VPC Peering

VPC Peering은 두 개의 VPC(Virtual Private Cloud) 간에 1:1 트래픽을 라우팅할 수 있도록 하는 네트워킹 연결 기술입니다. 이를 통해 두 VPC 내의 인스턴스들은 동일한 네트워크에 속한 것처럼 서로의 프라이빗 IP 주소를 사용하여 직접 통신할 수 있습니다.

주요 특징 및 장점

• 보안 및 프라이빗 라우팅: 퍼블릭 인터넷을 경유하지 않으므로 외부 공격의 위험을 차단합니다. 인터넷 게이트웨이나 VPN 연결도 필요하지 않습니다.
• 고가용성 및 성능: 단일 장애점(SPOF)이나 네트워크 대역폭 병목 현상이 없습니다. AWS 글로벌 백본 인프라를 직접 활용하므로 낮은 지연 시간과 높은 처리량을 제공합니다.
• 다양한 환경 지원: 동일한 AWS 계정 내부는 물론, 서로 다른 계정이나 물리적으로 서로 다른 리전(Region)에 위치한 VPC 간에도 Peering을 구성할 수 있습니다 (Inter-Region VPC Peering).

핵심 제약 사항

VPC Peering 구성 시 아래와 같은 제약 사항을 반드시 고려해야 합니다.

1. CIDR 중복 불가
   • 연결하려는 두 VPC 간의 IPv4 또는 IPv6 CIDR 블록이 겹치거나 일부라도 일치하면 Peering 연결을 생성할 수 없습니다. 따라서 초기 네트워크 아키텍처 설계 시부터 각 VPC의 IP 대역을 분리 할당하는 것이 중요합니다.
2. Transitive Peering (전이적 연결) 미지원
   • VPC A와 B가 연결되어 있고, VPC B와 C가 연결되어 있더라도, VPC A와 C가 중간의 B를 거쳐 통신할 수는 없습니다. A와 C 간의 통신이 필요하다면 1:1로 별도의 VPC Peering을 추가로 맺거나, 다대다 연결을 지원하는 AWS Transit Gateway를 사용해야 합니다.
3. 엣지 투 엣지 라우팅(Edge to Edge Routing) 제한
   • VPC Peering을 통해 상대방 VPC가 보유한 외부 네트워크 연결 지점(인터넷 게이트웨이, NAT 디바이스, Direct Connect, VPN 연결 등)을 경유하여 외부로 나갈 수 없습니다.

주요 사용 사례 (Use Cases)

• 마이크로서비스 아키텍처 연동: 각 서비스나 조직 단위별로 별개의 계정과 VPC를 운영하면서, 안전하게 백엔드 API 및 데이터를 교환해야 할 때 사용합니다.
• 운영과 개발 환경망 분리: 상용 환경(Production)과 테스트 환경(Development)을 별도의 VPC로 분리하고, 공통 리소스나 CI/CD 파이프라인의 접근이 필요한 경로만 선택적으로 Peering을 구성하여 보안을 강화합니다.
• 중앙화된 공유 서비스 (Shared Services) 구성: 로깅 시스템, 모니터링 인프라, 디렉터리 서비스(AD) 등을 중앙의 관리용 VPC 1곳에 구축한 뒤, 여러 개의 스포크(Spoke) VPC들과 Peering을 맺어 데이터를 수집하고 통제합니다.

Document History

• 2026-05-25T23:08:26+09:00 - Written by Gemini 3.1 Pro (High)