현재 상황 :
- EKS pod에서 AWS Elasticache에 접근하려고 하는 상황.
- 현재 EKS와 Elasticache는 위치한 VPC가 다른 상태
다이어그램으로 보면 아래와 비슷한 상태. 그림 내의 CIDR도 눈여겨 봐두어야 이해에 도움이 된다.
app이 속한 VPC의 경우 외부 인터넷과 연결되어 있는 것도 참고.
이런 상황에서, 피어링을 이용해 연결을 할 수 있다.
- 우선 두 VPC 간의 피어링을 생성한다. 생성자와 수락자를 누가 할지는 상관없다.
- 생성된 피어링에 대해 수락을 진행한다.
- 피어링이 생성된 후, 라우팅 테이블을 업데이트한다.
왼쪽이 CACHE VPC의 라우팅 테이블이고, 오른쪽이 app VPC의 라우팅 테이블이다.
Destination에는 상대 VPC의 CIDR을 적고, Target에는 아까 만든 피어링을 넣어주면 된다.
4. 마지막으로, ElastiCache 클러스터의 보안 그룹을 수정한다. 소스에 app VPC의 CIDR을 넣어주면 된다. 설명에 peer-vpc라고 설명을 달아주면 다른 사람이 이해하기 쉬울 것이다.
아래 선택된 게 새로 추가한 rule.
그러고 나서 EKS pod 내에서 redis-cli를 호출하면 아래와 같이 접속되는 걸 확인할 수 있다.
'컴퓨터 > 인프라' 카테고리의 다른 글
| K8S - Sealed Secret 적용하기 (feat. k9s) (0) | 2021.08.16 |
|---|
