2탄-VPC Peering 15/15
본 내용은 개인적으로 테스트한 내용으로 틀릴수 있습니다.
서울과 싱가포르에 네트워크를 구축하고 내부 연동해보자~
VPC 간 연결 = 피어링 하기
결론
현재 동일 리전의 VPC 간 피어링만 가능한 것으로 보임.
다른 리전과 VPC 피어링은 안되는 것으로 보임
<1> 구성 1 - 같은 계정 - 서울--- 피어링 -----서울 = 잘됨
<2> 구성 2 - 같은 계정 - 서울 ---피어링--- 싱가포르 = 안됨
<3> 구성 3 - 다른 계정 - 서울 ---피어링--- 서울 = 잘됨
<4> 구성 4 - 다른 계정 - 서울 ---피어링--- 싱가포르 = 안됨
<5> vpc peering 삭제 순서
<10> 네이버 클라우드 가이드
<1> 구성 1 - 서울--- 피어링 -----서울 = 잘됨
1
같은 계정
서울 k8s-vpc --------- 피어링-------- 서울 vpc2
서버 1번 서버 2번
서울 k8s-vpc는 10.0.0.0 /22 (C-class 4개)
서울 vpc2는 10.10.0.0 /22 (C-class 4개)
2
서버 1에서 서버 2의 사설 IP로 통신되도록 하기. ping 되게 하기
3
같은 계정 서울 --- 서울은 자동 수락된다.
4
vpc2에서도 피어링 요청 필요함
VPC > VPC Peering > VPC Peering 생성 > vpc2-to-k8 svpc-peer > 요청 vpc2 , 수락 내계정 k8s-vpc
4
라우팅 잡자
서울 ks8-vpc에서
VPC > Route Table > k8s-pc-table > Route 설정 >
10.10.0.0/22 VPCPEERING seoul-to-seoul-peer > 생성 > 확인
서울 vpc2에서
VPC > Route Table > vpc2-table > Route 설정 >
10.0.0.0/22 VPCPEERING vpc2-to-k8s-vpc-peer > 생성 > 확인
5
서울 ks8-vpc에서 서울 vpc2 서버의 사설 IP로 ping 테스트하자.
10.0.0.6 ------------- 10.10.0.6
[root@pub1 ~]# ping 10.10.0.6
PING 10.10.0.6 (10.10.0.6) 56(84) bytes of data.
64 bytes from 10.10.0.6: icmp_seq=1 ttl=64 time=1.44 ms
64 bytes from 10.10.0.6: icmp_seq=2 ttl=64 time=0.888 ms
64 bytes from 10.10.0.6: icmp_seq=3 ttl=64 time=0.958 ms
64 bytes from 10.10.0.6: icmp_seq=4 ttl=64 time=0.835 ms
64 bytes from 10.10.0.6: icmp_seq=5 ttl=64 time=0.568 ms
6
acg에서 ping 허용으로 변경?
들어오는 것에 대해 icmp 만 허용하면 되겠네요~
[root@s17 e9 b01433 d ~]# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=49 time=33.3 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=49 time=32.8 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=49 time=32.9 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=49 time=32.9 ms
아래는 서버 디폴트 ACG
7
서버 로그온해 root 암호 변경
passwd root
<2> 구성 2 - 같은 계정 - 서울 ---피어링--- 싱가포르 = 안됨
리즌 내 VPC Peering만 가능한 것으로 보임 - 2022년 1월 30일 현재
서울과 타 리즌 간에 VPC Peering 설정은 메뉴에 안 나옴.
<3> 구성 3 - 다른 계정 - 서울(naver) ---피어링--- 서울 (kakao) = 잘됨
1
다른 계정에서 vpc 생성
ka-se-vpc1
카카오 계정 - 서울 - vpc 1
10.30.0.0/22
서브넷 생성
ka-se-pub1-vpc1
10.30.0.0/24
2
양쪽에서 피어링 요청
카카오 계정에서?
ka-se-vpc1-to-na-se-k8s-vpc
카카오 서울 vpc1에서 , 네이버 서울 ks8-vpc로 피어링 요청
네이버 계정 VPC > VPC Peering에서 수락
다른 계정
topasvga@naver.com
VPC ID 17147
VPC 이름 k8s-vpc
네이버 계정에서 수락
na-se-k8s-vpc-to-ka-se-vpc2
네이버 서울 k8s-vpc에서 , 카카오 서울 vpc2로 피어링 요청
카카오 계정 VPC > VPC Peering에서 수락
다른 계정
topasvga@kakao.com
VPC ID 17157
VPC 이름 ka-se-vpc1
3
라우팅 설정
네이버 계정 Route Table에서 10.30.0.0/22 추가
카카오 계정 Route Table에서 10.0.0.0/22 추가
4
B 카카오 계정에 서버 1대 생성, ping 허용
5
A 네이버 계정 서울에서 - B 카카오 계정 서울 사설 IP로 ping 테스트 = 잘됨
[root@pub1 ~]# ping 10.30.0.6
PING 10.30.0.6 (10.30.0.6) 56(84) bytes of data.
64 bytes from 10.30.0.6: icmp_seq=96 ttl=64 time=1.66 ms
64 bytes from 10.30.0.6: icmp_seq=97 ttl=64 time=0.751 ms
64 bytes from 10.30.0.6: icmp_seq=98 ttl=64 time=0.847 ms
64 bytes from 10.30.0.6: icmp_seq=99 ttl=64 time=0.840 ms
6
다른 계정과 VPC Peering 생성 시 필요한 값?
<4> 구성 4 - 다른 계정 - 서울 ---피어링--- 싱가포르 = 안됨
피어링에서 안 보임
안됨
카카오 계정에서 작업?
ka-si-vpc1
카카오 싱가포르 vpc1
10.50.0.0/22
ka-si-pub1-subnet
VPC > VPC Peering >
다른 계정
topasvga@naver.com
VPC ID 17147
VPC 이름 k8s-vpc
안됨
다른 계정 다른 리전은 안됨.
결론 : 다른 리전 간의 피어링은 안됨?
<5> vpc peering 삭제 순서
1
라우팅 테이블에 vpc peering 라우팅 삭제
2
VPC > vpc peering 삭제
3
반대편 계정에서 vpc peering 삭제
vpc 피어링으로 지정된 vpc는 삭제 불가
4
서브넷 삭제
5
VPC 삭제
<10> 네이버 클라우드 가이드
https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario4
다시 보기
https://brunch.co.kr/@topasvga/2141
감사합니다.
