클라우드 vpc peering - 100-hours-a-week/16-Hot6-wiki GitHub Wiki
VPC Peering이란?
- 서로 다른 VPC 간에 사설 IP로 직접 통신이 가능하도록 연결하는 기능
- GCP 내부망을 통해 통신하므로 빠르고 안정적
- 마치 하나의 VPC처럼 라우팅되지만, 실제로는 독립된 VPC들
특징
| 항목 |
내용 |
| 통신 방식 |
내부 IP(Private IP)로 직접 연결 |
| 라우팅 |
양쪽 VPC 모두 경로(Route) 자동 추가 |
| 보안 정책 |
VPC별로 방화벽 개별 설정 |
| IAM 권한 |
프로젝트/VPC 단위로 독립 관리 |
| DNS 공유 |
필요시 설정 가능 (Private DNS) |
| 비용 |
연결 자체는 무료, 트래픽은 과금됨 (예: $0.01/GB in-region) 사실상 없다고 봐도 무방. |
주의할점
- VPC 간 CIDR 대역이 겹치면 피어링 불가...! -> 10.50.0.0/16로 설정 한 이유입니다.
- 양방향 설정 필요: A → B, B → A 각각 설정해야 완전히 연결잉 됩니다.
- VPC Peering은 리전과 상관없이 가능하지만, cross-region 통신은 트래픽 요금 더 부과 되기 때문에 둘다 서울 리전으로 했습니다.
- Cloud NAT 으로 향후 통신
구성 예시
[ Project A - Dev VPC ] [ Project B - GPU VPC ]
CIDR: 10.10.0.0/16 CIDR: 10.50.0.0/16
↔ VPC Peering (Private IP 통신 가능)
예: 10.10.10.5 → 10.50.0.10 (SSH, API, DB 등 내부 통신)이 가능합니다.
전체에 GPU 추가된 구조 요약
| 환경 |
Subnet |
CIDR |
용도 |
| Shared |
Public |
10.0.0.0/24 |
bastion 등 |
| Shared |
Private |
10.0.10.0/24 |
중간 계층 |
| Dev |
Public |
10.10.0.0/24 |
FE/BE |
| Dev |
Private |
10.10.10.0/24 |
내부 백엔드 |
| Dev |
DB |
10.10.20.0/28 |
DB |
| Prod |
Public |
10.20.0.0/24 |
서비스용 |
| Prod |
Private 1 |
10.20.10.0/24 |
BE |
| Prod |
Private 2 |
10.20.11.0/24 |
BE |
| Prod |
DB Primary |
10.20.20.0/28 |
Main DB |
| Prod |
DB Secondary |
10.20.20.16/28 |
Replica DB |
| Dev |
GPU Dev server |
10.50.0.0/28 |
GPU Dev |
| Prod |
GPU Prod server |
10.50.0.0/28 |
GPU Prod |