[AWS] VPC peering

VPC peering은 "프라이빗 IP주소를 사용하여 2개의 VPC를 1개의 동일한 네트워크처럼 묶어주는 네트워킹 연결"

VPC peering의 모든 트래픽은 암호화 된 채로 AWS의 백본 네트워크망을 통해 전달되고, 절대로 퍼블릭 인터넷을 통과하지 않습니다.
이를 통해 보안성이 높아지고, 전송속도가 높아집니다.

VPC peering은 게이트웨이나 VPN이 아니기 때문에 물리적 하드웨어에 의존되지 않고, 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없습니다.

다른 계정의 VPC, 다른 리전의 VPC도 피어링을 맺을 수 있으며, 피어링은 1:1 관계로 수행된다.

동일한 CIDR 블록은 VPC peering 연결을 만들 수 없습니다.
불가능한 경우 : VPC A(172.16.0.0/16) <---> VPC B(172.16.0.0/16)

전이적 피어링(Transitive peering)
VPC B(10.0.0.0/16) <---> VPC A(172.16.0.0/16) <---> VPC C(192.168.0.0/16)
A와 B가 피어링이 맺어져있고, A와 C가 피어링이 맺어져 있는 경우
A를 통해서 B에서 C로 라우팅 할 수는 없습니다. 이 경우 B와 C 또한 피어링을 맺어야합니다.

이렇게 Peering을 많이 맺을 경우 Peering수를 늘리기 보다는 Transit Gateway를 사용하여 허브 형태로 구성을 하는게 일반적입니다.

• 참고
  https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html