Amazon Virtual Private Cloud - VPC 피어링

Size: px
Start display at page:

Download "Amazon Virtual Private Cloud - VPC 피어링"

Transcription

1 Amazon Virtual Private Cloud VPC 피어링

2 Amazon Virtual Private Cloud: VPC 피어링 Copyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.

3 Table of Contents VPC 피어링이란?... 1 VPC 피어링 기본 사항... 1 VPC 피어링 연결 수명 주기... 2 여러 VPC 피어링 연결... 3 VPC 피어링 연결 요금... 4 VPC 피어링 제한... 4 VPC 피어링 연결 작업... 5 생성 및 수락... 5 계정에 있는 다른 VPC와의 VPC 피어링 연결 생성... 5 또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성... 6 VPC 피어링 연결 허용... 7 VPC 피어링 연결 보기... 8 거부... 8 업데이트... 9 피어 VPC 보안 그룹 참조 참조된 보안 그룹 식별 무효 보안 그룹 규칙으로 작업 피어링 옵션 수정 VPC 피어링 연결에 대한 DNS 확인 지원 활성화 삭제 VPC 피어링 연결에 대한 액세스 제어 VPC 피어링 시나리오 리소스에 대한 모든 권한을 제공하기 위한 두 개 이상의 VPC 피어링 중앙 집중식 리소스에 액세스하기 위해 한 VPC에 피어링 ClassicLink와 피어링 VPC 피어링 구성 전체 CIDR 블록에 대한 경로를 포함하는 구성 함께 피어링된 두 개의 VPC VPC 두 개와 피어링된 하나의 VPC 함께 피어링된 세 개의 VPC IPv6를 위해 여러 VPC와 피어링된 하나의 VPC 서로 피어링된 여러 VPC 특정 경로로 구성 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 VPC 2개가 VPC 1개의 특정 CIDR 블록으로 피어링 VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴스 가장 긴 접두사 일치 항목을 사용하여 VPC 2개와 피어링되는 VPC 1개 여러 VPC 구성 ClassicLink로 구성 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 지원되지 않는 VPC 피어링 구성 겹치는 CIDR 블록 전이적 피어링 게이트웨이 또는 프라이빗 연결을 통한 엣지 간 라우팅 문서 기록 iii

4 VPC 피어링 기본 사항 VPC 피어링이란? Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도 록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스 가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 다른 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함). AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성합니다. 이는 게이트웨이도, VPN 연결도 아 니며 물리적 하드웨어 각각에 의존하지 않습니다. 그러므로 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없습니다. VPC 피어링 연결은 원활한 데이터 전송에 도움이 됩니다. 예를 들어 AWS 계정이 두 개 이상인 경우 이들 계 정을 대상으로 VPC를 피어링하여 파일 공유 네트워크를 만들 수 있습니다. VPC 피어링 연결을 사용하여 다 른 VPC가 사용자의 VPC 중 하나에 있는 리소스에 액세스하도록 허용할 수도 있습니다. 자세한 내용은 다음 자료를 참조하십시오. VPC 피어링 기본 사항 (p. 1) VPC 피어링 연결 작업 (p. 5) VPC 피어링 시나리오 (p. 16) 전체 CIDR 블록에 대한 경로를 포함하는 구성 (p. 18) 특정 경로로 구성 (p. 36) 지원되지 않는 VPC 피어링 구성 (p. 57) VPC 피어링 기본 사항 VPC 피어링 연결을 설정하려면 다음 작업을 수행합니다. 1

5 VPC 피어링 연결 수명 주기 1. 요청자 VPC의 소유자가 수락자 VPC의 소유자에게 VPC 피어링 연결을 생성하도록 요청을 보냅니다. 수 락자 VPC는 사용자 또는 다른 AWS 계정에서 소유할 수 있으며, 요청자 VPC의 CIDR 블록과 중첩되는 CIDR 블록은 사용할 수 없습니다. 2. 수락자 VPC의 소유자가 VPC 피어링 연결 요청을 수락하여 VPC 피어링 연결을 활성화합니다. 3. 프라이빗 IP 주소를 사용하여 VPC 간의 트래픽 흐름을 활성화하려면 VPC 피어링 연결 내 각 VPC의 소유 자가 다른 VPC(피어 VPC)의 IP 주소 범위를 가리키는 경로를 하나 이상의 VPC 에 수동으 로 추가해야 합니다. 4. 필요한 경우 피어 VPC에서 주고 받는 트래픽이 제한되지 않도록 인스턴스와 연결되어 있는 보안 그룹을 업데이트합니다. 두 VPC가 동일한 리전에 있는 경우 보안 그룹 규칙의 수신 또는 송신 규칙에 대한 소스 나 대상으로 피어 VPC의 보안 그룹을 참조할 수 있습니다. 5. 두 VPC가 동일한 리전에 있는 경우 DNS 호스트 이름 확인을 활성화하도록 VPC 연결을 수정할 수 있습니 다. 기본적으로, VPC 피어링 연결의 어느 한 쪽에 위치하는 인스턴스가 퍼블릭 DNS 호스트 이름을 사용 하여 상대방을 참조하는 경우 호스트 이름은 인스턴스의 퍼블릭 IP 주소로 확인됩니다. 자세한 내용은 VPC 피어링 연결 작업 (p. 5) 단원을 참조하십시오. VPC 피어링 연결 수명 주기 VPC 피어링 연결은 요청이 시작될 때부터 시작하는 다양한 단계를 거칩니다. 각 단계에는 취사선택할 수 있 는 몇 가지 작업이 있을 수 있고, 수명 주기가 끝날 때 VPC 피어링 연결은 Amazon VPC 콘솔과 API 또는 명 령줄 출력에 일정 시간 동안 표시됩니다. Initiating-request: VPC 피어링 연결 요청이 시작되었습니다. 이 단계에서는 피어링 연결이 실패하거나 pending-acceptance로 이동할 수 있습니다. Failed: VPC 피어링 연결 요청이 실패했습니다. 이 상태 중에는 VPC 피어링 연결 요청을 수락, 거부하거나 삭제할 수 없습니다. 실패한 VPC 피어링 연결은 2시간 동안 요청자에게 보이는 상태로 남습니다. Pending-acceptance: VPC 피어링 연결 요청이 수락자 VPC 소유자의 수락을 기다리고 있습니다. 이 상태 에서 요청자 VPC의 소유자가 요청을 삭제할 수 있고 수락자 VPC의 소유자는 요청을 수락하거나 거부할 수 있습니다. 요청에 대해 아무런 조치도 취하지 않으면 요청이 7일 후에 만료됩니다. 2

6 여러 VPC 피어링 연결 Expired: VPC 피어링 연결 요청이 만료되었으며, 어느 한 VPC 소유자가 만료된 요청에 대해 어떤 조치도 취할 수 없습니다. 만료된 VPC 피어링 연결은 2일 동안 양쪽 VPC 소유자에게 모두 보이는 상태로 남습니 다. Rejected: 수락자 VPC의 소유자가 pending-acceptance VPC 피어링 연결 요청을 거부했습니다. 이 상 태 중에는 요청을 수락할 수 없습니다. 거부된 VPC 피어링 연결은 2일 동안 요청자 VPC의 소유자에게 표 시되고, 수락자 VPC의 소유자에게는 2시간 동안 표시됩니다. 같은 AWS 계정 내에서 요청이 생성되었다 면, 거부된 요청은 2시간 동안 보이는 상태로 남습니다. Provisioning: VPC 피어링 연결 요청이 수락되었으며, 곧 active 상태가 됩니다. Active: VPC 피어링 연결이 활성화되고, VPC 사이에서 트래픽이 전달될 수 있습니다(보안 그룹 및 라우팅 테이블에서 트래픽 전달을 허용). 이 상태 중에는 어느 한 VPC 소유자가 VPC 피어링 연결을 삭제할 수 있 지만, 거부할 수는 없습니다. Note VPC가 상주하는 리전에서 발생하는 이벤트로 인해 트래픽 전달을 막는 경우 VPC 피어링 연결 상태는 그대로 Active를 유지합니다. Deleting: 삭제 중인 리전 간 VPC 피어링 연결에 적용됩니다. 한 쪽 VPC 소유자가 active 상태인 VPC 피 어링 연결 삭제 요청을 제출했거나 요청자 VPC의 소유자가 pending-acceptance 상태인 VPC 피어링 연결 요청을 삭제하는 요청을 제출했습니다. Deleted: 어느 한 VPC 소유자가 active VPC 피어링 연결을 삭제했거나, 요청자 VPC의 소유자가 pending-acceptance VPC 피어링 연결 요청을 삭제했습니다. 이 상태 중에는 VPC 피어링 연결을 수락 하거나 거부할 수 없습니다. VPC 피어링 연결은 2시간 동안 해당 연결을 삭제한 쪽에 보이는 상태로 남고, 다른 쪽에는 2일 동안 보이는 상태로 남습니다. 같은 AWS 계정 내에서 VPC 피어링 연결이 생성되었다면, 삭제된 요청은 2시간 동안 보이는 상태로 남습니다. 여러 VPC 피어링 연결 VPC 피어링 연결은 두 VPC 간에 일대일 관계로 수행됩니다. 소유하고 있는 각 VPC에 대한 VPC 피어링 연 결을 여러 개 생성할 수 있지만, 전이성 피어링 관계는 지원되지 않으므로 VPC가 직접 피어링되지 않은 VPC 와의 피어링 관계는 없습니다. 다음 다이어그램은 한 VPC가 다른 두 VPC에 피어링되는 예를 보여줍니다. 두 개의 VPC 피어링 연결이 있는 데, VPC A는 VPC B 및 VPC C와 모두 피어링되고 VPC B와 VPC C는 피어링되지 않습니다. VPC B와 VPC C 사이의 피어링을 위해 VPC A를 중계점으로 사용할 수 없습니다. VPC B와 VPC C 간의 트래픽 라우팅을 활성화하려면 둘 사이에 고유한 VPC 피어링 연결을 생성해야 합니다. 3

7 VPC 피어링 연결 요금 VPC 피어링 연결 요금 VPC 피어링 연결의 VPC가 동일한 리전 내에 있는 경우 VPC 피어링 연결 내에서의 데이터 전송에 대한 요금 은 가용 영역에서의 데이터 전송 요금과 동일합니다. VPC가 다른 리전에 있는 경우 리전 간 데이터 전송 비 용이 적용됩니다. 자세한 내용은 Amazon EC2 요금을 참조하십시오. VPC 피어링 제한 다른 VPC와의 VPC 피어링 연결이 이루어지도록 하려면 다음 제한과 규칙을 인지해야 합니다. 일치하거나 중첩되는 IPv4 또는 IPv6 CIDR 블록이 있는 VPC 간에는 VCP 피어링 연결을 생성할 수 없습 니다. Amazon은 항상 VPC에 고유한 IPv6 CIDR 블록을 할당합니다. IPv6 CIDR 블록이 고유하지만 IPv4 블록은 고유하지 않은 경우, 피어링 연결을 생성할 수 없습니다. VPC당 보유할 수 있는 활성 및 보류 중인 VPC 피어링 연결 수는 제한됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 Amazon VPC 제한을 참조하십시오. VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다. VPC 피어링 연결에서 VPC는 피어 VPC가 피어 링될 수 있는 다른 VPC에 액세스할 수 없습니다. 이 경우 자체 AWS 계정 내에서 전적으로 설정되는 VPC 피어링 연결이 포함됩니다. 지원되지 않는 피어링 관계에 대한 자세한 내용은 지원되지 않는 VPC 피어링 구성 (p. 57) 단원을 참조하십시오. 지원되는 피어링 관계의 예는 VPC 피어링 시나리오 (p. 16) 단원 을 참조하십시오. 동일한 두 VPC 간에 둘 이상의 VPC 피어 연결을 동시에 사용할 수 없습니다. VPC 피어링 연결에서의 유니캐스트 역경로 전송은 지원되지 않습니다. 자세한 내용은 응답 트래픽을 위 한 라우팅 (p. 43) 단원을 참조하십시오. VPC가 동일한 리전에 있는 경우 VPC 피어링 연결의 어느 한 쪽에 있는 리소스가 IPv6를 통해 서로 통신 하도록 할 수 있습니다. IPv6 통신은 자동 실행되지 않습니다. IPv6 CIDR 블록을 각 VPC와 연결하고, IPv6 통신을 위해 VPC의 인스턴스를 활성화하며, 피어 VPC를 위한 IPv6 트래픽을 VPC 피어링 연결로 라우팅 하는 에 경로를 추가해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 및 서브 넷 단원을 참조하십시오. VPC 피어링 연결에 대해 생성한 모든 태그는 태그를 생성한 계정 또는 리전에서만 적용됩니다. VPC 피어링 연결에서 VPC의 IPv4 CIDR 블록이 RFC 1918에 의해 지정된 프라이빗 IPv4 주소 범위를 벗 어나는 경우, 해당 VPC의 프라이빗 DNS 호스트 이름을 프라이빗 IP 주소로 확인할 수 없습니다. 프라이빗 DNS 호스트 이름을 프라이빗 IP 주소로 확인하려면 VPC 피어링 연결에 대한 DNS 확인 지원을 활성화할 수 있습니다. 자세한 내용은 VPC 피어링 연결에 대한 DNS 확인 지원 활성화 (p. 13) 단원을 참조하십시 오. 리전 간 VPC 피어링 연결에는 추가 제한 사항이 있습니다. 피어 VPC 보안 그룹을 참조하는 보안 그룹을 생성할 수 없습니다. 피어 VPC와 통신하도록 ClassicLink를 통해 VPC와 연결된 EC2-Classic 인스턴스에 대한 지원을 활성화 할 수 없습니다. DNS 확인 지원을 활성화할 수 없습니다(피어 VPC의 인스턴스로부터 쿼리될 때 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인할 수 없음). IPv6를 통한 통신이 지원되지 않습니다. VPC 피어링 연결 간의 최대 전송 단위(MTU)는 1500바이트입니다(점보 프레임은 지원되지 않음). 4

8 생성 및 수락 VPC 피어링 연결 작업 Amazon VPC 콘솔을 사용하여 VPC 피어링 연결을 생성하고 사용할 수 있습니다. 작업 VPC 피어링 연결 생성 및 수락 (p. 5) VPC 피어링 연결 거부 (p. 8) VPC 피어링 연결을 위한 업데이트 (p. 9) 피어 VPC 그룹을 참조하도록 보안 그룹 업데이트 (p. 10) VPC 피어링 연결 옵션 수정 (p. 13) VPC 피어링 연결 삭제 (p. 14) VPC 피어링 연결에 대한 액세스 제어 (p. 15) VPC 피어링 연결 생성 및 수락 VPC 피어링 연결을 생성하려면, 우선 다른 VPC와 피어링하기 위한 요청을 생성합니다. 계정 내의 다른 VPC 또는 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 다른 리전에 있는 VPC에 대 한 리전 간 VPC 피어링 연결의 경우 요청자 VPC의 리전에서 요청이 생성되어야 합니다. 요청을 활성화하려면 수락자 VPC의 소유자가 요청을 수락해야 합니다. 리전 간 VPC 피어링 연결의 경우 수 락자 VPC의 리전에서 요청이 수락되어야 합니다. 시작하기 전에, VPC 피어링 연결에 대한 제한 사항 및 규칙 (p. 4)을 알고 있어야 합니다. 작업 계정에 있는 다른 VPC와의 VPC 피어링 연결 생성 (p. 5) 또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성 (p. 6) VPC 피어링 연결 허용 (p. 7) VPC 피어링 연결 보기 (p. 8) 계정에 있는 다른 VPC와의 VPC 피어링 연결 생성 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면 VPC 피어링 연결을 생성하려는 VPC의 ID가 있어야 합니다. 자신이 직접 VPC 피어링 연결 요청을 생성하고 수락해야 활성화할 수 있습니다. 동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다. Important VPC에 겹치는 IPv4 CIDR 블록이 없는지 확인합니다. 겹치는 CIDR 블록이 있으면 VPC 피어링 연 결의 상태가 즉시 failed로 바뀝니다. 이 제한 사항은 VPC에 고유한 IPv6 CIDR 블록이 있는 경우 에도 적용됩니다. IPv6을 통한 통신은 리전 간 VPC 피어링 연결이 지원되지 않습니다. 동일한 리전의 VPC와 VPC 피어링 연결을 생성하려면 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다. [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름 을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 5

