VPC Peering Connection 요청하기

VPC Peering Connection 요청하기
Photo by U. Storsberg / Unsplash

안녕하세요 셀렉트팀입니다.

내부망, 사설망에 있는 데이터베이스를 셀렉트 클라우드에 연결하기 위해 기존에는 직접 VPN을 구성하거나 public-ip (NAT) 연결이 필요했습니다.

더욱더 안전한 연결을 위해서 AWS 아마존 클라우드 사용자의 경우 VPC Peering Connection (VPC 피어링)을 요청 가능합니다.

다른 클라우드(Google, Azure, Naver, Toast)의 경우 VPN등 추가 가이드를 제공 예정입니다.

프로세스

  1. 요청서 제출
  2. 셀렉트에서 피어링 연결 요청 (1시간-24시간 내)
  3. 요청자(회사) AWS 콘솔에 접속하여 피어링 연결 수락 (Accept)
  4. 셀렉트에서 피어링 정보(CIDR)에 따라 리소스 정책 추가
  5. 요청자(회사) AWS 콘솔 또는 IaC 통해 라우팅테이블 추가, 데이터베이스 방화벽 수정
  6. 리소스 연결상태 테스트 후 추가. 완료.

요청서 제출

설정 > 네트워크 화면에서 신청 가능합니다.

제출을 완료하면 요청 내역이 표시됩니다.

피어링 수락하기

*수락자 VPC는 경우에 따라 달라집니다. (클러스터별로 상이)

1. 내용 확인
2. 수락 하기 버튼 클릭
3. 활성 상태 확인

(선택) DNS 허용하기

해당 피어링 내에서 DNS 조회를 허용 할 수 있습니다.

Peering Connection(피어링 연결) 화면 > DNS 설정 > DNS 설정 편집 > 수락자 DNS 확인을 체크(활성화) 해주세요. 이 설정을 하지 않으면 Private IP를 직접 입력해야합니다. 이 설정을 하는 경우 RDS Endpoint 주소를 그대로 이용 할 수 있습니다.

라우팅 테이블 설정

피어링한 VPC의 라우팅 테이블을 선택하여 편집합니다.

1. 신규 라우팅 테이블을 만들거나 기본 라우팅 테이블을 편집합니다.
2. 요청자(셀렉트) CIDR을 입력 (172.31.0.0/16)
3. 피어링 연결한 PCX ID 입력
4. 설정 완료

데이터베이스 방화벽 설정

위의 과정으로 데이터베이스-셀렉트클라우드(디비프록시센터) 사이에 네트워크 통신이 가능합니다.

하지만 데이터베이스 방화벽 허용 없이는 셀렉트클라우드가 데이터베이스 접속을 할 수 없습니다.

요청자(셀렉트) CIDR을 입력 (172.31.0.0/16)

리소스 연결 테스트

모든 과정이 완료되면 설정 화면에 아래와 같이 표시됩니다.

public-ip는 정책 제한이 없고, private-ip의 경우 허가된 아이피만 추가 가능합니다.
모든 CIDR Accept/Reject 로그는 셀렉트에 기록됩니다. 연결에 문제가 있다면 문의바랍니다.
해당 데이터베이스는 내부망에만 존재하는 RDS (대부분 TIMEOUT 표시는 방화벽, 라우팅 문제)

테이블 자동생성으로 test 테이블을 화면으로 만든 모습

추가 질문

  • VPC 연결 요금은 어떻게 되나요?
    플랜에 따라 VPC 연결과 같은 기술지원 정책이 달라질 수 있습니다. 다만 데이터베이스를 안전하게 연결하기 위한 옵션이므로, 추가 과금은 하고 있지 않습니다.
  • VPC Peering Connection 운영 비용은 누가 내나요?
    AWS 정책에 따라 (2023년 기준) 피어링 자체는 요금이 무료입니다.
    데이터/트래픽 전송 비용의 경우에는 같은 리전인 경우 무료, 다른 리전인 경우 비용이 발생할 수 있어요.
  • 더 궁금한 점이 있습니다!
    셀렉트 로그인 후 오른쪽에 문의 또는 슬랙 커뮤니티에 자유롭게 DM 바랍니다.

감사합니다.