⚠️ 상황
OCI(Oracle Cloud Infrastructure)에서는 기본적으로 한 리전 내에서만 VCN(Virtual Cloud Network) 간의 통신이 가능합니다.
하지만 기업 환경에서는 서울 리전과 미국 리전처럼 서로 다른 리전에 있는 VCN을 연결해야 하는 경우가 많습니다.
이럴 때 사용하는 방법이 바로 Remote VCN Peering(원격 VCN 피어링)입니다.
🧱 원격 피어링(Remote Peering)이란.
OCI 네트워킹에서 다른 리전 간 VCN을 연결할 때 사용하는 주요 리소스는 다음과 같습니다:
- VCN (Virtual Cloud Network): 가상 네트워크
- DRG (Dynamic Routing Gateway): 외부 네트워크와 VCN을 연결하는 게이트웨이
- RPC (Remote Peering Connection): DRG 안에서 다른 리전 DRG와 연결하기 위한 논리적 링크
즉, 원격 피어링은 각 리전에 DRG를 만들고 → DRG 안에 RPC를 만들고 → 두 RPC를 연결하는 방식입니다.
연결이 완료되면 양쪽 VCN의 프라이빗 IP로 직접 통신할 수 있습니다.
🔗 사전준비
- 두 개의 VCN이 서로 다른 리전에 존재해야 함 (예: 서울, 미국 애시번).
- 각 리전에 DRG(Dynamic Routing Gateway)를 생성해야 함.
- 동일한 테넌시(계정) 내에 있으면 가장 간단하며, 서로 다른 테넌시 간에도 가능.
🔗 DRG 생성 및 VCN 연결
- 리전 A (예: 서울) → DRG 생성 → VCN에 Attach
- 리전 B (예: 미국) → DRG 생성 → VCN에 Attach
🔗 RPC(Remote Peering Connnection) 생성
- 리전 A의 DRG에서 RPC-Korea 생성
- 리전 B의 DRG에서 RPC-US-East 생성
🔗 RPC 피어링 연결
- 리전 A RPC-Korea “피어링 시작” 선택
- 대상 RPC OCID 입력 (리전 B의 RPC-US)
- 피어 리전(us-ashburn-1 등) 선택
- 리전 B 피어링 상태 확인
⚙️ 라우팅 설정
VCN이 상대방 네트워크로 갈 수 있도록 라우팅 규칙을 설정해야 합니다.
- 리전 A VCN ➡️ Route Table에 10.20.0.0/16 ➡️ DRG
- 리전 B VCN ➡️ Route Table에 10.10.0.0/16 ➡️ DRG
⚙️ 보안 설정
VCN 내의 Subnet 그룹의 Security List에 VCN CIDR 대역을 허용해야 합니다.
diven.io 