9 또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성 [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성하려는 VPC를 선택합니다 [Select another VPC to peer with]에서 [My account]가 선택되었는지 확인하고, 다른 VPC를 선택합니 다. 확인 대화 상자에서 [OK]를 선택합니다. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테 이블로 이동합니다. 다른 리전의 VPC와 VPC 피어링 연결을 생성하려면 1. Amazon VPC 콘솔을 엽니다 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다. [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름 을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. [VPC (Requester)]: 계정에서 VPC 피어링 연결을 요청하려는 요청자 VPC를 선택합니다. [Account]: [My account]가 선택되었는지 확인합니다. [Region]: [Another region]을 선택하고 수락자 VPC가 있는 리전을 선택합니다. [VPC (Accepter)]: 수락자 VPC의 ID를 입력합니다 확인 대화 상자에서 [OK]를 선택합니다. 리전 선택기에서 수락자 VPC의 리전을 선택합니다. 탐색 창에서 [Peering Connections]를 선택합니다. 생성한 VPC 피어링 연결을 선택하고 [Actions], [Accept Request]를 선택합니다. 7. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테 이블로 이동합니다. VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어링된 VPC 사이로 전달되도록 VPC 에 항 목을 추가해야 합니다. 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원을 참 조하십시오. 또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결 생성 또 다른 AWS 계정에 있는 VPC와의 VPC 피어링 연결을 요청할 수 있습니다. 시작하기 전에 AWS 계정 번호 와 피어링할 VPC의 VPC ID가 있는지 확인합니다. 요청을 생성한 후, 수락자 VPC의 소유자가 VPC 피어링 연결을 수락하여 활성화해야 합니다. 동일한 리전 또는 다른 리전에 있는 VPC와 VPC 피어링 연결을 생성할 수 있습니다. Important VPC에 겹치는 IPv4 CIDR 블록이 있거나 계정 ID와 VPC ID가 잘못되었거나 서로 응답하지 않는 경 우, VPC 피어링 연결의 상태는 즉시 failed로 바뀝니다. 동일한 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다. 6

10 VPC 피어링 연결 허용 [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름 을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게 만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다. [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다. [Account]: [Another account]를 선택합니다. [Account ID]: 수락자 VPC의 소유자의 AWS 계정 ID를 입력합니다. [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다. 4. 확인 대화 상자에서 [OK]를 선택합니다. 다른 리전의 다른 계정에 있는 VPC와의 VPC 피어링 연결을 요청하려면 1. Amazon VPC 콘솔을 엽니다. 2. 탐색 창에서 [Peering Connections], [Create Peering Connection]을 선택합니다. 3. 다음 정보를 구성하고 구성을 완료하면 [Create Peering Connection]을 선택합니다. [Peering connection name tag]: 선택 사항으로 VPC 피어링 연결의 이름을 지정할 수 있습니다. 이름 을 지정하면 Name 키와 사용자가 지정하는 값을 가진 태그가 생성됩니다. 이 태그는 사용자 자신에게 만 보입니다. 피어 VPC의 소유자는 VPC 피어링 연결을 위해 고유의 태그를 생성할 수 있습니다. [VPC (Requester)]: 계정에서 VPC 피어링 연결을 생성할 VPC를 선택합니다. [Account]: [Another account]를 선택합니다. [Account ID]: 수락자 VPC의 소유자의 AWS 계정 ID를 입력합니다. [Region]: [Another region]을 선택하고 수락자 VPC가 있는 리전을 선택합니다. [VPC (Accepter)]: VPC 피어링 연결을 생성할 VPC의 ID를 입력합니다. 4. 확인 대화 상자에서 [OK]를 선택합니다. 생성한 VPC 피어링 연결이 활성 상태가 아닙니다. 연결을 활성화하려면 수락자 VPC의 소유자가 VPC 피어 링 연결 요청을 수락해야 합니다. 트래픽이 피어 VPC로 전달되도록 하려면 VPC 을 업데이트 합니다. 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원을 참조하십시오. 명령줄 또는 API를 사용하여 VPC 피어링 연결을 생성하려면 create-vpc-peering-connection(aws CLI) New-EC2VpcPeeringConnection(Windows PowerShell용 AWS 도구) CreateVpcPeeringConnection(Amazon EC2 쿼리 API) VPC 피어링 연결 허용 pending-acceptance 상태의 VPC 피어링 연결은 활성화할 수락자 VPC의 소유자가 수락해야 합니다. 또 다른 AWS 계정으로 보낸 VPC 피어링 연결 요청은 수락할 수 없습니다. 같은 AWS 계정에서 VPC 피어링 연 결을 생성하는 경우 직접 요청을 생성하고 수락도 해야 합니다. VPC가 다른 리전에 있는 경우 수락자 VPC의 리전에서 요청이 수락되어야 합니다. Important 알 수 없는 AWS 계정에서의 VPC 피어링 연결은 수락하지 마십시오. 악의적 사용자가 VPC에 대한 무단 네트워크 액세스를 위해 VPC 피어링 연결 요청을 보냈을 수도 있기 때문입니다. 이런 수법은 피어 피싱으로 알려져 있습니다. 요청자가 사용자의 AWS 계정이나 VPC에 관한 정보에 대한 액세 스 권한을 얻게 될 위험 부담 없이 불필요한 VPC 피어링 연결 요청은 거부해도 괜찮습니다. 자세한 내용은 VPC 피어링 연결 거부 (p. 8) 단원을 참조하십시오. 요청을 무시하고 그냥 만료되도록 할 수도 있습니다. 기본적으로, 요청은 7일 후에 만료됩니다. 7

11 VPC 피어링 연결 보기 VPC 피어링 연결을 허용하려면 1. Amazon VPC 콘솔을 엽니다 리전 선택기를 사용하여 수락자 VPC의 리전을 선택합니다. 탐색 창에서 [Peering Connections]를 선택합니다. 4. 보류 중인 VPC 피어링 연결(상태는 pending-acceptance)을 선택하고 [Actions], [Accept Request]를 선택합니다. Note 대기 중인 VPC 피어링 연결을 볼 수 없는 경우 리전을 확인하십시오. 리전 간 VPC 피어링 요청 은 수락자 VPC의 리전에서 수락되어야 합니다. 5. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 두 번째 확인 대화 상자가 표시되면 [Modify my route tables now]를 선택하여 페이지로 직접 이동하거나 [Close]를 선택하여 나중에 라우팅 테 이블로 이동합니다. VPC 피어링 연결이 활성 상태이므로, 트래픽이 피어 VPC로 전달되도록 하려면 VPC 에 항목 을 추가해야 합니다. 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원을 참조 하십시오. 명령줄 또는 API를 사용하여 VPC 피어링 연결을 수락하려면 accept-vpc-peering-connection(aws CLI) Approve-EC2VpcPeeringConnection(Windows PowerShell용 AWS 도구) AcceptVpcPeeringConnection(Amazon EC2 쿼리 API) VPC 피어링 연결 보기 Amazon VPC 콘솔에서 모든 VPC 피어링 연결을 볼 수 있습니다. 기본적으로, 콘솔에는 최근에 삭제되거나 거부되었을 수도 있는 것을 포함하여 다른 상태에 있는 모든 VPC 피어링 연결이 표시됩니다. VPC 피어링 연 결의 수명 주기에 대한 자세한 내용은 VPC 피어링 연결 수명 주기 (p. 2) 단원을 참조하십시오. VPC 피어링 연결을 보려면 1. Amazon VPC 콘솔을 엽니다 탐색 창에서 [Peering Connections]를 선택합니다. 모든 VPC 피어링 연결이 나열됩니다. 필터 검색 창을 사용하여 결과를 좁힙니다. 명령줄 또는 API를 사용하여 VPC 피어링 연결을 설명하려면 describe-vpc-peering-connections(aws CLI) Get-EC2VpcPeeringConnections(Windows PowerShell용 AWS 도구) DescribeVpcPeeringConnections(Amazon EC2 쿼리 API) VPC 피어링 연결 거부 pending-acceptance 상태로 받은 VPC 피어링 연결 요청을 거부할 수 있습니다. 알고 있고 신뢰하는 AWS 계정으로부터의 VPC 피어링 연결만 허용해야 합니다. 불필요한 요청은 거부할 수 있습니다. VPC 피어링 연결을 거부하려면 1. Amazon VPC 콘솔을 엽니다. 8

12 업데이트 2. 탐색 창에서 [Peering Connections]를 선택합니다 VPC 피어링 연결을 선택한 다음 [Actions], [Reject Request]를 선택합니다. 확인 대화 상자에서 [Yes, Reject]를 선택합니다. 명령줄 또는 API를 사용하여 VPC 피어링 연결을 거부하려면 reject-vpc-peering-connection(aws CLI) Deny-EC2VpcPeeringConnection(Windows PowerShell용 AWS 도구) RejectVpcPeeringConnection(Amazon EC2 쿼리 API) VPC 피어링 연결을 위한 업데이트 사용자 인스턴스에서 피어 VPC의 인스턴스로 프라이빗 IPv4 트래픽을 전송하려면 인스턴스가 상주하는 사 용자 서브넷과 연결된 에 경로를 추가해야 합니다. 이 경로는 VPC 피어링 연결에서 피어 VPC 의 CIDR 블록(또는 CIDR 블록의 일부)을 가리킵니다. 이와 마찬가지로 VPC 피어링 연결의 VPC들에 연결된 IPv6 CIDR 블록이 있는 경우, IPv6를 통해 피어 VPC 와 통신할 수 있게 해주는 경로를 에 추가해야 합니다. 서브넷이 과 명시적으로 연결되지 않은 경우 서브넷은 기본적으로 기본 을 사용 합니다. 당 추가할 수 있는 항목 수에 한도가 있습니다. VPC의 VPC 피어링 연결 수가 하나의 라우팅 테이블의 항목 한도를 초과하는 경우, 사용자 지정 과 각각 연결된 여러 서브넷 을 사용하는 것도 좋습니다. 또한 피어링 연결에서 다른 VPC의 소유자는 트래픽을 다시 사용자의 VPC로 전달하기 위해 소유자 자신의 서브넷 에 경로를 추가해야 합니다. VPC 피어링 연결을 위해 지원되는 구성에 대한 자세한 내용은 VPC 피어링 구성 (p. 18)을 참조하십시오. pending-acceptance 상태에 있는 VPC 피어링 연결을 위한 경로를 추가할 수 있지만, 이 경로는 blackhole의 상태를 가지고 VPC 피어링 연결이 active 상태가 될 때까지 아무런 효과도 미치지 않습니 다. Warning 겹치거나 일치하는 IPv4 CIDR 블록이 있는 여러 VPC와 피어링된 VPC가 있는 경우, 이 자신의 VPC에서 잘못된 VPC로 응답 트래픽을 전송하지 못하도록 구성되어 있는지 확인하십시 오. AWS에서는 현재 패킷의 원본 IP를 확인하고 응답 패킷을 다시 원본으로 라우팅하는 VPC 피어 링 연결에서 유니캐스트 역경로 전달을 지원하지 않습니다. 자세한 내용은 응답 트래픽을 위한 라우 팅 (p. 43) 단원을 참조하십시오. VPC 피어링 연결을 위한 IPv4 경로를 추가하려면 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [Route Tables]를 선택합니다. 3. 인스턴스가 상주하는 서브넷과 연결된 을 선택합니다. Note 그 서브넷과 연결된 이 없는 경우, 서브넷이 기본적으로 이 을 사용 하므로 VPC에 대한 기본 을 선택합니다. [Routes], [Edit], [Add Route]를 선택합니다. Destination에 VPC 피어링 연결에서 네트워크 트래픽을 전달해야 할 IPv4 주소 범위를 입력합니다. 피 어 VPC의 전체 IPv4 CIDR 블록, 특정 범위 또는 개별 IPv4 주소(예: 통신할 인스턴스의 IP 주소)를 지정 9

13 피어 VPC 보안 그룹 참조 할 수 있습니다. 예를 들어 피어 VPC의 CIDR 블록이 인 경우 /28 부분이나 특 정 IP 주소 /32를 지정할 수 있습니다. 6. []에서 VPC 피어링 연결을 선택한 후 [Save]를 선택합니다. VPC 피어링 연결의 두 VPC이 동일한 리전에 있고, IPv6 CIDR 블록이 있고 VPC의 리소스에서 IPv6를 사용 할 수 있는 경우, IPv6 통신을 위한 경로를 추가할 수도 있습니다. VPC 피어링 연결을 위한 IPv6 경로를 추가하려면 1. Amazon VPC 콘솔을 엽니다. 2. 탐색 창에서 Route Tables를 선택하고 서브넷에 연결된 을 선택합니다. 3. Routes 탭에서 Edit, Add another route를 선택합니다. 4. Destination에 피어 VPC의 IPv6 주소 범위를 입력합니다. 피어 VPC의 전체 IPv6 CIDR 블 록, 특정 범위 또는 개별 IPv6 주소를 지정합니다. 예를 들어 피어 VPC의 CIDR 블록이 2001:db8:1234:1a00::/56인 경우 2001:db8:1234:1a00::/64 부분이나 특정 IP 주소 2001:db8:1234:1a00::123/128를 지정할 수 있습니다. 5. 에서 VPC 피어링 연결을 선택하고 Save를 선택합니다. 자세한 내용은 Amazon VPC 사용 설명서의 단원을 참조하십시오. 명령줄 또는 API를 사용하여 경로를 추가하거나 바꾸려면 create-route(aws CLI) New-EC2Route(Windows PowerShell용 AWS 도구) CreateRoute(Amazon EC2 쿼리 API) replace-route(aws CLI) Set-EC2Route(Windows PowerShell용 AWS 도구) ReplaceRoute(Amazon EC2 쿼리 API) 피어 VPC 그룹을 참조하도록 보안 그룹 업데이트 피어링된 VPC의 보안 그룹을 참조하도록 VPC 보안 그룹의 인바운드 또는 아웃바운드 규칙을 업데이트할 수 있습니다. 그렇게 하면 피어링된 VPC의 참조 보안 그룹과 연결된 인스턴스 간에 트래픽을 주고받을 수 있 습니다. 요구 사항 피어 VPC는 자신의 계정의 VPC이거나 다른 AWS 계정의 VPC일 수 있습니다. 다른 AWS 계정의 보 안 그룹을 참조하려면 소스 또는 대상 주소 필드에 계정 번호를 포함시키십시오(예: / sg-1a2b3c4d). 10

14 참조된 보안 그룹 식별 다른 리전에 있는 피어 VPC의 보안 그룹을 참조할 수 없습니다. 그 대신 피어 VPC의 CIDR 블록을 사용하 십시오. 피어 VPC의 보안 그룹을 참조하려면 VPC 피어링 연결이 active 상태여야 합니다. 콘솔을 사용하여 보안 그룹 규칙을 업데이트하려면 1. Amazon VPC 콘솔을 엽니다. 2. 탐색 창에서 [Security Groups]를 선택합니다. 3. 보안 그룹을 선택한 다음 인바운드 규칙을 수정하려면 인바운드 규칙을, 아웃바운드 규칙을 수정하려면 아웃바운드 규칙을 선택합니다. 4. [Edit], [Add another rule]을 선택합니다. 5. 필요에 따라 유형, 프로토콜 및 포트 범위를 지정합니다. 소스(아웃바운드 규칙의 경우에는 대상 주소)에 피어 VPC의 보안 그룹 ID(동일 리전에 있는 경우) 또는 피어 VPC의 CIDR 블록(다른 리전에 있는 경우) 을 입력합니다. Note 피어 VPC의 보안 그룹은 목록에 자동으로 표시되지 않습니다. 6. [Save]를 선택합니다. 명령줄을 사용하여 인바운드 규칙을 업데이트하려면 authorize-security-group-ingress(aws CLI) Grant-EC2SecurityGroupIngress(Windows PowerShell용 AWS 도구) Revoke-EC2SecurityGroupIngress(Windows PowerShell용 AWS 도구) revoke-security-group-ingress(aws CLI) 명령줄을 사용하여 아웃바운드 규칙을 업데이트하려면 authorize-security-group-egress(aws CLI) Grant-EC2SecurityGroupEgress(Windows PowerShell용 AWS 도구) Revoke-EC2SecurityGroupEgress(Windows PowerShell용 AWS 도구) revoke-security-group-egress(aws CLI) 예를 들어, 피어 VPC에 있는 sg-aaaa1111의 HTTP를 통해 인바운드 액세스를 허용하도록 보안 그룹 sgbbbb2222을 업데이트하려면 다음 AWS CLI 명령을 사용할 수 있습니다. aws ec2 authorize-security-group-ingress --group-id sg-aaaa protocol tcp --port 80 -source-group sg-bbbb2222 보안 그룹 규칙을 업데이트한 후 describe-security-groups 명령을 사용하여 보안 그룹 규칙에서 참조된 보안 그룹을 볼 수 있습니다. 참조된 보안 그룹 식별 보안 그룹이 피어 VPC의 보안 그룹 규칙에서 참조되고 있는지 여부를 확인하려면 계정의 하나 이상의 보안 그룹에 대해 다음 명령 중 하나를 사용할 수 있습니다. describe-security-group-references(aws CLI) Get-EC2SecurityGroupReference(Windows PowerShell용 AWS 도구) 11

