기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC 피어링
[VPC peering] 연결은 두 VPC가 동일한 네트워크에 있는 것처럼 각 VPC의 프라이빗 IP 주소를 사용하여 라우팅을 지원하는 두 VPC 간 네트워크 연결입니다. VPC 피어링 연결은 자체 VPC 간에 생성하거나 다른 AWS 계정의 VPC와 함께 생성할 수 있습니다. VPC 피어링은 리전 간 피어링도 지원합니다.
리전 간 VPC 피어링을 사용하는 트래픽은 항상 글로벌 AWS 백본에 머물며 퍼블릭 인터넷을 통과하지 않으므로 일반적인 익스플로잇 및 DDoS 공격과 같은 위협 벡터가 줄어듭니다.
AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성하며 별도의 물리적 하드웨어를 사용하지 않습니다. 따라서 VPC 간에 잠재적인 단일 장애 지점이나 네트워크 대역폭 병목 현상이 발생하지 않습니다. 또한 VPC 라우팅 테이블, 보안 그룹 및 네트워크 액세스 제어 목록을 활용하여 VPC 피어링 연결을 사용할 수 있는 서브넷 또는 인스턴스를 제어할 수 있습니다.
Amazon VPC는 전이적 피어링을 지원하지 않습니다. 즉, 세 번째 VPC를 전송으로 사용하여 직접 피어링되지 않은 두 VPC를 통신할 수 없습니다. 모든 VPC가 VPC 피어링을 사용하여 서로 통신하도록 하려면 각 VPC 간에 1:1 VPC 피어링 연결을 만들어야 합니다. AWS Transit Gateway또는 AWS Cloud WAN을 사용하여 네트워크 전송 허브 역할을 할 수도 있습니다.
IPv4 트래픽과 IPv6 트래픽 모두 VPC 피어링 연결에서 지원됩니다. 하지만 기본 IPv4 CIDR 블록이 겹치는 경우 사용된 보조 IPv4 또는 IPv6 CIDR 블록과 상관없이 두 VPC를 피어링할 수 없습니다. VPC 간에 VPC 피어링을 사용하려는 경우 VPC에 기본 CIDR 블록을 할당할 때 이 점을 고려하십시오.
추가적인 리소스
