2017-12-27 31 views
-2

이 질문은 AWS 엔지니어를위한 것입니다. AWS VPC에 대해 읽었습니다. VPC 피어링을 사용하면 다른 서브넷에서 다른 VPC로 1 서브넷을 연결할 수 있습니다. 또한 두 서브넷의 인스턴스가 마치 1 서브넷에있는 것처럼 작동합니다. 따라서 "두 인스턴스의 IP가 동일하면 어떻게 될까요?"라는 질문이옵니다. 그들은 갈등 할 것입니까? 그렇지 않다면 어떤 것을 구분할 수 있습니까?아마존 VPC 서브넷 및 IP

고맙습니다.

+1

어디서 읽었습니까? 잘못된 단어이며 공식 AWS 설명서에서 온 것이 아닙니다. –

+0

이것은 원본 문서입니다. //docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html –

+0

해당 페이지는 서브넷이 아닌 네트워크에 대해 이야기합니다. –

답변

3

정확하지 않은 설명입니다. VPC Peering에서

:

VPC 어깨를 나란히 연결은 개인적으로 그들 사이의 트래픽을 라우팅 할 수 있습니다 두 VPC의 사이에 네트워크 연결입니다. 두 VPC 중 하나의 인스턴스는 동일한 네트워크에있는 것처럼 서로 통신 할 수 있습니다. VPC와 다른 VPC 간의 VPC 피어링 연결을 만들거나 다른 AWS 지역의 VPC와 VPC 피어링 연결을 만들 수 있습니다.

VPC 피어링은 두 개의 VPC (두 개의 서브넷이 아님) 간의 연결입니다. VPC 피어링 규칙 중 하나는 이며 두 VPC의 IP 주소 범위는과 겹칠 수 없습니다. 따라서 질문에 설명 된 상황이 발생할 수 없습니다. Invalid VPC Peering Connection Configurations에서

는 :

당신은 일치 또는 IPv4의 CIDR 블록 겹치는 VPC의 사이 VPC 어깨를 나란히 연결을 만들 수 없습니다.

VPC에 여러 개의 IPv4 CIDR 블록이있는 경우 겹치지 않는 CIDR 블록 간 통신에만 VPC 피어링 연결을 사용할지 여부와 관계없이 모든 CIDR 블록이 겹치면 VPC 피어링 연결을 만들 수 없습니다. .

일단 VPC 피어링 연결이 설정되면 VPC 피어링 연결을 통해 트래픽을 라우팅하도록 경로 표를 수정해야합니다. 특정 서브넷에 대한 라우트 테이블 만 수정할 수 있으므로 단일 서브넷을 피어링하는 것으로 간주 될 수 있지만 특별히이 방법으로 구성해야합니다. (실제로는 일반적인 유스 케이스이므로 각 VPC의 단일 서브넷 만 피어 링되어 추가 보안을위한 DMZ 유형으로 작동합니다.)