15 무효 보안 그룹 규칙으로 작업 DescribeSecurityGroupReferences(Amazon EC2 쿼리 API) 다음 예의 응답은 보안 그룹 sg-bbbb2222가 VPC 의 보안 그룹 vpc-aaaaaaaa에서 참조되고 있음을 나타 냅니다. aws ec2 describe-security-group-references --group-id sg-bbbb2222 { } "SecurityGroupsReferenceSet": [ { "ReferencingVpcId": "vpc-aaaaaaaa", "GroupId": "sg-bbbb2222", "VpcPeeringConnectionId": "pcx-b04deed9" } ] VPC 피어링 연결을 삭제하거나 피어 VPC의 소유자가 참조된 보안 그룹을 삭제하면, 보안 그룹 규칙은 무효 로 됩니다. 무효 보안 그룹 규칙으로 작업 무효 보안 그룹 규칙이란 VPC 피어링 연결이 삭제되었거나 피어 VPC의 보안 그룹이 삭제된 상태에서 피어 VPC의 보안 그룹을 참조하는 규칙입니다. 보안 그룹 규칙이 무효로 되면, 해당 규칙은 보안 그룹 에서 자동 으로 제거되지 않습니다. 따라서 해당 규칙을 수동으로 제거해야 합니다. VPC 피어링 연결이 삭제되었기 때 문에 보안 그룹 규칙 기한이 경과되었고, 동일한 VPC로 새 VPC 피어링 연결을 생성하는 경우 더 이상 기한 경과로 표시되지 않습니다. Amazon VPC 콘솔을 사용하여 VPC에 대한 무효 보안 그룹 규칙을 보고 삭제할 수 있습니다. 무효 보안 그룹 규칙을 보고 삭제하려면 1. Amazon VPC 콘솔을 엽니다. 2. 탐색 창에서 [Security Groups]를 선택합니다. 3. 오른쪽의 알림 아이콘에서 [View your stale rules]를 선택합니다(이 아이콘은 무효 보안 그룹 규칙이 있 는 경우에만 표시됨). 4. 무효 규칙을 삭제하려면 [Edit]를 선택한 다음 규칙을 삭제합니다. [Save Rules]를 선택합니다. [VPC] 필 드에 VPC ID를 입력하면 다른 VPC의 무효 규칙을 확인할 수 있습니다. 5. 완료되면 [Close]를 선택합니다. 명령줄 또는 API를 사용하여 부실한 보안 그룹 규칙을 설명하려면 describe-stale-security-groups(aws CLI) Get-EC2StaleSecurityGroup(Windows PowerShell용 AWS 도구) DescribeStaleSecurityGroups(Amazon EC2 쿼리 API) 다음 예에서는 VPC A (vpc-aaaaaaaa)와 VPC B가 피어링되었고, VPC 피어링 연결이 삭제되었습니다. VPC A의 보안 그룹 sg-aaaa1111은 VPC B의 sg-bbbb2222를 참조합니다. VPC에 대해 describestale-security-groups 명령을 실행하면, 응답은 보안 그룹 sg-aaaa1111에 sg-bbbb2222를 참조하 는 무효 SSH 규칙이 있음을 나타냅니다. aws ec2 describe-stale-security-groups --vpc-id vpc-aaaaaaaa 12

16 피어링 옵션 수정 { } "StaleSecurityGroupSet": [ { "VpcId": "vpc-aaaaaaaa", "StaleIpPermissionsEgress": [], "GroupName": "Access1", "StaleIpPermissions": [ { "ToPort": 22, "FromPort": 22, "UserIdGroupPairs": [ { "VpcId": "vpc-bbbbbbbb", "PeeringStatus": "deleted", "UserId": " ", "GroupName": "Prod1", "VpcPeeringConnectionId": "pcx-b04deed9", "GroupId": "sg-bbbb2222" } ], "IpProtocol": "tcp" } ], "GroupId": "sg-aaaa1111", "Description": "Reference remote SG" } ] 무효 보안 그룹 규칙을 식별한 후, revoke-security-group-ingress 또는 revoke-security-group-egress 명령을 사용하여 해당 규칙을 삭제할 수 있습니다. VPC 피어링 연결 옵션 수정 다음과 같이 VPC 피어링 연결을 수정할 수 있습니다. ClassicLink를 통해 VPC에 연결된 하나 이상의 EC2-Classic 인스턴스를 피어 VPC의 인스턴스와 통신할 수 있도록 설정하거나, VPC의 인스턴스가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신할 수 있도록 설정합니다. 자세한 내용은 ClassicLink로 구성 (p. 50) 섹션을 참조하십시오. EC2-Classic 인스턴스가 IPv6를 통해 피어 VPC의 인스턴스와 통신하도록 할 수는 없습니다. 피어 VPC의 인스턴스가 쿼리를 보낼 때 VPC가 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확 인하도록 설정합니다. 자세한 내용은 VPC 피어링 연결에 대한 DNS 확인 지원 활성화 (p. 13) 단원을 참 조하십시오. VPC 피어링 연결에 대한 DNS 확인 지원 활성화 피어 VPC의 인스턴스가 쿼리를 보낼 때 VPC가 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인 하도록 설정하려면 피어링 연결을 수정해야 합니다. DNS 호스트 이름과 DNS 확인에 대해 두 VPC를 모두 활성화해야 합니다. 리전 간 VPC 피어링 연결에 대한 DNS 확인 지원을 활성화할 수 없습니다. 피어링 연결에 대한 DNS 확인 지원을 활성화하려면 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [Peering Connections]를 선택합니다. 13

17 삭제 3. VPC 피어링 연결을 선택하고 [Actions], [Edit DNS Settings]를 선택합니다. 4. 피어 VPC에서 보낸 쿼리가 VPC의 프라이빗 IP 주소로 확인되도록 하려면 피어 VPC에서 보낸 쿼 리에 대해 DNS 확인을 활성화하는 옵션을 선택합니다. 5. 피어 VPC가 동일한 AWS 계정일 경우, VPC에서 보낸 쿼리에 대해 DNS 확인을 활성화하는 옵션 을 선택할 수 있습니다. 그러면 VPC에서 보낸 쿼리가 피어 VPC의 프라이빗 IP 주소로 확인됩니다. 피어 VPC가 다른 AWS 계정일 경우 이 옵션은 사용할 수 없습니다. 6. [Save]를 선택합니다. 7. 피어 VPC가 다른 AWS 계정에 있는 경우, 피어 VPC의 소유자가 VPC 콘솔에 로그인하여 2~4단계를 수 행하고 Save를 선택해야 합니다. 명령줄 또는 API를 사용하여 DNS 확인을 활성화하려면 modify-vpc-peering-connection-options(aws CLI) Edit-EC2VpcPeeringConnectionOption(Windows PowerShell용 AWS 도구) ModifyVpcPeeringConnectionOptions(Amazon EC2 Query API) 사용자가 VPC 피어링 연결의 요청자일 경우 요청자 VPC 피어링 옵션을 수정해야 하며, VPC 피어링 연결 의 수락자일 경우 수락자 VPC 피어링 옵션을 수정해야 합니다. describe-vpc-peering-connections 또는 GetEC2VpcPeeringConnections 명령을 사용하여 VPC 피어링 연결에 대해 수락자인 VPC와 요청자인 VPC를 확인할 수 있습니다. 이 예에서는 사용자가 VPC 피어링 연결의 요청자이므로 다음과 같이 AWS CLI를 사용하여 피어링 연결 옵 션을 수정해야 합니다. aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id -requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true VPC 피어링 연결 삭제 피어링 연결에서 VPC의 어느 한 소유자가 언제든 VPC 피어링 연결을 삭제할 수 있습니다. 자신이 요청하여 아직도 pending-acceptance 상태에 있는 VPC 피어링 연결도 삭제할 수 있습니다. Amazon VPC 콘솔에서 활성 VPC 피어링 연결에 속한 VPC를 삭제하면 해당 VPC 피어링 연결도 삭제됩니 다. 또 다른 계정에서 VPC와의 VPC 피어링 연결을 요청했는데 상대방이 그 요청을 수락하기 전에 자신의 VPC를 삭제하면 VPC 피어링 연결도 삭제됩니다. 또 다른 계정의 VPC에서 보낸 pending-acceptance 요 청이 있는 VPC는 삭제할 수 없습니다. 우선 VPC 피어링 연결 요청을 거부해야 합니다. VPC 피어링 연결을 삭제하려면 1. Amazon VPC 콘솔을 엽니다. 2. 탐색 창에서 [Peering Connections]를 선택합니다. 3. VPC 피어링 연결을 선택한 다음 [Actions], [Delete VPC Peering Connection]을 선택합니다. 4. 확인 대화 상자에서 [Yes, Delete]를 선택합니다. 명령줄 또는 API를 사용하여 VPC 피어링 연결을 삭제하려면 delete-vpc-peering-connection(aws CLI) Remove-EC2VpcPeeringConnection(Windows PowerShell용 AWS 도구) DeleteVpcPeeringConnection(Amazon EC2 쿼리 API) 14

18 VPC 피어링 연결에 대한 액세스 제어 VPC 피어링 연결에 대한 액세스 제어 기본적으로, IAM 사용자는 VPC 피어링 연결을 생성하거나 수정할 수 없습니다. VPC 피어링 연결을 작업하 기 위한 권한을 사용자에게 부여하는 IAM 정책을 생성할 수 있고, 해당 요청 중에 사용자가 액세스할 수 있 는 리소스를 제어할 수 있습니다. VPC 피어링 연결을 사용하기 위한 정책의 예는 Amazon VPC 사용 설명 서의 Amazon VPC 리소스 액세스 권한 제어를 참조하십시오. Amazon EC2의 IAM 정책에 대한 자세한 내용 은 Linux 인스턴스용 Amazon EC2 사용 설명서에서 Amazon EC2의 IAM 정책을 참조하십시오. 15

19 리소스에 대한 모든 권한을 제공하 기 위한 두 개 이상의 VPC 피어링 VPC 피어링 시나리오 자신의 VPC 간 또는 자신이 소유한 VPC와 다른 AWS 계정의 VPC 간에 VPC 피어링 연결을 설정해야 할 여 러 가지 이유가 있습니다. 다음 시나리오는 어떤 구성이 자신의 네트워킹 요구 사항에 가장 적합한지 결정하 는 데 도움이 될 수 있습니다. 시나리오 리소스에 대한 모든 권한을 제공하기 위한 두 개 이상의 VPC 피어링 (p. 16) 중앙 집중식 리소스에 액세스하기 위해 한 VPC에 피어링 (p. 16) ClassicLink와 피어링 (p. 17) 리소스에 대한 모든 권한을 제공하기 위한 두 개 이 상의 VPC 피어링 이 시나리오에서는 모든 VPC 간에 리소스를 완전히 공유할 수 있도록 피어링할 VPC가 두 개 이상 있습니다. 다음은 몇 가지 예입니다: 회사에 재무부서용 VPC가 하나 있고, 회계부서용 VPC도 따로 하나가 있습니다. 재무부서로서는 회계부 서에 있는 모든 리소스에 액세스할 필요가 있고, 회계부서 역시 재무부서의 모든 리소스에 액세스할 필요 가 있습니다. 회사에 여러 IT 부서가 있는데, 각 부서마다 자체 VPC가 있습니다. 일부 VPC는 같은 AWS 계정 내에 있고, 다른 VPC는 다른 AWS 계정에 있습니다. IT 부서들이 서로의 리소스에 대해 모든 권한을 가질 수 있도록 모든 VPC를 함께 피어링하려고 합니다. 이 시나리오에 적합한 VPC 피어링 연결 구성 및 설정 방법에 관한 자세한 내용은 다음 문서를 참조하십시오. 함께 피어링된 두 개의 VPC (p. 18) 함께 피어링된 세 개의 VPC (p. 22) 서로 피어링된 여러 VPC (p. 28) Amazon VPC 콘솔에서 VPC 피어링 연결을 생성하고 사용하는 방법에 대한 자세한 내용은 VPC 피어링 연 결 작업 (p. 5)을 참조하십시오. 중앙 집중식 리소스에 액세스하기 위해 한 VPC에 피 어링 이 시나리오에서는 다른 VPC와 공유하려는 리소스가 포함되어 있는 중앙 VPC가 하나 있습니다. 중앙 VPC 는 피어 VPC에 대한 모든 권한 또는 일부 권한이 필요할 수 있으며, 마찬가지로 피어 VPC 역시 중앙 VPC에 대해 모든 권한 또는 일부 권한이 필요할 수 있습니다. 다음은 몇 가지 예입니다: 회사의 IT 부서에 파일 공유를 위한 VPC가 있습니다. 다른 VPC를 중앙 VPC에 피어링하고 싶지만, 다른 VPC가 서로 트래픽을 보내도록 하고 싶지는 않습니다. 16

20 ClassicLink와 피어링 회사에 고객과 공유하려는 VPC가 있습니다. 각각의 고객이 VPC와의 VPC 피어링 연결을 생성할 수 있지 만, 고객은 회사 VPC에 피어링되어 있는 다른 VPC로 트래픽을 라우팅할 수 없고 다른 고객의 라우팅을 인 식하지도 못합니다. Active Directory 서비스에서 사용하는 중앙 VPC가 있습니다. 피어 VPC의 특정 인스턴스가 Active Directory 서버로 요청을 보내고 중앙 VPC에 대한 모든 권한이 필요합니다. 중앙 VPC는 피어 VPC에 대해 모든 권한을 요구하지 않으며, 단지 특정 인스턴스로 응답 트래픽을 라우팅만 하면 됩니다. 이 시나리오에 적합한 VPC 피어링 연결 구성 및 설정 방법에 관한 자세한 내용은 다음 주제를 참조하십시오. VPC 두 개와 피어링된 하나의 VPC (p. 20) IPv6를 위해 여러 VPC와 피어링된 하나의 VPC (p. 24) VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 (p. 37) VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 (p. 42) VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴스 (p. 45) 가장 긴 접두사 일치 항목을 사용하여 VPC 2개와 피어링되는 VPC 1개 (p. 47) Amazon VPC 콘솔에서 VPC 피어링 연결을 생성하고 사용하는 방법에 대한 자세한 내용은 VPC 피어링 연 결 작업 (p. 5)을 참조하십시오. ClassicLink와 피어링 ClassicLink를 통해 VPC에 연결된 하나 이상의 EC2-Classic 인스턴스가 피어 VPC의 인스턴스와 통신하 도록 VPC 피어링 연결을 수정할 수 있습니다. 마찬가지로, VPC의 인스턴스가 피어 VPC의 연결된 EC2Classic 인스턴스와 통신하도록 VPC 피어링 연결을 수정할 수 있습니다. 이 시나리오에 적합한 VPC 피어링 연결 구성 및 설정 방법에 대한 자세한 내용은 ClassicLink 로 구성 (p. 50) 단원을 참조하십시오. 17

