Justin의 개발 로그
article thumbnail
Published 2019. 8. 20. 15:14
AWS RDS 교차 리전간 VPC Peering AWS_NCP

AWS 교차 리전간 VPC Peering


Oracle RDS는 서울리전, 새로 추가되는 EC2는 싱가폴에 만들고 추가된 EC2의 WAS에서 RDS 연결이 필요한 상황에서의 설정은 아래와 같다

1. VPC Peering 만들기

어느쪽에서 신청해도 무관

  • 'VPC > 피어링 연결'에서 피어링 연결 생성
  • 생성 시 VPC 요청자는 싱가폴 VPC 로 설정
  • 피어링할 다른 VPC 는 서울리전에 있는 Oracle RDS 의 VPC 선택 (VPC 수락자)
  • 왼쪽 상단의 리전 선택을 서울로 함
  • 서울리전의 'VPC > 피어링 연결'에서 요청 수락

 

2. 라우팅 테이블 등록

양쪽 VPC 모두에 설정

  • 싱가폴 리전 'VPC > 라우팅 테이블 > 라우팅'에 서울리전 RDS의 VPC CIDR 등록, 이때 대상은 피어링 연결 ID로 함 (pcx-xxxx 형태로 되어있음)
  • 서울 리전 'VPC > 라우팅 테이블 > 라우팅'에 싱가폴 리전 EC2의 VPC CIDR 등록, 이때 대상은 피어링 연결 ID로 함

 

3. RDS 쪽 보안 그룹 설정

  RDS의 보안그룹 > 인바운드 규칙에 접속을 허용할 상대 VPC의 CIDR 등록

  • 서울리전 RDS의 인바운드 보안그룹에서 싱가폴리전의 EC2 VPC CIDR 등록 
  • 이때 소스를 '사용자 지정'으로 후 싱가폴 EC2의 보안그룹으로 하려면 안된다. Cross Region에서의 상호간 보안그룹은 공유가 안됨 (주의)
profile

Justin의 개발 로그

@라이프노트

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!