일반 VPC 피어링 연결 구성
이 섹션에서는 구현할 수 있는 두 가지 일반적인 유형의 VPC 피어링 구성에 대해 설명합니다.
전체 VPC로 향하는 경로가 포함된 VPC 피어링 구성: 이 구성에서는 각 VPC의 라우팅 테이블에 경로를 생성하여 피어 VPC로 향하는 모든 트래픽을 VPC 피어링 연결로 보냅니다. 이렇게 하면 한 VPC의 모든 리소스가 피어 VPC의 모든 리소스와 통신할 수 있으므로 관리가 간소화됩니다. 그러나 이는 또한 VPC 간의 모든 트래픽이 피어링 연결을 통해 흐르기 때문에 트래픽이 많으면 병목 현상이 발생할 수 있음을 의미합니다.
특정 경로를 사용한 VPC 피어링 구성: 또는 각 VPC의 라우팅 테이블에 피어 VPC의 특정 서브넷이나 리소스로만 트래픽을 보내는 세분화된 경로를 만들 수 있습니다. 이렇게 하면 피어링 연결을 통한 트래픽 흐름을 필요한 정도로만 제한할 수 있어 더 효율적일 수 있습니다. 하지만 통신이 필요한 피어 VPC에 새 리소스를 추가할 때마다 라우팅 테이블을 업데이트해야 하므로 유지 관리가 더 필요합니다.
최선의 접근 방식은 VPC 아키텍처의 규모와 복잡성, VPC 간에 예상되는 트래픽의 양, 보안 및 리소스 액세스와 관련된 조직의 요구 사항 등의 요인에 따라 달라집니다. 많은 기업이 일반적인 트래픽 패턴에는 광범위한 경로를 사용하고 더 민감하거나 대역폭 집약적인 사용 사례에는 특정 경로를 사용하는 하이브리드 접근 방식을 취합니다.