21 전체 CIDR 블록에 대한 경로를 포함하는 구성 VPC 피어링 구성 다음 문서에서는 지원되는 VPC 피어링 구성을 설명합니다. 각 VPC의 전체 CIDR 블록 간에 라우팅을 허용 하는 구성 또는 특정 서브넷이나 IP 주소로의 라우팅을 제한하는 구성이 필요할 수 있습니다. Configurations 전체 CIDR 블록에 대한 경로를 포함하는 구성 (p. 18) 특정 경로로 구성 (p. 36) ClassicLink로 구성 (p. 50) 전체 CIDR 블록에 대한 경로를 포함하는 구성 이 피어 VPC의 전체 CIDR 블록에 액세스하도록 VPC 피어링 연결을 구성할 수 있습니다. 특 정 VPC 피어링 연결 구성이 필요할 수 있는 시나리오에 대한 자세한 정보는 VPC 피어링 시나리오 (p. 16)를 참조하십시오. Amazon VPC 콘솔에서 VPC 피어링 연결을 생성하고 사용하는 방법에 대한 자세한 내용은 VPC 피어링 연결 작업 (p. 5)을 참조하십시오. Configurations 함께 피어링된 두 개의 VPC (p. 18) VPC 두 개와 피어링된 하나의 VPC (p. 20) 함께 피어링된 세 개의 VPC (p. 22) IPv6를 위해 여러 VPC와 피어링된 하나의 VPC (p. 24) 서로 피어링된 여러 VPC (p. 28) 함께 피어링된 두 개의 VPC 동일한 AWS 계정에 있는 VPC A와 VPC B 간에 VPC 피어링 연결(pcx )이 있으며 중첩 CIDR 블 록이 없습니다. 이러한 구성은 서로의 리소스를 필요로 하는 두 개의 VPC가 있을 경우 사용할 수 있습니다. 예를 들어 회계 레코드에 VPC A를 설정하고, 재무 레코드에 VPC B를 설정하여 각 VPC가 서로의 리소스를 제한 없이 액세 스하게 할 수 있습니다. 각 VPC의 은 피어 VPC의 전체 CIDR 블록을 액세스하기 위해 해당 VPC 피어링 연결을 가리 킵니다. VPC A 18

22 함께 피어링된 두 개의 VPC VPC B pcx pcx 업데이트에 대한 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원 을 참조하십시오. IPv6를 위해 함께 피어링된 VPC 두 개 위와 같이 VPC 피어링 구성에 동일한 VPC가 두 개 있습니다. 이 예시에서 VPC A와 VPC B는 둘 다 연결된 IPv6 CIDR 블록이 있습니다. 각 VPC의 은 피어 VPC의 전체 IPv6 CIDR 블록에 액세스하기 위해 VPC 피어링 연결을 가리 킵니다. VPC A 2001:db8:1234:aa00::/56 pcx :db8:5678:bb00::/56 pcx :db8:5678:bb00::/56 pcx :db8:1234:aa00::/56 pcx VPC B Important IPv6을 통한 통신은 리전 간 VPC 피어링 연결이 지원되지 않습니다. VPC의 IPv6에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 및 서브넷 단원을 참조하십시오. CIDR이 여러 개인 VPC 2개가 함께 피어링 VPC에 IPv4 CIDR 블록을 추가할 수 있습니다. 이 예시에서 VPC A와 VPC B는 여러 개의 IPv4 CIDR 블록을 가지고 있습니다. 19

23 VPC 두 개와 피어링된 하나의 VPC 각 VPC의 은 피어 VPC의 모든 IPv4 CIDR 블록에 액세스하기 위해 VPC 피어링 연결을 가리 킵니다. VPC A / /16 pcx /16 pcx / /16 pcx /16 pcx VPC B 자세한 내용은 Amazon VPC 사용 설명서의 VPC에 IPv4 CIDR 블록 추가를 참조하십시오. VPC 두 개와 피어링된 하나의 VPC 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(pcx ), VPC A와 VPC C 사이(pcx ) 에 VPC 피어링 연결이 있습니다. 이들 VPC는 동일한 AWS 계정에 있으며, 중첩 CIDR 블록이 없습니다. 20

24 VPC 두 개와 피어링된 하나의 VPC 서비스 저장소처럼, 다른 VPC가 액세스해야 하는 리소스를 중앙 VPC에 둔 경우 이 '플라잉 V' 구성을 사용할 수 있습니다. 다른 VPC는 서로의 리소스를 액세스할 필요가 없으며 중앙 VPC의 리소스만 액세스하면 됩니 다. Note VPC B와 VPC C는 VPC A를 통해 서로에게 직접 트래픽을 보낼 수 없습니다. VPC 피어링은 전이 성(transitive) 피어링 관계를 지원하지 않으며 엣지투엣지 라우팅도 지원하지 않습니다. VPC B와 VPC C 간에 트래픽을 직접 라우팅하려면 두 VPC 간에 피어링 연결을 생성해야 합니다. 자세한 내 용은 함께 피어링된 세 개의 VPC (p. 22) 단원을 참조하십시오. 지원되지 않는 피어링 시나리오 에 대한 자세한 내용은 지원되지 않는 VPC 피어링 구성 (p. 57)을 참조하십시오. 각 VPC의 은 피어 VPC의 전체 CIDR 블록을 액세스하기 위해 해당 VPC 피어링 연결을 가리 킵니다. VPC A pcx pcx pcx pcx VPC B VPC C 업데이트에 대한 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원 을 참조하십시오. IPv6를 위한 VPC 두 개와 피어링되는 VPC 1개 위와 같이 VPC 피어링 구성에 동일한 VPC가 세 개 있습니다. 이 예시에서 VPC 세 개는 모두 연결된 IPv6 CIDR 블록이 있습니다. 각 VPC의 은 피어 VPC의 전체 IPv6 CIDR 블록에 액세스하기 위해 VPC 피어링 연결을 가리 킵니다. 21

25 함께 피어링된 세 개의 VPC VPC A 2001:db8:1234:aa00::/56 pcx pcx :db8:1234:bb00::/56 pcx :db8:1234:cc00::/56 pcx :db8:1234:bb00::/56 pcx :db8:1234:aa00::/56 pcx :db8:1234:cc00::/56 pcx :db8:1234:aa00::/56 pcx VPC B VPC C 함께 피어링된 세 개의 VPC 풀 메시 구성에서 VPC 3개를 함께 피어링했습니다. 이들 VPC는 동일한 AWS 계정에 있으며, 중첩 CIDR 블 록이 없습니다: VPC A는 VPC 피어링 연결 를 통해 VPC B와 피어링됩니다. VPC A는 VPC 피어링 연결 를 통해 VPC C와 피어링됩니다. VPC B는 VPC 피어링 연결 pcx-bbbbcccc를 통해 VPC C와 피어링됩니다. 22

26 함께 피어링된 세 개의 VPC 파일 공유 시스템처럼 서로의 리소스를 제한 없이 공유해야 하는 여러 VPC가 있을 경우 이 풀 메시 구성을 사용할 수 있습니다. 각 VPC의 은 피어 VPC의 전체 CIDR 블록을 액세스하기 위해 해당 VPC 피어링 연결을 가리 킵니다. VPC A pcx-bbbbcccc pcx-bbbbcccc VPC B VPC C 업데이트에 대한 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원 을 참조하십시오. IPv6를 위해 피어링된 VPC 세 개 위와 같이 VPC 피어링 구성에 동일한 VPC가 세 개 있습니다. 이 예시에서 VPC A와 VPC B는 둘 다 연결된 IPv6 CIDR 블록이 있습니다. VPC C는 연결된 IPv6 CIDR 블록이 없습니다. VPC A 및 VPC B의 에는 피어 VPC의 전체 IPv6 CIDR 블록에 액세스하기 위해 VPC 피어링 연결 를 가리키는 경로가 포함되어 있습니다. VPC A와 VPC B는 VPC 피어링 연결을 통해 IPv6로 통신할 수 있습니다. VPC C는 IPv6로는 VPC A 또는 VPC B와 통신할 수 없습니다. 23

27 IPv6를 위해 여러 VPC와 피어링된 하나의 VPC VPC A 2001:db8:1234:aa00::/ :db8:1234:bb00::/ :db8:1234:bb00::/56 pcx-bbbbcccc 2001:db8:1234:aa00::/56 pcx-bbbbcccc VPC B VPC C VPC C 소유자는 IPv6 CIDR 블록을 VPC(2001:db8:1234:cc00::/56)와 연결합니다. VPC C는 이제 기 존 VPC 피어링 연결을 사용하여 VPC A 및 VPC B와 IPv6를 통해 통신할 수 있습니다. 이를 위해서는 기존 에 다음 경로를 추가해야 합니다. VPC A 2001:db8:1234:cc00::/56 VPC B 2001:db8:1234:cc00::/56 pcx-bbbbcccc VPC C 2001:db8:1234:aa00::/56 pcx-aaaaacccc 2001:db8:1234:bb00::/56 pcx-bbbbcccc VPC의 IPv6에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 및 서브넷 단원을 참조하십시오. IPv6를 위해 여러 VPC와 피어링된 하나의 VPC 다음과 같은 VPC와 피어링된 하나의 중앙 VPC(VPC A)가 있습니다. VPC B - 를 통해 피어링 VPC C - 를 통해 피어링 VPC D - pcx-aaaadddd를 통해 피어링 VPC E - pcx-aaaaeeee를 통해 피어링 VPC F - pcx-aaaaffff를 통해 피어링 VPC G - pcx-aaaagggg를 통해 피어링 24

28 IPv6를 위해 여러 VPC와 피어링된 하나의 VPC VPC A는 다른 모든 VPC와 피어링되지만 다른 VPC들은 서로 피어링되지 않습니다. 이들 VPC는 동일한 AWS 계정에 있으며, 중첩 CIDR 블록이 없습니다. Note 다른 VPC들은 VPC A를 통해 서로에게 직접 트래픽을 보낼 수 없습니다. VPC 피어링은 전이성 (transitive) 피어링 관계를 지원하지 않으며 엣지투엣지 라우팅도 지원하지 않습니다. 다른 VPC들 간에 트래픽을 직접 라우팅하려면 그들 간에 피어링 연결을 생성해야 합니다. 자세한 내용은 서로 피어링된 여러 VPC (p. 28) 단원을 참조하십시오. 지원되지 않는 피어링 시나리오에 대한 자세한 내용은 지원되지 않는 VPC 피어링 구성 (p. 57)을 참조하십시오. 서비스 저장소처럼, 다른 VPC가 액세스해야 하는 리소스를 중앙 VPC에 둔 경우 이 스포크 구성을 사용할 수 있습니다. 다른 VPC는 서로의 리소스를 액세스할 필요가 없으며 중앙 VPC의 리소스만 액세스하면 됩니다. 각 VPC의 은 피어 VPC의 전체 CIDR 블록을 액세스하기 위해 해당 VPC 피어링 연결을 가리 킵니다. VPC A /16 pcx-aaaadddd /16 pcx-aaaaeeee 25

29 IPv6를 위해 여러 VPC와 피어링된 하나의 VPC VPC B VPC C VPC D VPC E VPC F VPC G /16 pcx-aaaaffff /16 pcx-aaaagggg /16 pcx-aaaadddd /16 pcx-aaaaeeee /16 pcx-aaaaffff /16 pcx-aaaagggg 업데이트에 대한 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원 을 참조하십시오. IPv6를 위한 VPC 여러 개와 피어링되는 VPC 1개 위와 같이 VPC 피어링 구성에 동일한 VPC가 있습니다. 모든 VPC는 연결된 IPv6 CIDR 블록이 있습니다. 26

30 IPv6를 위해 여러 VPC와 피어링된 하나의 VPC 각 VPC의 은 피어 VPC의 전체 IPv6 CIDR 블록에 액세스하기 위해 해당 VPC 피어링 연결을 가리킵니다. VPC A 2001:db8:1234:aa00::/ :db8:1234:bb00::/ :db8:1234:cc00::/ /16 pcx-aaaadddd 2001:db8:1234:dd00::/56 pcx-aaaadddd /16 pcx-aaaaeeee 2001:db8:1234:ee00::/56 pcx-aaaaeeee 27

31 서로 피어링된 여러 VPC VPC B VPC C VPC D VPC E VPC F VPC G /16 pcx-aaaaffff 2001:db8:1234:ff00::/56 pcx-aaaaffff /16 pcx-aaaagggg 2001:db8:1234:7700::/56 pcx-aaaagggg 2001:db8:1234:bb00::/ :db8:1234:aa00::/ :db8:1234:cc00::/ :db8:1234:aa00::/ / :db8:1234:dd00::/56 pcx-aaaadddd 2001:db8:1234:aa00::/56 pcx-aaaadddd / :db8:1234:ee00::/56 pcx-aaaaeeee 2001:db8:1234:aa00::/56 pcx-aaaaeeee / :db8:1234:ff00::/56 pcx-aaaaffff 2001:db8:1234:aa00::/56 pcx-aaaaffff / :db8:1234:7700::/56 pcx-aaaagggg 2001:db8:1234:aa00::/56 pcx-aaaagggg 서로 피어링된 여러 VPC 풀 메시 구성에서 VPC 7개를 함께 피어링했습니다. 28

32 서로 피어링된 여러 VPC VPC VPC 피어링 연결 A및B A와 C A와 D pcx-aaaadddd A와 E pcx-aaaaeeee A와 F pcx-aaaaffff A와 G pcx-aaaagggg B및C pcx-bbbbcccc B및D pcx-bbbbdddd B와 E pcx-bbbbeeee B와 F pcx-bbbbffff B와 G pcx-bbbbgggg C와 D pcx-ccccdddd C와 E pcx-cccceeee C와 F pcx-ccccffff C와 G pcx-ccccgggg D와 E pcx-ddddeeee D와 F pcx-ddddffff D와 G pcx-ddddgggg E와 F pcx-eeeeffff E와 G pcx-eeeegggg F와 G pcx-ffffgggg 이들 VPC는 동일한 AWS 계정에 있으며, 중첩 CIDR 블록이 없습니다. 29

33 서로 피어링된 여러 VPC 파일 공유 네트워크처럼 서로의 리소스를 제한 없이 액세스할 수 있어야 하는 여러 VPC가 있을 경우 이 풀 메시 구성을 사용할 수 있습니다. 각 VPC의 은 피어 VPC의 전체 CIDR 블록을 액세스하기 위해 해당 VPC 피어링 연결을 가리 킵니다. VPC A /16 pcx-aaaadddd /16 pcx-aaaaeeee /16 pcx-aaaaffff /16 pcx-aaaagggg pcx-bbbbcccc VPC B 30

34 서로 피어링된 여러 VPC VPC C VPC D VPC E VPC F /16 pcx-bbbbdddd /16 pcx-bbbbeeee /16 pcx-bbbbffff /16 pcx-bbbbgggg pcx-bbbbcccc /16 pcx-ccccdddd /16 pcx-cccceeee /16 pcx-ccccffff /16 pcx-ccccgggg /16 pcx-aaaadddd pcx-bbbbdddd pcx-ccccdddd /16 pcx-ddddeeee /16 pcx-ddddffff /16 pcx-ddddgggg /16 pcx-aaaaeeee pcx-bbbbeeee pcx-cccceeee /16 pcx-ddddeeee /16 pcx-eeeeffff /16 pcx-eeeegggg /16 pcx-aaaaffff pcx-bbbbffff pcx-ccccffff /16 pcx-ddddffff /16 pcx-eeeeffff 31

35 서로 피어링된 여러 VPC VPC G /16 pcx-ffffgggg /16 pcx-aaaagggg pcx-bbbbgggg pcx-ccccgggg /16 pcx-ddddgggg /16 pcx-eeeegggg /16 pcx-ffffgggg 업데이트에 대한 자세한 내용은 VPC 피어링 연결을 위한 업데이트 (p. 9)를 참 조하십시오. IPv6를 위해 함께 피어링된 여러 개의 VPC 위와 같이 VPC 피어링 구성에 동일한 VPC가 있습니다. 모든 VPC는 연결된 IPv6 CIDR 블록이 있습니다. 32

36 서로 피어링된 여러 VPC 각 VPC의 은 피어 VPC의 전체 IPv6 CIDR 블록에 액세스하기 위해 VPC 피어링 연결을 가리 킵니다. VPC A 2001:db8:1234:aa00::/ :db8:1234:bb00::/ :db8:1234:cc00::/ /16 pcx-aaaadddd 2001:db8:1234:dd00::/56 pcx-aaaadddd /16 pcx-aaaaeeee 33

