스합니다.

2. 왼쪽 사이드바에서 subnet을 클릭하여 관리 페이지로 이동합니다.

3. Route table 세부 정보 페이지에 액세스하려면 peering connection의 Local subnet과 연결된 Route table의 ID를 클릭합니다.

4. ‘+ New routing policies’를 클릭합니다.

5. peer CIDR(10.0.1.0/24)을 입력하고, 다음 홉 유형에 대해 peering connection을 선택하고 다음 홉에 대해 생성된 peering connection(PeerConn)을 선택합니다.

6. ‘OK’를 클릭하고 나서 Route table이 구성되면 두 VPC의 IP 범위 간에 통신이 활성화됩니다.

 

​2. 교차 계정 피어링 연결 만들기

https://intl.cloud.tencent.com/ko/document/product/553/35190

 

서로 다른 계정 간에 peering connection을 통해 IP 범위 1과 2간의 통신을 구현하려면 아래 세 단계를 수행해야 합니다.

 

 

1단계 : peering connection 만들기

 

1. Virtual Private Cloud Console에 로그인합니다.

2. 왼쪽 사이드바에서 peering connection을 클릭하여 peering connection 페이지로 이동합니다.

3. 지역과 VPC를 선택한 다음 ‘+New create’를 클릭하여 peering connection을 생성합니다.

4. 이름 (예 : PeerConn)을 입력하고 피어 지역 (예 : beijing), 피어 계정 유형 및 피어 네트워크를 선택합니다.

 

 

5. 대역폭 한도를 선택합니다.

– 지역 내 peering connection의 경우 대역폭 제한이 없습니다.
– 교차 지역 peering connection의 경우 대역폭 한도를 선택합니다. 더 높은 교차 지역 대역폭이 필요한 경우 티켓을 제출하시면 됩니다.
6. ‘Create’를 클릭합니다. 동일한 계정에 있는 두 VPC 간의 peering connection은 생성 직후 적용됩니다.

 

2단계 : 피어링 연결 수락

 

1. ‘VPC’가 다른 사용자에게 속한 경우 peering connection 요청 수락을 사용자에게 알려야 합니다.

2. Virtual Private Cloud Console에 로그인합니다.

3. 왼쪽 사이드바에서 peering connection을 클릭하여 peering connection 페이지로 이동합니다.

4. 목록 위에서 대상 지역 (예 : 베이징 PeerConn)을 선택하고 수락할 피어링 연결()을 찾은 다음 수락을 클릭합니다.

 

 

3단계 : 양쪽에서 라우팅 테이블 구성

 

1. peering connection을 통한 통신을 구현하려면 양쪽에서 경로를 구성해야 합니다.

2. 두 VPC의 여러 IP 범위 간의 통신을 활성화하려면 여러 peering connection을 만드는 대신 라우팅 테이블 항목을 추가하기만 하면 됩니다.

3. Virtual Private Cloud Console에 로그인합니다.

4. 왼쪽 사이드바에서 subnet을 클릭하여 subnet 페이지로 이동합니다.

5. peering connection의 local subnet과 연결된 route table을 클릭하여 route table 페이지로 이동합니다. route table의 ID/이름을 클릭하여 세부 정보에 액세스합니다.

6. ‘+New routing policies’을 클릭합니다.

7. peer CIDR(10.0.1.0/24)을 입력하고, 다음 홉 유형에 대해 peering connection을 선택하고 다음 홉에 대해 생성된 peering connection (PeerConn)을 선택합니다.

 

 

8. ‘Create’를 클릭합니다. 라우팅 테이블이 구성되면 두 VPC의 IP 범위가 서로 통신할 수 있습니다.

 

계정 내 Peering connection Quick Start

 

사전 준비

 

광저우 region과 홍콩 region에 CVM 1대씩 생성하였습니다.
광저우 public IP : 192.168.10.5 / 홍콩 public IP : 10.0.1.6

 

 

1단계 : Peering connection 만들기

 

VPC 메뉴에서 peering connection을 클릭 후 리전과 VPC를 선택 후 ‘+New’를 클릭합니다.

​

VPC 메뉴에서 peering connection을 클릭 후 리전과 VPC를 선택 후 ‘+New’를 클릭합니다. local region에는 광저우 / peer region에는 홍콩을 입력하여 진행합니다.

 

 

두 VPC 간의 피어링 연결이 완료되었습니다.

​

 

2단계 : 양쪽 끝에 라우팅 테이블 설정

 

 

다음은 광저우 region 라우팅 테이블이 구성된 화면 출력물입니다.

 

 

홍콩 region 라우팅 테이블이 구성된 화면 출력물입니다.

 

 

결과 확인으로 광저우(192.168.10.5)에서 홍콩(10.0.1.6)으로 ping 보냅니다.

 

 

반대로 홍콩(10.0.1.6)에서 광저우(192.168.10.5)로 ping을 보냅니다.

 

​
수고하셨습니다. 이번 연재에서는 VPC 피어링 연결에 대해서 알아보았습니다.

기술 블로그 내용 중에 궁금한 점이 있다면, 질문하기를 통해 문의 해 주세요.

 

 

참고링크

• Tencent Cloud 문서 센터
• 이 콘텐츠는 저작권법에 의해 보호받는 저작물로 메가존클라우드에 저작권이 있습니다.
• 이 콘텐츠는 사전동의 없이 2차 가공 및 영리 목적으로의 이용을 금합니다.