VPC Peering 실패 시 확인해야 할 부분에 대해서 정리

VPC Peering 실패 시 확인해야 할 부분에 대해서 정리

VPC Peering 실패 시 확인해야 할 부분에 대해서 정리해 보았습니다.
Clock Icon2024.09.13

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 VPC Peering 실패 시 확인해야 할 부분에 대해서 정리해 보았습니다.

VPC CIDR 중첩 문제

VPC Peering 작업을 진행할 때 가장 흔하게 일어나는 문제가 VPC CIDR 중첩 문제입니다. 요청자 VPC와 수락자 VPC의 CIDR가 겹칠 때 발생하는 문제로 VPC Peering를 고려하고 있다면 VPC를 설계할 때 CIDR 중복을 피해서 VPC를 설계하는 것이 좋습니다.

VPC CIDR 중첩 문제에 대해서는 아래 블로그를 참고해 주세요.

https://dev.classmethod.jp/articles/jw-overlapping-cidr-issues-when-vpc-peering-what-is-the-problem/

권한 문제

다음으로 확인해 볼 문제는 권한 문제입니다. 루트 계정이 아닌, IAM 사용자를 생성해서 작업을 시도하고 있다면 권한 문제와 자주 부딪히게 됩니다.

jw-blgvpepeeri-1

IAM 사용자로 VPC Peering 작업을 진행했더니 다음과 같은 에러가 발생했습니다.

You are not authorized to perform this operation. User: arn:aws:iam::xxxxxxxxxx:user/test-jaewook is not authorized to perform: ec2:AcceptVpcPeeringConnection on resource: arn:aws:ec2:ap-northeast-1:xxxxxxxxxx:vpc-peering-connection/pcx-xxxxxxxxxx because no identity-based policy allows the ec2:AcceptVpcPeeringConnection action. Encoded authorization failure message

VPC Peering을 수락하기 위해서는 ec2:AcceptVpcPeeringConnection 권한이 필요하다는 내용입니다.

		{
			"Effect": "Allow",
			"Action": [
			    "ec2:AcceptVpcPeeringConnection",
			    "ec2:RejectVpcPeeringConnection"
			    ],
			"Resource": "*"
		}

IAM 사용자에게 VPC Peering를 수락, 거부할 수 있는 권한을 할당합니다. 각 정책에 대한 설명은 아래 AWS 공식 문서를 참고해 주세요.

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_AcceptVpcPeeringConnection.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RejectVpcPeeringConnection.html

jw-blgvpepeeri-2

권한을 할당했다면, 다시 IAM 사용자로 돌아와서 VPC Peering을 수락 혹은 거부를 하면 성공적으로 작업이 이루어지는 것을 확인할 수 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.