37 서로 피어링된 여러 VPC VPC B VPC C 2001:db8:1234:ee00::/56 pcx-aaaaeeee /16 pcx-aaaaffff 2001:db8:1234:ff00::/56 pcx-aaaaffff /16 pcx-aaaagggg 2001:db8:1234:7700::/56 pcx-aaaagggg 2001:db8:1234:bb00::/ :db8:1234:aa00::/56 pcx-bbbbcccc 2001:db8:1234:cc00::/56 pcx-bbbbcccc /16 pcx-bbbbdddd 2001:db8:1234:dd00::/56 pcx-bbbbdddd /16 pcx-bbbbeeee 2001:db8:1234:ee00::/56 pcx-bbbbeeee /16 pcx-bbbbffff 2001:db8:1234:ff00::/56 pcx-bbbbffff /16 pcx-bbbbgggg 2001:db8:1234:7700::/56 pcx-bbbbgggg 2001:db8:1234:cc00::/ :db8:1234:aa00::/56 pcx-bbbbcccc 2001:db8:1234:bb00::/56 pcx-bbbbcccc /16 pcx-ccccdddd 2001:db8:1234:dd00::/56 pcx-ccccdddd /16 pcx-cccceeee 2001:db8:1234:ee00::/56 pcx-cccceeee /16 pcx-ccccffff 2001:db8:1234:ff00::/56 pcx-ccccffff 34

38 서로 피어링된 여러 VPC VPC D VPC E VPC F /16 pcx-ccccgggg 2001:db8:1234:7700::/56 pcx-ccccgggg / :db8:1234:dd00::/56 pcx-aaaadddd 2001:db8:1234:aa00::/56 pcx-aaaadddd pcx-bbbbdddd 2001:db8:1234:bb00::/56 pcx-bbbbdddd pcx-ccccdddd 2001:db8:1234:cc00::/56 pcx-ccccdddd /16 pcx-ddddeeee 2001:db8:1234:ee00::/56 pcx-ddddeeee /16 pcx-ddddffff 2001:db8:1234:ff00::/56 pcx-ddddffff /16 pcx-ddddgggg 2001:db8:1234:7700::/56 pcx-ddddgggg / :db8:1234:ee00::/56 pcx-aaaaeeee 2001:db8:1234:aa00::/56 pcx-aaaaeeee pcx-bbbbeeee 2001:db8:1234:bb00::/56 pcx-bbbbeeee pcx-cccceeee 2001:db8:1234:cc00::/56 pcx-cccceeee /16 pcx-ddddeeee 2001:db8:1234:dd00::/56 pcx-ddddeeee /16 pcx-eeeeffff 2001:db8:1234:ff00::/56 pcx-eeeeffff /16 pcx-eeeegggg 2001:db8:1234:7700::/56 pcx-eeeegggg /16 35

39 특정 경로로 구성 VPC G 2001:db8:1234:ff00::/56 pcx-aaaaffff 2001:db8:1234:aa00::/56 pcx-aaaaffff pcx-bbbbffff 2001:db8:1234:bb00::/56 pcx-bbbbffff pcx-ccccffff 2001:db8:1234:cc00::/56 pcx-ccccffff /16 pcx-ddddffff 2001:db8:1234:dd00::/56 pcx-ddddffff /16 pcx-eeeeffff 2001:db8:1234:ee00::/56 pcx-eeeeffff /16 pcx-ffffgggg 2001:db8:1234:7700::/56 pcx-ffffgggg / :db8:1234:7700::/56 pcx-aaaagggg 2001:db8:1234:aa00::/56 pcx-aaaagggg pcx-bbbbgggg 2001:db8:1234:bb00::/56 pcx-bbbbgggg pcx-ccccgggg 2001:db8:1234:cc00::/56 pcx-ccccgggg /16 pcx-ddddgggg 2001:db8:1234:dd00::/56 pcx-ddddgggg /16 pcx-eeeegggg 2001:db8:1234:ee00::/56 pcx-eeeegggg /16 pcx-ffffgggg 2001:db8:1234:ff00::/56 pcx-ffffgggg 특정 경로로 구성 CIDR 블록의 일부분, 특정 CIDR 블록(VPC에 여러 개의 CIDR 블록이 있는 경우) 또는 피어 VPC 내의 특정 인스턴스에 대한 액세스를 제공하도록 VPC 피어링 연결을 구성할 수 있습니다. 여기서는 겹치는 CIDR 블록 이 있는 2개 이상의 VPC로 중앙 VPC가 피어링됩니다. 특정 VPC 피어링 연결 구성이 필요한 시나리오의 예 36

40 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 는 VPC 피어링 시나리오 (p. 16) 단원을 참조하십시오. VPC 피어링 연결을 생성하고 사용하는 방법에 대한 자세한 내용은 VPC 피어링 연결 작업 (p. 5) 단원을 참조하십시오. 업데이트에 대한 자세한 내 용은 VPC 피어링 연결을 위한 업데이트 (p. 9) 단원을 참조하십시오. Configurations VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 (p. 37) VPC 2개가 VPC 1개의 특정 CIDR 블록으로 피어링 (p. 41) VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 (p. 42) VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴스 (p. 45) 가장 긴 접두사 일치 항목을 사용하여 VPC 2개와 피어링되는 VPC 1개 (p. 47) 여러 VPC 구성 (p. 48) VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(), VPC A와 VPC C 사이() 에 VPC 피어링 연결이 있습니다. VPC A에 VPC 피어링 연결마다 하나씩 2개의 서브넷이 있습니다. 서로 다른 서브넷에 별도의 리소스 세트가 있는 중앙 VPC가 있는 경우 이런 종류의 구성을 사용할 수 있습니 다. 다른 VPC는 리소스 전부가 아니라 일부에 대한 액세스가 필요할 수 있습니다. 서브넷 X의 은 VPC B의 전체 CIDR 블록에 액세스하기 위해 VPC 피어링 연결 pcxaaaabbbb를 가리킵니다. VPC B의 은 VPC A에 있는 서브넷 X의 CIDR 블록에만 액세스하기 위해 를 가리킵니다. 마찬가지로 서브넷 Y의 은 VPC C의 전체 CIDR 블록에 액세스하기 위해 VPC 피어링 연결 를 가리킵니다. VPC C의 은 VPC A에서 서브넷 Y의 CIDR 블록에만 액세스하기 위해 를 가리킵니다. 37

41 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 VPA A의 서브넷 X / /24 VPA A의 서브넷 Y VPC B VPC C 마찬가지로 중앙 VPC (VPC A)에는 여러 개의 CIDR 블록이 있을 수 있고, VPC B와 VPC C에는 각 CIDR 블 록의 서브넷에 대한 VPC 피어링 연결이 있을 수 있습니다. VPA A의 서브넷 X / /16 38

42 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 VPA A의 서브넷 Y VPC B VPC C / / / /24 자세한 내용은 Amazon VPC 사용 설명서의 VPC에 IPv4 CIDR 블록 추가를 참조하십시오. IPv6를 위한 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 위와 같이 VPC 피어링 구성이 동일합니다. VPC A와 VPC B에서는 IPv6를 사용할 수 있습니다. 두 VPC는 연 결된 IPv6 CIDR 블록이 있고, VPC A의 서브넷 X는 연결된 IPv6 CIDR 블록이 있습니다. 39

43 VPC 1개에 속한 서브넷 2개로 피어링되는 VPC 2개 VPC B가 VPC 피어링 연결을 사용하여 IPv6를 통해 VPC A의 서브넷 X와 통신하도록 할 수 있습니다. 이렇 게 하려면 VPC B용 IPv6 CIDR 블록이 대상인 VPC A 용도의 에 대한 경로, 그리고 VPC A에서 서브넷 X의 IPv6 CIDR이 대상인 VPC B 용도의 에 대한 경로를 추가해야 합니다. VPA A의 서브넷 X 2001:db8:abcd:aa00::/56 VPC 내부의 IPv6 통신에 자동으로 추가되는 경로. 2001:db8:1234:bb00::/56 VPA A의 서브넷 Y 참고 VPC B의 IPv6 CIDR 블 록에 대한 경로. 2001:db8:abcd:aa00::/56 40 VPC 내부의 IPv6 통신에 자동으로 추가되는 경로.

44 VPC 2개가 VPC 1개의 특정 CIDR 블록으로 피어링 VPC B 2001:db8:1234:bb00::/ /24 VPC 내부의 IPv6 통신에 자동으로 추가되는 경로. 2001:db8:abcd:aa00::/64 VPC C 참고 /24 VPC A의 IPv6 CIDR 블 록에 대한 경로. VPC 2개가 VPC 1개의 특정 CIDR 블록으로 피어링 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(), VPC A와 VPC C 사이() 에 VPC 피어링 연결이 있습니다. VPC A에는 VPC 피어링 연결마다 하나씩 2개의 CIDR 블록이 있습니다. VPA A의 서브넷 X 2001:db8:abcd:aa00::/ :db8:1234:bb00::/ /24 VPC 내부의 IPv6 통신에 자동으로 추가되는 경로. VPC 내부의 IPv6 통신에 자동으로 추가되는 경로. 2001:db8:abcd:aa00::/64 VPC C VPC B의 IPv6 CIDR 블 록에 대한 경로. 2001:db8:abcd:aa00::/56 VPC B VPC 내부의 IPv6 통신에 자동으로 추가되는 경로. 2001:db8:1234:bb00::/56 VPA A의 서브넷 Y 참고 /24 41 VPC A의 IPv6 CIDR 블 록에 대한 경로.

45 VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 자세한 내용은 Amazon VPC 사용 설명서의 VPC에 IPv4 CIDR 블록 추가를 참조하십시오. VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 서브넷이 1개인 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(), VPC A와 VPC C 사이 ()에 VPC 피어링 연결이 있습니다. VPC B와 VPC C에는 서브넷이 2개씩 있고 각 VPC의 서 브넷 1개만 VPC A와의 피어링 연결에 사용됩니다. 다른 VPC가 액세스해야 하는 Active Directory 서비스 등의 단일 리소스 세트가 포함된 중앙 VPC가 있는 경 우 이런 종류의 구성을 사용할 수 있습니다. 중앙 VPC에는 피어링할 VPC에 대한 모든 액세스 권한이 필요하 지 않습니다. VPC A의 은 VPC B와 VPC C의 특정 서브넷에만 액세스하기 위해 VPC 피어링 연결을 둘 다 가리킵니다. VPC B와 VPC C에 있는 서브넷의 은 VPC A 서브넷에 액세스하기 위해 해당 VPC 피어링 연결을 가리킵니다. VPC A 42

46 VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 VPA B의 서브넷 A VPA C의 서브넷 B / / / /24 응답 트래픽을 위한 라우팅 겹치거나 일치하는 CIDR 블록을 가진 여러 VPC와 피어링된 VPC가 있는 경우, 이 자신의 VPC에서 잘못된 VPC로 응답 트래픽을 보내지 못하도록 구성되어 있는지 확인하십시오. AWS에서는 현재 패킷의 원본 IP를 확인하고 응답 패킷을 다시 원본으로 라우팅하는 VPC 피어링 연결에서 유니캐스트 역경로 전달을 지원하지 않습니다. 예를 들어, VPC A는 VPC B 및 VPC C와 피어링됩니다. VPC B 및 VPC C에는 일치하는 CIDR 블록이 있 으며, 해당 서브넷에는 일치하는 CIDR 블록이 있습니다. VPC B에서 서브넷 B의 이 VPC A 서브넷에 액세스하기 위해 VPC 피어링 연결 를 가리킵니다. VPC A 은 트래픽을 피어링 연결 c로 보내도록 구성됩니다. VPA B의 서브넷 B / /24 VPC A 43

47 VPC 2개의 특정 서브넷으로 피어링되는 VPC 1개 프라이빗 IP 주소 /32를 가진 VPC B에서 서브넷 B의 인스턴스가 VPC 피어링 연결 pcxaaaabbbb를 사용하여 VPC A에 있는 Active Directory 서버로 트래픽을 전송합니다. VPC A에서 /32에 응답 트래픽을 전송합니다. 그러나 VPC A 은 범위의 IP 주 소 내 모든 트래픽을 VPC 피어링 연결 로 보내도록 구성됩니다. VPC C의 서브넷 B에 IP 주 소가 /32인 인스턴스가 있는 경우, VPC A로부터 응답 트래픽을 받습니다. VPC B의 서브넷 B에 있는 인스턴스는 VPC A에 대한 요청의 응답을 받지 않습니다. 이를 방지하려면 VPC A의 에 가 /24이고 대상이 인 구체적 인 경로를 추가할 수 있습니다 /24 트래픽에 대한 경로가 더 구체적이므로 /24 IP 주 소 범위가 인 트래픽은 VPC 피어링 연결 를 통해 이동합니다. 다음 예에서 VPC A의 에는 각 VPC 피어링 연결의 각 서브넷에 대한 경로가 있습니다. VPC A 는 VPC B의 서브넷 B 및 VPC C의 서브넷 C와 통신할 수 있습니다. 이 시나리오는 IP 주소 범위 내에 속하는 다른 서브넷을 사용하는 다른 VPC 피어링 연결을 추가해야 하는 경우에 유용합니다. 해 당 서브넷에 대해 다른 경로를 추가할 수 있습니다. 44

48 VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴스 / /24 그 대신, 사용 사례에 따라 다음과 같이 트래픽이 올바른 서버로 다시 라우팅되도록 VPC B에서 특정 IP 주소 에 대한 경로를 생성할 수 있습니다(은 가장 긴 접두사 일치 항목을 사용하여 경로의 우선 순위 를 지정함) /32 VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴 스 서브넷이 1개인 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(), VPC A와 VPC C 사이 ()에 VPC 피어링 연결이 있습니다. VPC A에는 피어링되는 VPC마다 1개씩, 여러 인스턴스 를 가진 서브넷 하나가 있습니다. 이런 종류의 구성을 사용하여 특정 인스턴스에 대한 피어링 트래픽을 제한 할 수 있습니다. 45

49 VPC 2개의 인스턴스로 피어링되는 VPC 1개의 인스턴스 각 VPC 은 피어 VPC의 단일 IP 주소(더불어 특정 인스턴스)에 액세스하기 위해 관련 VPC 피 어링 연결을 가리킵니다. VPC A / / / /32 VPC B VPC C 46

50 가장 긴 접두사 일치 항목을 사용하 여 VPC 2개와 피어링되는 VPC 1개 가장 긴 접두사 일치 항목을 사용하여 VPC 2개와 피어 링되는 VPC 1개 서브넷이 1개인 중앙 VPC(VPC A)가 있고 VPC A와 VPC B 사이(), VPC A와 VPC C 사이 ()에 VPC 피어링 연결이 있습니다. VPC B와 VPC C에 일치하는 CIDR 블록이 있습니다. VPC 피어링 연결 를 사용하여 VPC A와 VPC B의 특정 인스턴스 간에 트래픽을 라우팅 할 수 있습니다. IP 주소 범위로 향하는 다른 모든 트래픽은 VPC A와 VPC C 사이에 pcxaaaacccc를 통해 라우팅됩니다. VPC 은 가장 긴 접두사 일치 항목을 사용하여 의도하는 VPC 피어링 연결에서 가장 구체적인 경로를 선택합니다. 다른 모든 트래픽은 그 다음 일치하는 경로를 통해 라우팅되며 여기서는 VPC 피어링 연 결 입니다. VPC A 47

