강좌
클라우드/리눅스에 관한 강좌입니다.
클라우드 분류

네이버클라우드 실무사용법021 : Peering 설정하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

실습. Peering 설정하기

 

 

같은 계정이나, 다른계정의 다른 VPC간에 통신이 되도록 하는 설정

 

 여기서는 같은 계정의 VPC 1 : 10.100.0.0/16  VPC 2 : 10.200.0.0/16  간의 Peering 설정


 VPC 1
번과 VPC 2번에 각각 리눅스 서버가 있으면 현재 통신이 안되는 상황이다.


 Peering
을 구성해서 통신이 되도록 하고자 한다.

 

 

현재는 아래와 같이 1번서버에서 2번서버로 (내부IP) ping이 되지 않음.

 

[root@ss-linux-01 nas]# ping 10.200.11.101

PING 10.200.11.101 (10.200.11.101) 56(84) bytes of data.

….

 

 

 

2번서버에서 1번서버로 공인IP로도 ping이 되지 않음.

 

[root@ss-test-99-linux-02 ~]# ping 223.130.163.108

PING 223.130.163.108 (223.130.163.108) 56(84) bytes of data.

….

 

 

 

1. NACL 생성 (Private Subnet을 위한)

VPC > Network ACL > ACL Rule > +Network ACL생성 >

 

 

2. subnet 생성

- VPC > Subnet Management > +Subnet생성 >

.subnet 이름 : ss-lb-subnet
  .VPC : vpc-test-ss (10.100.0.0/16_
  .IP
주소범위 : 10.100.2.0/24
  .
가용zone : KR-2
  .Network ACL : ss-private-lb-nacl
  .Internet Gateway
전용여부 : N (Private)
  .
용도 : LoadBalancer

 

 

3. 피어링구성

- VPC 1번 에서 설정

    . VPC > VPC Peering > +VPC Peering 생성 >
        VPC Peering
이름 : ss-peering-01
       
요청VPC Region : KR(한국)
       
요청VPC : vpc-test-ss   (1VPC)
       
수락VPC Region : KR(한국)
       
수락VPC : vpc-test-99   (2VPC)

       설정하고 나면.. VPC 2번에서는 "수락"을 해줘야 함.

 

 

 - VPC 2번 에서 설정

    . VPC > VPC Peering > +VPC Peering 생성 >

         VPC Peering 이름 : ss-peering-02
        
요청VPC Region : KR (한국)
        
요청VPC : vpc-test-99  (2VPC)
        
수락 VPC Region : KR (한국)
        
수락VPC : 내계정, vpc-test-ss   (1VPC)

      

정하고 나면.. VPC 1번에서는 "수락"을 해줘야 함. 

 

- 여기까지는 통신선만 연결한 것임. 이제 Route설정을 해서 신호등을 설정해야함.

 

 

4. 피어링 통신을 위한 Route Table 설정

 

 

- VPC 1번에서 Route 설정작업 해야함.

   - VPC > Route Table > “vpc-test-ss-default-public-table” 선택후 "Route 설정"해서 설정한다.

           Destination   : 상대방의 네트워크(2VPC네트워크) ) 10.200.0.0/16
           Target Type  : VPCPEERING
           Target Name :  ss-peering-01
           +
생성

- VPC 2번에서 Route 설정작업 해야함.

 

   - VPC > Route Table > “vpc-test-99-default-public-table” 선택후 "Route 설정"해서 설정한다.

           Destination   : 상대방의 네트워크(1VPC네트워크) ) 10.100.0.0/16
           Target Type  : VPCPEERING
           Target Name :  ss-peering-02
           +
생성

 

 

5. 피어링 확인을 위한 ping 테스트

 

- VPC 1번의 서버에서 VPC 2번내의 서버로 ping 테스트

 

[root@ss-linux-01 nas]# ping 10.200.11.101

PING 10.200.11.101 (10.200.11.101) 56(84) bytes of data.

64 bytes from 10.200.11.101: icmp_seq=1 ttl=64 time=1.93 ms

64 bytes from 10.200.11.101: icmp_seq=2 ttl=64 time=0.533 ms

64 bytes from 10.200.11.101: icmp_seq=3 ttl=64 time=0.680 ms

^C

--- 10.200.11.101 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2001ms

rtt min/avg/max/mdev = 0.533/1.049/1.935/0.629 ms

[root@ss-linux-01 nas]#

 

- VPC 2번의 서버에서 VPC 1번내의 서버로 ping 테스트

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,153 명
  • 현재 강좌수 :  36,461 개
  • 현재 접속자 :  244 명