NCP 2탄-VPC Peering 15/15

서울과 싱가포르에 네트워크를 구축하고 내부 연동해보자~

VPC 간  연결  =  피어링 하기

결론

현재 동일 리전의 VPC 간  피어링만 가능 것으로 보임.

다른 리전과 VPC 피어링은 안되는 것으로 보임

<1> 구성 1 - 같은 계정 - 서울--- 피어링 -----서울  = 잘됨

<2> 구성 2 - 같은 계정 - 서울 ---피어링--- 싱가포르 = 안됨

<3> 구성 3 - 다른 계정 - 서울 ---피어링--- 서울 = 잘됨

<4> 구성 4 - 다른 계정 - 서울 ---피어링--- 싱가포르 = 안됨

<5> vpc peering 삭제 순서

<10> 네이버 클라우드 가이드

<1> 구성 1 - 서울--- 피어링 -----서울  = 잘됨

1

같은 계정

서울 k8s-vpc --------- 피어링-------- 서울 vpc2

서버 1번                                        서버 2번

서울 k8s-vpc는   10.0.0.0 /22 (C-class 4개) 

서울 vpc2는   10.10.0.0 /22 (C-class 4개) 

2

서버 1에서 서버 2의 사설 IP로 통신되도록 하기. ping 되게 하기

3

같은 계정  서울 --- 서울은  자동 수락된다.

4

vpc2에서도 피어링 요청 필요함

VPC > VPC Peering > VPC Peering 생성 > vpc2-to-k8 svpc-peer  > 요청 vpc2 , 수락 내계정 k8s-vpc

4

라우팅 잡자

서울 ks8-vpc에서

VPC > Route Table > k8s-pc-table > Route 설정 > 

10.10.0.0/22  VPCPEERING  seoul-to-seoul-peer  > 생성 > 확인

서울 vpc2에서

VPC > Route Table > vpc2-table > Route 설정 > 

10.0.0.0/22  VPCPEERING  vpc2-to-k8s-vpc-peer  > 생성 > 확인

5

서울 ks8-vpc에서  서울 vpc2 서버의 사설 IP로 ping 테스트하자.

10.0.0.6     ------------- 10.10.0.6

[root@pub1 ~]# ping 10.10.0.6

PING 10.10.0.6 (10.10.0.6) 56(84) bytes of data.

64 bytes from 10.10.0.6: icmp_seq=1 ttl=64 time=1.44 ms

64 bytes from 10.10.0.6: icmp_seq=2 ttl=64 time=0.888 ms

64 bytes from 10.10.0.6: icmp_seq=3 ttl=64 time=0.958 ms

64 bytes from 10.10.0.6: icmp_seq=4 ttl=64 time=0.835 ms

64 bytes from 10.10.0.6: icmp_seq=5 ttl=64 time=0.568 ms

6

acg에서 ping  허용으로 변경?

들어오는 것에 대해 icmp 만 허용하면 되겠네요~

[root@s17 e9 b01433 d ~]# ping 1.1.1.1

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.

64 bytes from 1.1.1.1: icmp_seq=1 ttl=49 time=33.3 ms

64 bytes from 1.1.1.1: icmp_seq=2 ttl=49 time=32.8 ms

64 bytes from 1.1.1.1: icmp_seq=3 ttl=49 time=32.9 ms

64 bytes from 1.1.1.1: icmp_seq=4 ttl=49 time=32.9 ms

아래는 서버  디폴트 ACG 

7

서버 로그온해  root 암호 변경      

passwd root

<2> 구성 2 - 같은 계정 - 서울 ---피어링--- 싱가포르 = 안됨

리즌 내 VPC Peering만 가능한 것으로 보임  - 2022년 1월 30일 현재

서울과 타 리즌 간에 VPC Peering 설정은 메뉴에 안 나옴.

<3> 구성 3 - 다른 계정 - 서울(naver) ---피어링--- 서울 (kakao) = 잘됨

1

다른 계정에서 vpc 생성

ka-se-vpc1

카카오 계정 - 서울 - vpc 1

10.30.0.0/22

서브넷 생성

ka-se-pub1-vpc1

10.30.0.0/24

2

양쪽에서 피어링 요청

카카오 계정에서?

ka-se-vpc1-to-na-se-k8s-vpc

카카오 서울 vpc1에서 , 네이버 서울 ks8-vpc로 피어링 요청

네이버 계정  VPC > VPC Peering에서 수락

다른 계정

topasvga@naver.com

VPC ID  17147

VPC 이름   k8s-vpc

네이버 계정에서 수락 

na-se-k8s-vpc-to-ka-se-vpc2

네이버 서울 k8s-vpc에서 ,  카카오 서울 vpc2로 피어링 요청

카카오 계정  VPC > VPC Peering에서 수락

다른 계정

topasvga@kakao.com

VPC ID  17157

VPC 이름   ka-se-vpc1

3

라우팅 설정

네이버 계정  Route Table에서 10.30.0.0/22 추가

카카오 계정  Route Table에서  10.0.0.0/22 추가

4

B 카카오 계정에 서버 1대 생성, ping 허용 

5

A 네이버 계정 서울에서 -  B 카카오 계정 서울 사설 IP로  ping 테스트 = 잘됨

[root@pub1 ~]# ping 10.30.0.6

PING 10.30.0.6 (10.30.0.6) 56(84) bytes of data.

64 bytes from 10.30.0.6: icmp_seq=96 ttl=64 time=1.66 ms

64 bytes from 10.30.0.6: icmp_seq=97 ttl=64 time=0.751 ms

64 bytes from 10.30.0.6: icmp_seq=98 ttl=64 time=0.847 ms

64 bytes from 10.30.0.6: icmp_seq=99 ttl=64 time=0.840 ms

6 

다른 계정과  VPC Peering 생성 시 필요한 값?

<4> 구성 4 - 다른 계정 - 서울 ---피어링--- 싱가포르 = 안됨

피어링에서 안 보임

안됨

카카오 계정에서 작업?

ka-si-vpc1  

카카오  싱가포르 vpc1

10.50.0.0/22

ka-si-pub1-subnet

VPC  > VPC Peering > 

다른 계정

topasvga@naver.com

VPC ID  17147

VPC 이름   k8s-vpc

안됨

다른 계정 다른 리전은 안됨.

결론 : 다른 리전 간의 피어링은 안됨?

<5> vpc peering 삭제 순서

1

라우팅 테이블에 vpc peering 라우팅 삭제

2

VPC > vpc peering 삭제

3

반대편 계정에서 vpc peering 삭제

vpc 피어링으로 지정된 vpc는 삭제 불가

4

서브넷 삭제

5

VPC 삭제

<10> 네이버 클라우드 가이드

https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario4

시나리오 4. VPC간 사설 통신 (Peering 구성) - 사용자 시나리오

2탄 다시 보기

https://brunch.co.kr/@topasvga/2141

(몰아보기) 네이버 클라우드 실습2탄-NCP

감사합니다.