AWS 교차 리전간 VPC Peering
Oracle RDS는 서울리전, 새로 추가되는 EC2는 싱가폴에 만들고 추가된 EC2의 WAS에서 RDS 연결이 필요한 상황에서의 설정은 아래와 같다
1. VPC Peering 만들기
어느쪽에서 신청해도 무관
- 'VPC > 피어링 연결'에서 피어링 연결 생성
- 생성 시 VPC 요청자는 싱가폴 VPC 로 설정
- 피어링할 다른 VPC 는 서울리전에 있는 Oracle RDS 의 VPC 선택 (VPC 수락자)
- 왼쪽 상단의 리전 선택을 서울로 함
- 서울리전의 'VPC > 피어링 연결'에서 요청 수락
2. 라우팅 테이블 등록
양쪽 VPC 모두에 설정
- 싱가폴 리전 'VPC > 라우팅 테이블 > 라우팅'에 서울리전 RDS의 VPC CIDR 등록, 이때 대상은 피어링 연결 ID로 함 (pcx-xxxx 형태로 되어있음)
- 서울 리전 'VPC > 라우팅 테이블 > 라우팅'에 싱가폴 리전 EC2의 VPC CIDR 등록, 이때 대상은 피어링 연결 ID로 함
3. RDS 쪽 보안 그룹 설정
RDS의 보안그룹 > 인바운드 규칙에 접속을 허용할 상대 VPC의 CIDR 등록
- 서울리전 RDS의 인바운드 보안그룹에서 싱가폴리전의 EC2 VPC CIDR 등록
- 이때 소스를 '사용자 지정'으로 후 싱가폴 EC2의 보안그룹으로 하려면 안된다. Cross Region에서의 상호간 보안그룹은 공유가 안됨 (주의)
'AWS_NCP' 카테고리의 다른 글
AWS 클라이언트 VPN 생성 (0) | 2021.03.08 |
---|---|
Jenkins 서비스 생성 - CloudFormation + Ansible을 이용한 IaC (Infrastructure as Code) 구성 (0) | 2019.06.25 |
2. VPC와 Subnet 생성 실습 (0) | 2019.03.02 |
1. VPC의 완벽 이해 (0) | 2019.03.02 |