51 여러 VPC 구성 VPC B VPC C /32 Important VPC B에서 /32 이외의 인스턴스가 VPC A로 트래픽을 전송할 경우 응답 트래 픽은 VPC B가 아닌 VPC B로 라우팅될 수 있습니다. 자세한 정보는 응답 트래픽을 위한 라우 팅 (p. 43) 단원을 참조하십시오. 여러 VPC 구성 여기서는 중앙 VPC(VPC A)가 스포크 구성에서 여러 VPC와 피어링됩니다. 이런 종류의 구성에 대한 자세한 정보는 IPv6를 위해 여러 VPC와 피어링된 하나의 VPC (p. 24) 단원을 참조하십시오. 또한 풀 메시 구성에 서 VPC 3개(VPC M, N, P)가 함께 피어링됩니다. 이런 종류의 구성에 대한 자세한 정보는 함께 피어링된 세 개의 VPC (p. 22) 단원을 참조하십시오. 또한 VPC C에는 VPC M과의 VPC 피어링 연결(pcx-ccccmmmm)이 있습니다. VPC A와 VPC M에 중첩되는 CIDR 블록이 있습니다. 즉, VPC A와 VPC C 사이의 피어링 트래픽이 VPC C의 특정 서브넷(서브넷 A)으로 제한되어 VPC C가 VPC A나 VPC M에서 요청을 받을 경우 올바른 VPC로 응답 트래픽을 전송할 수 있습니 다. AWS에서는 현재 패킷의 원본 IP를 확인하고 응답 패킷을 다시 원본으로 라우팅하는 VPC 피어링 연결에 서 유니캐스트 역경로 전달을 지원하지 않습니다. 자세한 내용은 응답 트래픽을 위한 라우팅 (p. 43) 단원 을 참조하십시오. 마찬가지로 VPC C와 VPC P에 겹치는 CIDR 블록이 있습니다. VPC M과 VPC C 사이의 피어링 트래픽이 VPC C의 서브넷 B로 제한되며 VPC M과 VPC P 사이의 피어링 트래픽이 VPC P의 서브넷 A로 제한되어 VPC M이 VPC C나 VPC P에서 피어링 트래픽을 받을 경우 올바른 VPC로 응답 트래픽을 다시 전송할 수 있 습니다. 48

52 여러 VPC 구성 VPC B, D, E, F 및 G의 은 VPC A의 전체 CIDR 블록에 액세스하기 위해 해당 피어링 연결 을 가리키고, VPC A 은 전체 CIDR 블록에 액세스하기 위해 VPC B, D, E, F 및 G의 해당 피 어링 연결을 가리킵니다. 피어링 연결 의 경우, VPC A 이 VPC C의 서브넷 A( /24)로만 트래픽을 라우팅하고 VPC C의 서브넷 A 이 VPC A의 전체 CIDR 블록을 가리킵니다. VPC N 은 VPC M과 VPC P의 전체 CIDR 블록에 액세스하기 위해 해당 피어링 연결을 가리키 고, VPC P 은 VPC N의 전체 CIDR 블록에 액세스하기 위해 해당 피어링 연결을 가리킵니다. VPC P의 서브넷 A 은 VPC M의 전체 CIDR 블록에 액세스하기 위해 해당 피어링 연결을 가리 킵니다. VPC M 은 VPC C의 서브넷 B와 VPC P의 서브넷 A에 액세스하기 위해 해당 피어링 연결을 가리킵니다. VPC A / /16 pcx-aaaadddd /16 pcx-aaaaeeee /16 pcx-aaaaffff 49

53 ClassicLink로 구성 VPC B VPA C의 서브넷 A VPA C의 서브넷 B VPC D VPC E VPC F VPC G VPC M VPC N VPC P /16 pcx-aaaagggg pcx-ccccmmmm /16 pcx-aaaadddd /16 pcx-aaaaeeee /16 pcx-aaaaaffff /16 pcx-aaaagggg /24 pcx-ccccmmmm pcx-mmmmnnnn /24 pcx-mmmmpppp pcx-mmmmnnnn pcx-nnnnpppp pcx-nnnnpppp pcx-mmmmpppp ClassicLink로 구성 두 VPC 간에 VPC 피어링 연결이 있으며 ClassicLink를 사용하여 이 두 VPC 중 하나 또는 두 개 모두에 연결 된 하나 이상의 EC2-Classic 인스턴스가 있는 경우, EC2-Classic 인스턴스와 VPC 피어링 연결의 다른 쪽에 있는 VPC의 인스턴스 간에 통신하도록 VPC 피어링 연결을 확장할 수 있습니다. 이렇게 하면 EC2-Classic 인스턴스와 VPC의 인스턴스가 프라이빗 IP 주소를 사용하여 통신할 수 있습니다. 이렇게 하려면 VPC 가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신하도록 하거나, 연결된 EC2-Classic 인스턴스가 피어 VPC의 VPC 인스턴스와 통신하도록 합니다. 50

54 ClassicLink로 구성 ClassicLink를 통한 통신은 VPC 피어링 연결에 있는 두 VPC가 모두 동일한 리전에 있을 경우에만 작동합니 다. Important EC2-Classic 인스턴스는 IPv6 통신에는 사용할 수 없습니다. VPC 피어링 연결의 어느 한쪽에 있는 VPC 인스턴스가 IPv6를 통해 서로 통신하도록 할 수 있습니다. 그러나 VPC와 ClassicLink되어 있 는 EC2-Classic 인스턴스는 IPv4를 통해서만 VPC 피어링 연결의 어느 한 쪽에 있는 VPC 인스턴스 와 통신할 수 있습니다. VPC 피어링 연결이 연결된 EC2-Classic 인스턴스와 통신하도록 하려면, VPC 피어링 연결의 요청자인 경우 요청자 VPC 피어링 옵션을 수정해야 하며, VPC 피어링 연결의 수락자인 경우 수락자 VPC 피어링 옵션을 수 정해야 합니다. describe-vpc-peering-connections 명령을 사용하여 VPC 피어링 연결에 대해 수락자인 VPC 와 요청자인 VPC를 확인할 수 있습니다. 다음과 같이 VPC 피어링 연결 옵션을 수정할 수 있습니다. 연결된 EC2-Classic 인스턴스가 피어 VPC의 인스턴스와 통신하도록 설정 이 경우, ClassicLink 연결에서 VPC 피어링 연결 반대쪽의 피어 VPC로의 아웃바운드 통신을 지원하 도록 VPC 피어링 연결 옵션을 수정합니다. 피어 VPC의 소유자는 VPC에서 원격 ClassicLink 연결로 의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니다. VPC가 피어 VPC의 연결된 EC2-Classic 인스턴스와 통신하도록 설정 이 경우, VPC에서 VPC 피어링 연결 반대쪽의 원격 ClassicLink 연결로의 아웃바운드 통신을 지원하 도록 VPC 피어링 연결 옵션을 수정합니다. 연결된 EC2-Classic 인스턴스가 있는 피어 VPC의 소유자는 로 컬 ClassicLink 연결에서 원격 VPC로의 아웃바운드 통신을 지원하도록 VPC 피어링 연결 옵션을 수정합니 다. 연결된 EC2-Classic 인스턴스가 피어 VPC의 인스턴스와 통신하도록 설정하는 경우, 가 피어 VPC CIDR 블록이고 대상이 VPC 피어링 연결인 VPC의 기본 에 경로를 수동으로 추가해 야 합니다. 연결된 EC2-Classic 인스턴스는 VPC의 서브넷과 연결되지 않으며, 피어 VPC와의 통신에 기본 을 사용합니다. Important VPC 피어링 연결 경로는 피어링 연결에 대한 기존 경로가 있는 사용자 지정 에 관계 없이 기본 에 추가해야 합니다. 그렇지 않으면, EC2-Classic 인스턴스는 피어 VPC와 통신할 수 없습니다. VPC가 원격 ClassicLink 연결과 통신하도록 설정하면, 가 /8이고 대상이 Local인 모 든 VPC 에 경로가 자동으로 추가됩니다. 이렇게 하면 원격 연결된 EC2-Classic 인스턴스 와 통신할 수 있습니다. 의 /8 IP 주소 범위에 기존의 고정 경로가 있는 경우(VPC 피어링 연결 경로 포함), VPC는 원격 ClassicLink 연결과 통신할 수 없습니다. 리전 지원 다음 리전에서 VPC 피어링 연결 옵션을 수정할 수 있습니다. 미국 동부(버지니아 북부) 미국 서부(캘리포니아 북부 지역) 미국 서부(오레곤) EU(아일랜드) 아시아 태평양(도쿄) 아시아 태평양(싱가포르) 남아메리카(상파울루) 51

55 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 아시아 태평양(시드니) ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 다음 시나리오에서는 VPC A에서 ClassicLink를 사용하고, 인스턴스 A가 ClassicLink를 사용하여 VPC A에 연결되어 있습니다. VPC B는 다른 AWS 계정에 있으며, VPC 피어링 연결 를 사용하여 VPC A에 피어링됩니다. VPC 피어링 연결은 VPC A에서 요청하고 VPC B에서 수락했습니다. 인스턴스 A가 프라 이빗 IP를 통해 VPC B의 인스턴스와 통신하도록 하고, VPC B의 인스턴스가 프라이빗 IP를 통해 인스턴스 A 와 통신하도록 하려고 합니다. Note 이 시나리오에서 VPC B는 EC2-Classic을 지원하는 계정의 VPC이거나 EC2-VPC만 지원하는 계정 의 VPC일 수 있습니다. VPC A의 에는 VPC 트래픽 경로 및 연결된 EC2-Classic 인스턴스에 대한 통신을 지원하 는 경로가 포함되어 있습니다. VPC A의 사용자 지정 에는 서브넷의 인스턴스가 VPC 피어링 연결을 통해 피어 VPC와 통신할 수 있는 경로 및 모든 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하는 경 로가 포함되어 있습니다. VPC B의 사용자 지정 에는 서브넷의 인스턴스가 VPC 피어링 연결 을 통해 피어 VPC와 통신할 수 있는 경로가 포함되어 있습니다. 참고 VPC A 사용자 지정 /16 VPC A의 기본 경로 VPC A와 VPC B 간의 피 어링 연결을 위해 수동으 로 추가된 경로 /8 ClassicLink 통신을 지원 하도록 자동으로 추가된 경로(인스턴스를 VPC A 에 연결할 때 추가) 52

56 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 VPC A 기본 VPC B 사용자 지정 참고 /0 igw-11aa22bb 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하 도록 수동으로 추가된 경 로 /16 VPC A의 기본 경로 /8 ClassicLink 통신을 지원 하도록 자동으로 추가된 경로(인스턴스를 VPC A 에 연결할 때 추가) VPC B의 기본 경로 /16 VPC A와 VPC B 간의 피 어링 연결을 위해 수동으 로 추가된 경로 VPC A의 소유자는 인스턴스 A가 VPC B와 통신할 수 있도록 VPC 피어링 연결을 수정하고 기본 라우팅 테이 블을 업데이트해야 합니다. VPC B의 소유자는 VPC B가 인스턴스 A와 통신할 수 있도록 VPC 피어링 연결을 수정해야 합니다. Note EC2-Classic이 있는 리전에 VPC가 하나 있고 EC2-Classic이 없는 리전에 또 다른 VPC가 있는 경 우, EC2-Classic이 없는 리전에서는 콘솔에 ClassicLink 설정을 업데이트하는 옵션이 비활성화됩니 다. 따라서 대신 AWS CLI를 사용해야 합니다. 작업 VPC A에 대한 VPC 피어링 연결 수정 (p. 53) VPC B에 대한 VPC 피어링 연결 수정 (p. 54) VPC 피어링 연결 옵션 보기 (p. 55) VPC A에 대한 VPC 피어링 연결 수정 EC2-Classic 인스턴스에서 VPC B로의 통신을 지원하려면, VPC A의 AWS 계정 소유자는 ClassicLink 연결이 피어 VPC의 인스턴스로 트래픽을 보낼 수 있도록 VPC 피어링 연결 옵션을 수정해야 합니다. 콘솔을 사용하여 VPC 피어링 연결을 수정하려면 1. Amazon VPC 콘솔을 엽니다. VPC A의 소유자는 콘솔에 로그인해야 합니다. 2. 탐색 창에서 [Peering Connections]를 선택합니다. 3. VPC 피어링 연결을 선택하고 [Actions], [Edit ClassicLink Settings]를 선택합니다. 4. 연결된 EC2-Classic 인스턴스가 피어 VPC와 통신하도록 허용하는 옵션을 선택하고 [Save]를 선택 합니다. AWS CLI를 사용하여 VPC 피어링 연결을 수정하려면 modify-vpc-peering-connection-options 명령을 사용할 수 있습니다. 이 경우, VPC A는 VPC 피어링 연결의 요청자였으므로 요청자 옵션을 다음과 같이 수정합니다. 53

57 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id -requester-peering-connection-options AllowEgressFromLocalClassicLinkToRemoteVpc=true 기본 을 업데이트하려면 VPC B의 또는 VPC A의 사용자 지정 은 변경되지 않습니다. VPC A의 소유자는 연결된 EC2-Classic 인스턴스가 VPC 피어링 연결을 통해 통신하도록 지원하는 기본 에 경로 를 수동으로 추가해야 합니다 / /8 경로 추가에 대한 자세한 내용은 Amazon VPC 사용 설명서의 에 경로 추가 및 에서 경로 제거를 참조하십시오. VPC B에 대한 VPC 피어링 연결 수정 그런 다음, VPC B의 AWS 계정 소유자는 VPC B가 EC2-Classic 인스턴스 A로 트래픽을 보낼 수 있도록 VPC 피어링 연결 옵션을 수정해야 합니다. 콘솔을 사용하여 VPC 피어링 연결을 수정하려면 1. Amazon VPC 콘솔을 엽니다. VPC B의 소유자는 콘솔에 로그인해야 합니다. 2. 탐색 창에서 [Peering Connections]를 선택합니다. 3. VPC 피어링 연결을 선택하고 [Actions], [Edit ClassicLink Settings]를 선택합니다. 4. VPC 인스턴스가 피어 VPC의 EC2-Classic 인스턴스와 통신하도록 허용하는 옵션을 선택하고 [Save]를 선택합니다. AWS CLI를 사용하여 VPC 피어링 연결을 수정하려면 VPC B가 VPC 피어링 연결을 수락했으므로, 수락자 옵션을 다음과 같이 수정합니다. aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id -accepter-peering-connection-options AllowEgressFromLocalVpcToRemoteClassicLink=true VPC A의 은 변경되지 않습니다. VPC B의 인스턴스가 VPC A의 연결된 EC2-Classic 인스턴스 와 통신하도록 허용하는 새 경로가 VPC B의 에 자동으로 추가됩니다. 참고 VPC A 사용자 지정 /16 VPC A의 기본 경로 VPC A와 VPC B 간의 피 어링 연결을 위해 수동으 로 추가된 경로 54

58 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 VPC A 기본 VPC B 사용자 지정 참고 /8 ClassicLink 통신을 지원 하도록 자동으로 추가된 경로(인스턴스를 VPC A 에 연결할 때 추가) /0 igw-11aa22bb 인터넷 트래픽을 인터넷 게이트웨이로 라우팅하 도록 수동으로 추가된 경 로 /16 VPC A의 기본 경로 /8 ClassicLink 통신을 지원 하도록 자동으로 추가된 경로(인스턴스를 VPC A 에 연결할 때 추가) 연결된 EC2-Classic 인 스턴스가 VPC 피어링 연 결을 통해 VPC B와 통신 할 수 있도록 수동으로 추가된 경로 VPC B의 기본 경로 /16 VPC A와 VPC B 간의 피 어링 연결을 위해 수동으 로 추가된 경로 /8 ClassicLink가 VPC A의 연결된 인스턴스와 통신 할 수 있도록 자동으로 추가된 경로 VPC 피어링 연결 옵션 보기 Amazon VPC 콘솔 또는 AWS CLI를 사용하여 수락자 VPC 및 요청자 VPC에 대한 VPC 피어링 연결 옵션을 볼 수 있습니다. 콘솔을 사용하여 VPC 피어링 연결 옵션을 보려면 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [Peering Connections]를 선택합니다. 3. VPC 피어링 연결을 선택한 다음 [ClassicLink]를 선택합니다. 활성화되거나 비활성화된 VPC 피어링 연 결 옵션에 대한 정보가 표시됩니다. AWS CLI를 사용하여 VPC 피어링 연결 옵션을 보려면 describe-vpc-peering-connections 명령을 사용할 수 있습니다. aws ec2 describe-vpc-peering-connections --vpc-peering-connection-id { "VpcPeeringConnections": [ 55

59 ClassicLink 인스턴스와 피어 VPC 간의 통신 설정 { } ] } "Status": { "Message": "Active", "Code": "active" }, "Tags": [ { "Value": "MyPeeringConnection", "Key": "Name" } ], "AccepterVpcInfo": { "PeeringOptions": { "AllowEgressFromLocalVpcToRemoteClassicLink": "AllowEgressFromLocalClassicLinkToRemoteVpc": "AllowDnsResolutionFromRemoteVpc": false }, "OwnerId": " ", "VpcId": "vpc-80cb52e4", "CidrBlock": " /16" }, "VpcPeeringConnectionId": "", "RequesterVpcInfo": { "PeeringOptions": { "AllowEgressFromLocalVpcToRemoteClassicLink": "AllowEgressFromLocalClassicLinkToRemoteVpc": "AllowDnsResolutionFromRemoteVpc": false }, "OwnerId": " ", "VpcId": "vpc-f527be91", "CidrBlock": "" } 56 true, false, false, true,

