네이버클라우드 실무사용법021 : Peering 설정하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,157 조회
- 0 추천
- 목록
본문
실습. Peering 설정하기
같은 계정이나, 다른계정의 다른 VPC간에 통신이 되도록 하는 설정
여기서는 같은 계정의 VPC 1번 : 10.100.0.0/16 VPC 2번 : 10.200.0.0/16 간의 Peering 설정
VPC 1번과 VPC 2번에
각각 리눅스 서버가 있으면 현재 통신이 안되는 상황이다.
Peering을 구성해서 통신이 되도록 하고자
한다.
현재는 아래와 같이 1번서버에서 2번서버로 (내부IP) ping이 되지 않음.
[root@ss-linux-01 nas]# ping 10.200.11.101 PING 10.200.11.101 (10.200.11.101) 56(84) bytes of data. …. |
2번서버에서 1번서버로 공인IP로도 ping이 되지 않음.
[root@ss-test-99-linux-02 ~]# ping 223.130.163.108 PING 223.130.163.108 (223.130.163.108) 56(84) bytes of data. …. |
1. NACL 생성 (Private Subnet을 위한)
VPC > Network ACL > ACL Rule > +Network ACL생성 >
2. subnet 생성
- VPC > Subnet Management > +Subnet생성 >
.subnet
이름 : ss-lb-subnet
.VPC : vpc-test-ss (10.100.0.0/16_
.IP주소범위 :
10.100.2.0/24
.가용zone : KR-2
.Network ACL : ss-private-lb-nacl
.Internet Gateway 전용여부 : N (Private)
.용도 :
LoadBalancer
3. 피어링구성
- VPC 1번 에서 설정
. VPC > VPC Peering > +VPC Peering 생성 >
VPC Peering 이름 : ss-peering-01
요청VPC
Region : KR(한국)
요청VPC : vpc-test-ss (1번VPC)
수락VPC
Region : KR(한국)
수락VPC : vpc-test-99 (2번VPC)
설정하고 나면.. VPC 2번에서는 "수락"을 해줘야 함.
- VPC 2번 에서 설정
. VPC > VPC Peering > +VPC Peering 생성 >
VPC Peering 이름 : ss-peering-02
요청VPC
Region : KR (한국)
요청VPC : vpc-test-99 (2번 VPC)
수락 VPC
Region : KR (한국)
수락VPC : 내계정, vpc-test-ss (1번 VPC)
설
정하고 나면.. VPC 1번에서는 "수락"을 해줘야 함.
- 여기까지는 통신선만 연결한 것임. 이제 Route설정을 해서 신호등을 설정해야함.
4. 피어링 통신을 위한 Route Table 설정
- VPC 1번에서 Route 설정작업 해야함.
- VPC > Route Table > “vpc-test-ss-default-public-table” 선택후 "Route 설정"해서 설정한다.
Destination : 상대방의 네트워크(2번 VPC네트워크) 예) 10.200.0.0/16
Target Type : VPCPEERING
Target Name : ss-peering-01
+생성
- VPC 2번에서 Route 설정작업 해야함.
- VPC > Route Table > “vpc-test-99-default-public-table” 선택후 "Route 설정"해서 설정한다.
Destination : 상대방의 네트워크(1번 VPC네트워크) 예) 10.100.0.0/16
Target Type : VPCPEERING
Target Name : ss-peering-02
+생성
5. 피어링 확인을 위한 ping 테스트
- VPC 1번의 서버에서 VPC 2번내의 서버로 ping 테스트
[root@ss-linux-01 nas]# ping 10.200.11.101 PING 10.200.11.101 (10.200.11.101) 56(84) bytes of data. 64 bytes from 10.200.11.101: icmp_seq=1 ttl=64 time=1.93 ms 64 bytes from 10.200.11.101: icmp_seq=2 ttl=64 time=0.533 ms 64 bytes from 10.200.11.101: icmp_seq=3 ttl=64 time=0.680 ms ^C --- 10.200.11.101 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 0.533/1.049/1.935/0.629 ms [root@ss-linux-01 nas]# |
- VPC 2번의 서버에서 VPC 1번내의 서버로 ping 테스트
관련자료
-
이전
-
다음