60 겹치는 CIDR 블록 지원되지 않는 VPC 피어링 구성 다음 VPC 피어링 연결 구성은 지원되지 않습니다. VPC 피어링 제한에 대한 자세한 내용은 VPC 피어링 제한 (p. 4) 단원을 참조하십시오. 잘못된 구성 겹치는 CIDR 블록 (p. 57) 전이적 피어링 (p. 58) 게이트웨이 또는 프라이빗 연결을 통한 엣지 간 라우팅 (p. 58) 겹치는 CIDR 블록 일치하거나 중첩되는 IPv4 CIDR 블록이 있는 VPC 간에는 VCP 피어링 연결을 만들 수 없습니다. VPC에 여러 개의 IPv4 CIDR 블록이 있을 경우, 중첩되는 CIDR 블록이 있으면 VPC 피어링 연결을 만들 수 없습니다(VPC 피어링 연결을 사용하려는 목적이 오직 비중첩 CIDR 블록들 간의 통신이든 아니든 관계 없 이). 이 제한 사항은 중첩되지 않는 IPv6 CIDR 블록이 있는 VPC에도 적용됩니다. IPv6 통신 전용 VPC 피어링 연 결을 사용하고자 한다 해도 VPC에 일치하거나 중첩되는 IPv4 CIDR 블록이 있는 경우에는 VPC 피어링 연결 을 만들 수 없습니다. IPv6을 통한 통신은 리전 간 VPC 피어링 연결이 지원되지 않습니다. 57

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

MF Driver Installation Guide

MF Driver Installation Guide Korean MF 드라이버 설치설명서 사용자 소프트웨어 CD-ROM... 드라이버 및 소프트웨어 정보...1 지원되는 운영 체제...1 MF 드라이버 및 MF Toolbox 설치... [쉬운 설치]를 사용한 설치...2 [사용자 정의 설치]를 사용한 설치...10 USB 케이블 연결(USB를 이용해 연결하는 경우만)...20 설치 결과 확인...21 온라인

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

희망브리지

희망브리지 Building Your First Amazon VPC V3.5 2016.10 Index 01. Overview 02. Create the base VPC 03. Launch EC2 instances 04. Manually create public & private subnet 05. Launch a bastion windows host 06. Connect

More information

ThinkVantage Fingerprint Software

ThinkVantage Fingerprint Software ThinkVantage 지문 인식 소프트웨어 First Edition (August 2005) Copyright Lenovo 2005. Portions Copyright International Business Machines Corporation 2005. All rights reserved. U.S. GOVERNMENT USERS RESTRICTED RIGHTS:

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

UNIST_교원 홈페이지 관리자_Manual_V1.0

UNIST_교원 홈페이지 관리자_Manual_V1.0 Manual created by metapresso V 1.0 3Fl, Dongin Bldg, 246-3 Nonhyun-dong, Kangnam-gu, Seoul, Korea, 135-889 Tel: (02)518-7770 / Fax: (02)547-7739 / Mail: contact@metabrain.com / http://www.metabrain.com

More information

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기 소규모 비즈니스를 위한 YouTube 플레이북 YouTube에서 호소력 있는 동영상으로 고객과 소통하기 소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

More information

Windows Server 2012

Windows Server  2012 Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB

More information

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770> 여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름

More information

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현 02 Web Application Hosting in the AWS Cloud www.wisen.co.kr Wisely Combine the Network platforms Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인

More information

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack FastTrack 1 Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack 5 11 2 FASTTRACK 소개 디지털 혁신은 여기서 시작합니다. Microsoft FastTrack은 Microsoft 클라우드를 사용하여 고객이 신속하게 비즈니스 가치를 실현하도록 돕는 고객 성공 서비스입니다.

More information

vRealize Automation용 VMware Remote Console - VMware

vRealize Automation용 VMware Remote Console - VMware vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로 한국어 표준 설정안내 서브 초침 시간 및 설정 1. 용두를 2의 위치로 뽑아냅니다. 2. 용두를 시계방향 또는 반시계방향으로 돌려(모델에 따라 다름) 를 전날로 설정합니다. 3. 용두를 3의 위치로 당기고 현재 가 표시될 때까지 시계방향으로 돌립니다. 4. 용두를 계속 돌려 정확한 오전/오후 시간을 설정합니다. 5. 용두를 1의 위치로 되돌립니다. 169 쓰리

More information

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile Adobe Experience Manager Mobile 앱 제작을 넘어 고객, 파트너 및 직원과의 유대 관계 형성 매년 모바일 디바이스에서 읽고 듣고 교류하는 사람들이 증가하고 있습니다. 미디어 및 엔터테인먼트 조직은 모바일 디바이스를 통해 고객, 직원, 파트너 및 광고주와 직접 교류할 수 있는 새로운 기회를 얻을 수 있는데, 이 기회를 민첩하게 활용하는

More information

Sena Device Server Serial/IP TM Version

Sena Device Server Serial/IP TM Version Sena Device Server Serial/IP TM Version 1.0.0 2005. 3. 7. Release Note Revision Date Name Description V1.0.0 2005-03-7 HJ Jeon Serial/IP 4.3.2 ( ) 210 137-130, : (02) 573-5422 : (02) 573-7710 email: support@sena.com

More information

VPN.hwp

VPN.hwp Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway

More information

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1 IP 심화 º 각 P 의게이트웨이는해당네트워크의마지막주소를사용한다. - P1 (210.220.10.1/26) 의게이트웨이 (5의 Fa0/0) : 210.220.10.63 /26 = 255.255.255.192 호스트비트수 : 32-26 = 6 비트 => = 64 그러므로 P1의 IP 210.220.10.1 중서브넷마스크에의거 26비트는변함이없고, 나머지 6비트가호스트비트로변하므로

More information

³»Áö¼öÁ¤

³»Áö¼öÁ¤ Active Directory Active Directory Active Directory Active Directory m Active Directory m Active Directory m Active Directory m Active Directory m Active Directory m Active Directory m Active

More information

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을 IDIS Mobile ios 사용설명서 Powered by 사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다.

More information

B _00_Ko_p1-p51.indd

B _00_Ko_p1-p51.indd KOS-V000 B64-797-00/00 (MV) KOS-V000 설명서를 보는 방법 이 설명서에서는 삽입된 그림을 통해 작동 방법을 설명합니다. 이 설명서에 나타낸 화면과 패널은 작동 방법을 자세히 설명하는 데 이용되는 예입니다. 따라서 실제 화면이나 패널과 다르거나 일부 디 스플레이 패턴이 다를 수도 있습니다. 찾기 모드 방송국 선택 설정. TUNER

More information

IRISCard Anywhere 5

IRISCard Anywhere 5 이 빠른 사용자 가이드는 IRISCard Anywhere 5 및 IRISCard Corporate 5 스캐너의 설치와 시작을 도와 드립니다. 이 스캐너와 함께 제공되는 소프트웨어는: - Cardiris Pro 5 및 Cardiris Corporate 5 for CRM (Windows 용) - Cardiris Pro 4 (Mac OS 용) Cardiris 의

More information

10.ppt

10.ppt : SQL. SQL Plus. JDBC. SQL >> SQL create table : CREATE TABLE ( ( ), ( ),.. ) SQL >> SQL create table : id username dept birth email id username dept birth email CREATE TABLE member ( id NUMBER NOT NULL

More information

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 - Quick Network Setup Guide xdsl/cable Modem PC DVR ~3.., PC, DVR. Cable IP Cable/ADSL/ VDSL or 3 4 VIDEO OUT (SPOT) AUDIO IN VGA ALARM OUT COM ALARM IN RS-485 3 4 G G + 3 CONSOLE NETWORK DC V VIDEO IN VIDEO

More information

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Microsoft PowerPoint - 06-IPAddress [호환 모드] Chapter 06 IP Address IP Address Internet address IP 계층에서사용되는식별자 32 bit 2 진주소 The address space of IPv4 is 2 32 or 4,294,967,296 netid 와 hostid 로구분 인터넷에서호스트와라우터를유일하게구분 IP Address Structure 2-Layer Hierarchical

More information

온라인등록용 메뉴얼

온라인등록용 메뉴얼 WIZPLAT Corporation User Manual Gigabit LAN Port + USB3.0 HUB 사용자 설명서 이번에는 Gigabit LAN Port + USB3.0 HUB 를 구입해 주셔서 대단히 감사합니다. 이 사용설명서에는 중요한 주의 사항과 제품의 취급방법이 설명되어 있습니다. 사용하기 전에 설명서를 잘 읽어 보신 후 본 제품을 바르고

More information

ActFax 4.31 Local Privilege Escalation Exploit

ActFax 4.31 Local Privilege Escalation Exploit NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고

More information

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS ( PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버

More information

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 KR000****4 설 * 환 KR000****4 송 * 애 김 * 수 KR000****4

More information

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인 스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게

More information

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB 무선 이미지 유틸리티 버전 1.1 NEC 프로젝터용 안드로이드 응용 프로그램 무선 이미지 유틸리티 작동 설명서 NEC's Image 목차 1. 무선 이미지 유틸리티 설명...2 1-1. 기능...2 1-2. 작동 조건...5 1-3. 작동 순서...6 2. 안드로이드 기기에 Wireless Image Utility 설치...6 3. 안드로이드 기기에 투사할

More information

vm-웨어-앞부속

vm-웨어-앞부속 VMware vsphere 4 This document was created using the official VMware icon and diagram library. Copyright 2009 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright

More information

IP Cam DDNS 설정설명서(MJPEG)-101021.hwp

IP Cam DDNS 설정설명서(MJPEG)-101021.hwp PH-MIP001 PH-MIP002 PH-MIP003 기능이란? 대부분의 자가 가입한 인터넷 서비스는 유동IP 방식을 합니다. 유동IP 방식은 필요에 따라 할당되는 IP가 변화하기 때문에 공유기 또는 공유기에 연결된 를 외부에서 접근이 필요할 경우 불편함을 느낄 수 있습니다. (Dynamic DNS)는 이와같은 불편함을 해소하기 위해 자가 지정한 도메인 이름으로

More information

Cisco FirePOWER 호환성 가이드

Cisco FirePOWER 호환성 가이드 Cisco 호환성가이드 Cisco 호환성 이문서에서는 Cisco 소프트웨어와하드웨어의호환성및요건을다룹니다. 추가 릴리스또는제품정보는다음을참조하십시오. 설명서로드맵 : http://www.cisco.com/c/en/us/td/docs/security/firesight/ roadmap/firesight-roadmap.html Cisco ASA 호환성가이드 : http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/

More information

슬라이드 1

슬라이드 1 TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack

More information

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase startup-config Erasing the nvram filesystem will remove all configuration files Continue? [confirm] ( 엔터 ) [OK] Erase

More information

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다 공유기사용환경에서 MNC-V100 환경설정하기 다음설명은 AnyGate GW-400A (Http://www.anygate.co.kr) 를사용하는네트워크환경에서 MNC-V100 을연결하여사용하는법을설명합니다. 공유기내부네트워크환경설정공유기를사용하는환경에서공유기의설정을아래그림과같이설정하시면 MNC-V100의설정을변경하지않아도모비캠과연결할수있습니다. ( 공유기의환경을변경하기어려운경우에는

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

슬라이드 제목 없음

슬라이드 제목 없음 2006-09-27 경북대학교컴퓨터공학과 1 제 5 장서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 슈퍼넷팅 (Supernetting) 2006-09-27 경북대학교컴퓨터공학과 2 서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 하나의네트워크를여러개의서브넷 (subnet) 으로분할 슈퍼넷팅 (supernetting) 여러개의서브넷주소를결합 The idea

More information

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집 Modern Modern www.office.com ( ) 892 5 : 1577-9700 : http://www.microsoft.com/korea Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와

More information

연구노트

연구노트 #2. 종이 질 - 일단은 OK. 하지만 만년필은 조금 비침. 종이질은 일단 합격점. 앞으로 종이질은 선택옵션으로 둘 수 있으리라 믿는다. 종이가 너무 두꺼우면, 뒤에 비치지 는 않지만, 무겁고 유연성이 떨어진다. 하지만 두꺼우면 고의적 망실의 위험도 적고 적당한 심리적 부담도 줄 것이 다. 이점은 호불호가 있을 것으로 생각되지만, 일단은 괜찮아 보인다. 필자의

More information

슬라이드 1

슬라이드 1 고객의 불편을 모바일과 웹을 통해 실시간으로 해결하는 모바일 영상 기반 A/S 시스템 매뉴얼 (AnySupport Video) Contents 1. 애니서포트 비디오 소개 2. 각 부분별 기능 소개 3. 프로그램 설치 4. 주요기능 설명 고객의 불편을 웹과 모바일을 통해 실시간으로 해결 1. 애니서포트 비디오 소개 fdfsfds 고객과 기업이 모두 만족하는

More information

Nero StartSmart 설명서

Nero StartSmart 설명서 설명서 Nero AG 페이지 저작권 및 상표 정보 설명서 및 관련된 모든 내용은 저작권으로 보호되며 Nero AG 의 재산입니다. All rights reserved. 이 설명서에는 국제 저작권법의 보호를 받는 자료가 들어 있습니다. 이 설명서의 어떠한 부분도 Nero AG 의 명시적인 서면 승인 없이 복제하거나 전송하거나 복사할 수 없습니다. Nero AG

More information

User Guide

User Guide HP ThinUpdate 관리자 설명서 Copyright 2016 HP Development Company, L.P. Windows는 미국 및/또는 기타 국가에서 Microsoft Corporation의 등록 상표 또는 상표입 니다. 기밀 컴퓨터 소프트웨어. 소유, 사용 또는 복사 에 필요한 유효한 사용권을 HP로부터 취득했 습니다. FAR 12.211 및

More information

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1 디지털 사진 프린터 P-S100 프린터 드라이버 설치 가이드 사용하는 컴퓨터에 따라 제공된 프린터 드라이버를 설치합니다. 설치 절차 에 대한 자세한 내용은 CD-ROM의 Readme 파일을 참조하십시오. 작동 환경 Windows 호환 모델: IBM PC/AT 및 호환품 운영 체제: Windows 98 SE/Me/2000/XP (Windows 98 SE/Me/2000/XP

More information

Transit VPC Network 구성가이드 (Vyatta 기반 ) Kevin Kim 페이지 1

Transit VPC Network 구성가이드 (Vyatta 기반 ) Kevin Kim 페이지 1 Transit VPC Network 구성가이드 (Vyatta 기반 ) 2016. 8 Kevin Kim (kevkim@amazon.com) 페이지 1 본 Guide 에대하여 본구성가이드는 AWS클라우드에서 Transit(HUB) VPC를구성하는방법및고려사항들을다루고있습니다. Amazon VPC는 Peering 기능을통해동일리전내에서 VPC간손쉬운연동기능을제공하지만,

More information

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition

More information

AWS Toolkit for JetBrains IDEs - 사용 설명서

AWS Toolkit for JetBrains IDEs - 사용 설명서 AWS Toolkit for JetBrains IDEs 사용설명서 AWS Toolkit for JetBrains IDEs: 사용설명서 Copyright 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not

More information

1 경영학을 위한 수학 Final Exam 2015/12/12(토) 13:00-15:00 풀이과정을 모두 명시하시오. 정리를 사용할 경우 명시하시오. 1. (각 6점) 다음 적분을 구하시오 Z 1 4 Z 1 (x + 1) dx (a) 1 (x 1)4 dx 1 Solut

1 경영학을 위한 수학 Final Exam 2015/12/12(토) 13:00-15:00 풀이과정을 모두 명시하시오. 정리를 사용할 경우 명시하시오. 1. (각 6점) 다음 적분을 구하시오 Z 1 4 Z 1 (x + 1) dx (a) 1 (x 1)4 dx 1 Solut 경영학을 위한 수학 Fial Eam 5//(토) :-5: 풀이과정을 모두 명시하시오. 정리를 사용할 경우 명시하시오.. (각 6점) 다음 적분을 구하시오 4 ( ) (a) ( )4 8 8 (b) d이 성립한다. d C C log log (c) 이다. 양변에 적분을 취하면 log C (d) 라 하자. 그러면 d 4이다. 9 9 4 / si (e) cos si

More information

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T 사용자 설명서 MOBILE DRIVE XXS EXTERNAL MOBILE HARD DRIVE / 2.5" / USB 2.0 Rev. 907 Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의

More information

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사 IDIS Mobile Android 사용설명서 Powered by 사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사양 및 버전에 따라 일부

More information

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper Windows Netra Blade X3-2B( Sun Netra X6270 M3 Blade) : E37790 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs,

More information

윈도우시스템프로그래밍

윈도우시스템프로그래밍 데이터베이스및설계 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2012.05.10. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생

More information

이 설명서의 올바른 참고문헌 인용은 다음과 같습니다. SAS Institute Inc. 2015. SAS University Edition: Amazon Web Services 용 설치 가이드 Cary, NC: SAS Institute Inc. SAS Universit

이 설명서의 올바른 참고문헌 인용은 다음과 같습니다. SAS Institute Inc. 2015. SAS University Edition: Amazon Web Services 용 설치 가이드 Cary, NC: SAS Institute Inc. SAS Universit SAS University Edition: Amazon Web Services 용 설치 가이드 i 2014 년 6 월 17 일 이 설명서의 올바른 참고문헌 인용은 다음과 같습니다. SAS Institute Inc. 2015. SAS University Edition: Amazon Web Services 용 설치 가이드 Cary, NC: SAS Institute

More information

새로운 지점에서 단이 시작하는 경우 기둥코로 시작하라고 표시합니다. 기둥코(standing stitch)로 시작하는 방법은 YouTube 에서 찾아볼 수 있습니다. 특수 용어 팝콘뜨기: 1 코에 한길긴뜨기 5 코, 바늘을 빼고 첫번째 한길긴뜨기코의 앞에서 바늘을 넣은

새로운 지점에서 단이 시작하는 경우 기둥코로 시작하라고 표시합니다. 기둥코(standing stitch)로 시작하는 방법은 YouTube 에서 찾아볼 수 있습니다. 특수 용어 팝콘뜨기: 1 코에 한길긴뜨기 5 코, 바늘을 빼고 첫번째 한길긴뜨기코의 앞에서 바늘을 넣은 Desire Copyright: Helen Shrimpton, 2016. All rights reserved. By: Helen at www.crystalsandcrochet.com 12 인치 모티브 worsted/aran(10ply), 5mm 바늘 사용 약 10인치 Double Knitting(8ply), 4mm 바늘 사용 미국식 용어를 사용합니다. 약어

More information

일반적인 네트워크의 구성은 다음과 같다

일반적인 네트워크의 구성은 다음과 같다 W5200 Errata Sheet Document History Ver 1.0.0 (Feb. 23, 2012) First release (erratum 1) Ver 1.0.1 (Mar. 28, 2012) Add a solution for erratum 1, 2 Ver 1.0.2 (Apr. 03, 2012) Add a solution for erratum 3

More information

Salmosa_WebManual_KOR(B)

Salmosa_WebManual_KOR(B) 초 적외선 게임용 마스터 0 서론 0 0 구성 사용 4 설정 안내서 5 게임용 초 적외선 게임용 Razer 드라이버 다운로더 가 들어 있는마스터 게임용 구입을 축하드립니다. 00dpi Razer Precision 적외선 센서로 지금까지 경험해 본 적이 없는 새로운 차원의 즐기실 준비가 되셨습니다. 손가락의 움직임을 극대화하는 경량의 작은 부피가 성의 탁월함을

More information

Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc.,

Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc., Autodesk SketchBook Mobile Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc., this publication, or parts

More information

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies) Module 8 IPv6 구현 개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies) Lesson 1: IPv6 개요 IPv6 의이점 IPv4 와 IPv6 의차이점 IPv6 주소공간 IPv6 의이점 IPv6 의이점 : 큰주소공간 계층구조적주소와라우팅인프라 Stateless 와 stateful 주소구성

More information

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß Copyright (c) 1999-2002 FINAL DATA INC. All right reserved Table of Contents 6 Enterprise for Windows 7 8 Enterprise for Windows 10 Enterprise for Windows 11 12 Enterprise for Windows 13 14 Enterprise

More information

1

1 2/33 3/33 4/33 5/33 6/33 7/33 8/33 9/33 10/33 11/33 12/33 13/33 14/33 15/33 16/33 17/33 5) 입력을 다 했으면 확인 버튼을 클릭합니다. 6) 시작 페이지가 제대로 설정이 되었는지 살펴볼까요. 익스플로러를 종료하고 다시 실행시켜 보세요. 시작화면에 야후! 코리아 화면이 뜬다면 설정 완료..^^

More information

오프라인 사용을 위한 Tekla Structures 라이선스 대여

오프라인 사용을 위한 Tekla Structures 라이선스 대여 Tekla Structures 2016 라이선스 대여 4 월 2016 2016 Trimble Solutions Corporation 목차 1 오프라인 사용을 위한 Tekla Structures 라이선스 대여... 3 2 Tekla Structures 오프라인 사용을 위한 Tekla Structures License Borrow Tool 설정... 6 3 Tekla

More information

ISP and CodeVisionAVR C Compiler.hwp

ISP and CodeVisionAVR C Compiler.hwp USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler

More information

Using AWS for Disaster Recovery Contents 개요 1 소개 2 복구 목표 시간 및 복구 목표 수준 / 전통적인 DR 투자 사례 3 AWS 장애 복구 시나리오 예제 백업과 복구 4 AWS로 빠르게 복구하기 위한 파일럿 라이트 AWS에서의 웜

Using AWS for Disaster Recovery Contents 개요 1 소개 2 복구 목표 시간 및 복구 목표 수준 / 전통적인 DR 투자 사례 3 AWS 장애 복구 시나리오 예제 백업과 복구 4 AWS로 빠르게 복구하기 위한 파일럿 라이트 AWS에서의 웜 03 Using AWS for Disaster Recovery www.wisen.co.kr Wisely Combine the Network platforms Using AWS for Disaster Recovery Contents 개요 1 소개 2 복구 목표 시간 및 복구 목표 수준 / 전통적인 DR 투자 사례 3 AWS 장애 복구 시나리오 예제 백업과 복구

More information

희망브리지

희망브리지 AWS qwiklabs 세션소개 2016.10 Megazone Cloud Business Achievements 2012.03 국내최초 AWS 레지스타드파트너등록 2014.08 국내최초 AWS 어드밴스드파트너승격 2014.11 고객헌신적인 (Customer Obsession) 파트너선정 @2014 re:invent 2015.04 국내최초 AWS 공인인증서포트파트너

More information

<352D323031355F36BFF95FB0ED315FB9B0B8AE2E687770>

<352D323031355F36BFF95FB0ED315FB9B0B8AE2E687770> 2015학년도 6월 고1 전국연합학력평가 문제지 제4교시 탐구 영역 (과학-물리) 성명 수험 번호 1 1 1. 다음은 과학 수업 시간에 빅뱅 우주론의 증거를 정리한 것이다. 3. 그림은 우리 은하에 있는 별과 외부 은하의 스펙트럼에 관하여 대화하는 모습을 1. 우주 배경 복사 1 빅뱅 우주론: 원자가 형성되면서 물질을 빠져나온 빛은 파장이 길어져 우주 전체에서

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

Endpoint Protector - Active Directory Deployment Guide

Endpoint Protector - Active Directory Deployment Guide Version 1.0.0.1 Active Directory 배포가이드 I Endpoint Protector Active Directory Deployment Guide 목차 1. 소개...1 2. WMI 필터생성... 2 3. EPP 배포 GPO 생성... 9 4. 각각의 GPO 에해당하는 WMI 연결... 12 5.OU 에 GPO 연결... 14 6. 중요공지사항

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Autodesk Software 개인용 ( 학생, 교사 ) 다운로드가이드 진동환 (donghwan.jin@autodesk.com) Manager Autodesk Education Program - Korea Autodesk Education Expert 프로그램 www.autodesk.com/educationexperts 교육전문가프로그램 글로벌한네트워크 /

More information

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat Sun Server X3-2( Sun Fire X4170 M3) Oracle Solaris : E35482 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including

More information

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A ..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*

More information

C스토어 사용자 매뉴얼

C스토어 사용자 매뉴얼 쪽지 APP 디자인적용가이드 I. 쪽지 APP 소개 2 I. 쪽지 APP 소개 쪽지 APP 을통해쇼핑몰의특정회원또는특정등급의회원그룹에게 알림메시지나마케팅을위한쪽지를발송하실수있습니다. 쪽지 APP의주요기능 1. 전체회원, 특정ID, 특정회원그룹별로쪽지발송가능 2. 발송예약기능 3. 발송한쪽지에대해수신및열람내역조회가능 4. 쇼핑몰페이지에서쪽지함과쪽지알림창제공 3

More information

Microsoft Word - NAT_1_.doc

Microsoft Word - NAT_1_.doc NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain)

More information

라우터

라우터 네트워크 라우터 네트워크연결 라우터의 포지셔닝 맵 예전에는 소규모 환경에서도 스위치 무선 액세스 포인트 가속 어플라이언스 등 다양한 디바이스를 설치해야만 했습니다 은 이런 여러 디바이스에서 제공되는 네트워크 서비스를 하나의 플랫폼에 통합할 수 있는 슈퍼 라우터 입니다 이런 라우터들은 여러 서비스를 통합할 수 있을 뿐 아니라 라이선스 활성화 및 또는 확장 모듈

More information

MY19 power meter user manual KO

MY19 power meter user manual KO FR DE IT 2 2 2 3 3 3 4 4 5 6 7 8 9 10 11 12 12 NL 라이딩 전 주의해야 할 중요한 사항 서비스 및 기술 지원 내수성 능력 사양 Giant RideLink 애플리케이션 다운로드 펌웨어 정보 Giant Power pro 표시등 표시 충전 지침 조립 확인 및 페어링 준비 Giant Power Pro 페어링 보정/제로 오프셋 정비

More information

BTSK

BTSK 목장이야기 STORY OF SEASONS 1 사용하기 전에 게임 소개 2 어떤 게임? 3 게임의 재미 요소 4 스토리 5 주인공 소개 6 결혼 상대 후보 7 목장 주인과 주민 준비하기 8 조작 방법 9 게임 시작 방법 10 데이터 저장 화면 설명 11 필드 화면 12 메뉴 화면 목장 생활의 기본 13 계절과 시간 14 주인공의 상태 15 액션(1) 16 액션(2)

More information

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows

More information

DBMS & SQL Server Installation Database Laboratory

DBMS & SQL Server Installation Database Laboratory DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.

More information

04 Çмú_±â¼ú±â»ç

04 Çмú_±â¼ú±â»ç 42 s p x f p (x) f (x) VOL. 46 NO. 12 2013. 12 43 p j (x) r j n c f max f min v max, j j c j (x) j f (x) v j (x) f (x) v(x) f d (x) f (x) f (x) v(x) v(x) r f 44 r f X(x) Y (x) (x, y) (x, y) f (x, y) VOL.

More information

VMware Integrated OpenStack 관리자 가이드 - VMware Integrated

VMware Integrated OpenStack 관리자 가이드 - VMware Integrated VMware Itegrated OpeStack 관리자가이드 VMware Itegrated OpeStack.0.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-008-0 VMware Itegrated OpeStack

More information

지도상 유의점 m 학생들이 어려워하는 낱말이 있으므로 자세히 설명해주도록 한다. m 버튼을 무리하게 조작하면 고장이 날 위험이 있으므로 수업 시작 부분에서 주의를 준다. m 활동지를 보고 어려워하는 학생에게는 영상자료를 접속하도록 안내한다. 평가 평가 유형 자기 평가

지도상 유의점 m 학생들이 어려워하는 낱말이 있으므로 자세히 설명해주도록 한다. m 버튼을 무리하게 조작하면 고장이 날 위험이 있으므로 수업 시작 부분에서 주의를 준다. m 활동지를 보고 어려워하는 학생에게는 영상자료를 접속하도록 안내한다. 평가 평가 유형 자기 평가 수업주제 경찰 출동! (버튼, LED, 버저 사용하기) 9 / 12 차시 수업의 주제와 목표 본 수업에서는 이전 차시에 배웠던 블록들의 기능을 복합적으로 활용한다. 스위치 기능을 가진 버튼을 활용하여 LED와 버저를 동시에 작동시키도록 한다. 각 블록들을 함께 사용하는 프로젝트를 통해 각각의 기능을 익히고 보다 다양한 활용 방법을 구상할 수 있다. 교수 학습

More information

01

01 IM-A900S 사용 설명서 01 사용하기 전에 라이선스 DivX 비디오에 관하여 DivXR 는 Rovi Corporation의 자회사 DivX, LLC가 개발한 디지털 비디오 포맷입니다. 본 제품은 DivX 비디오 재생 가능 여부를 확인하는 엄격한 테스트를 통과한 공식 DivX CertifiedR 기기입니다. 자세한 정보 및 일반 동영상을

More information

Microsoft Word - release note-VRRP_Korean.doc

Microsoft Word - release note-VRRP_Korean.doc VRRP (Virtual Router Redundancy Protocol) 기능추가 Category S/W Release Version Date General 7.01 22 Dec. 2003 Function Description VRRP 는여러대의라우터를그룹으로묶어하나의가상 IP 어드레스를부여해마스터로지정된라우터장애시 VRRP 그룹내의백업라우터가마스터로자동전환되는프로토콜입니다.

More information

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L 1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex

More information

VMware vsphere 5.0........................................................................... 3.......................................................

VMware vsphere 5.0........................................................................... 3....................................................... VMware vsphere 5.0 V 1/2011 5 VMware vsphere 5.0........................................................................... 3........................................................ 3...............................................3

More information

bn2019_2

bn2019_2 arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily

More information

Microsoft PowerPoint - ch13.ppt

Microsoft PowerPoint - ch13.ppt chapter 13. 네트워크보안과 ACL 한빛미디어 -1- 학습목표 계층별네트워크보안이슈 시스코라우터의 ACL 시스코라우터의 ACL 설정 한빛미디어 -2- 계층별네트워크보안이슈 데이터링크계층보안 ARP 스푸핑 MAC 플러딩 한빛미디어 -3- 계층별네트워크보안이슈 방화벽 [ 그림 ] 방화벽구조 한빛미디어 -4- 계층별네트워크보안이슈 침입탐지시스템 (IDS)

More information

Amazon Elasticsearch Service - 개발자 가이드

Amazon Elasticsearch Service - 개발자 가이드 Amazon Elasticsearch Service 개발자 가이드 Amazon Elasticsearch Service: 개발자 가이드 Copyright 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not

More information

41호-소비자문제연구(최종추가수정0507).hwp

41호-소비자문제연구(최종추가수정0507).hwp 소비자문제연구 제41호 2012년 4월 해외 소셜 네트워크 서비스이용약관의 약관규제법에 의한19)내용통제 가능성* : Facebook 게시물이용약관의 유효성을 중심으로 이병준 업 요약 업 규 규 논 업 쟁 때 셜 네트워 F b k 물 규 았 7 계 건 됨 규 규 업 객 계 규 므 받 객 드 객 규 7 말 계 률 업 두 않 트 접속 록 트 른징 볼 규 업 내

More information

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정 W2K8 R2 RemoteApp 및 Web Access 설치 및 구성 Step-By-Step 가이드 Microsoft Korea 이 동 철 부장 2009. 10 페이지 1 / 60 목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host)

More information

Oracle® DIVAnet - 보안 설명서

Oracle® DIVAnet - 보안 설명서 Oracle DIVAnet 보안 설명서 릴리스 2.0 E74317-01 2016년 3월 Oracle DIVAnet 보안 설명서 E74317-01 Copyright 2016, Oracle and/or its affiliates. All rights reserved. 본 소프트웨어와 관련 문서는 사용 제한 및 기밀 유지 규정을 포함하는 라이센스 합의서에 의거해

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

Microsoft PowerPoint - 10Àå.ppt

Microsoft PowerPoint - 10Àå.ppt 10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어

More information