Benidiktus Blog
I Share About IT Stuff
Benidiktus Blog

VPC Peering di AWS

Kali ini saya akan memberikan sedikit panduan terkait VPC Peering. Seperti yang kita tahu AWS menggunakan VPC untuk mengisolasi network antara 1 AWS Account ID dengan ID lain atau untuk keperluan membuat network yang berbeda. VPC melekat pada 1 AWS Region dan turunan ke masing-masing availability zone menggunakan Subnet.

AWS menyediakan fitur Peering untuk menghubungkan antara VPC baik itu dalam 1 AWS Account ID maupun dengan AWS Account ID lain. Peering juga dapat dilakukan dengan jaringan on premises yang kita punya. Ada beberapa requirement yang diperlukan untuk melakukan VPC Peering setidaknya sebagai berikut:

  • antar VPC tidak boleh saling konflik CIDR-nya. Misalnya VPC A menggunakan CIDR 172.16.0.0/16 maka VPC B tidak boleh menggunakan CIDR yang masuk dalam range tersebut. Kita bisa menggunakan CIDR calculator untuk hal ini. Jadi kika VPC A menggunakan 172.16.0.0/16 kita bisa membuat VPC B menggunakan 173.16.0.0/16.
  • Jika peering dilakukan antara AWS Account ID maka perlu ada permission atau approval sebelum VPC Peering bisa berjalan

Di sini saya akan memberikan contoh untuk VPC Peering dalam 1 Region menggunakan 2 AWS Account. VPC Peering juga bisa dilakukan multiple region namun peru diingat akan ada data charge untuk peering dengan region yang berbeda.

Use Case

Peering ini saya lakukan untuk menggunakan 2 EC2 server di region Jakarta yang berada di 2 akun AWS yang berbeda. Salah 1 EC2 server akan saya gunakan sebagai database server sehingga hanya perlu menggunakan private network dan tidak saya publish. Di contoh ini saya menggunakan CIDR 172.16.0.0/16 untuk VPC A dan 173.16.0.0/16 untuk VPC A.

Membuat VPC Peering

  1. Masuk ke menu VPC kemudian ke bagian peering
  2. Create peering kemudian isi informasi yang dibutuhkan
  • ketik nama peering connectionya
  • Pilih VPC yang akan di peering
  • untuk case ini kita pilih Another Account
  • Masukan Account ID AWS VPC yang dituju
  • Pilih This Region jika VPC yang dituju berada dalam 1 Region
  • Kemudian masukan ID VPC yang dituju

3. Setelah diisi masuk ke menu VPC menggunakan Account yang dituju kemudian pilih accept

4. Setelah di approve maka peering connection akan aktif seperti berikut

Membuat Table Routing

Setelah peering selesai selanjutnya kita perlu membuat routing table di kedua VPC untuk dapat saling terkoneksi.

  1. Masih di dalam menu VPC, masuk ke sub-menu route table
  2. Klik route ID yang akan ditambahkan routingnya.
  3. Klik edit routes

4. Pada destinasi masukan CIDR VPC yang dituju kemudian untuk target pilih peering ID yang tadi dibuat lalu save changes

5. Lakukan hal yang sama di AWS ID lainnya

Test Koneksi

  1. Pastikan security group sudah allow inbound koneksi dari CIDR VPC yang dihubungkan
  2. Masuk ke EC2 server lalu lakukan ping. Jika routes table sudah benar maka saat ini kedua VPC sudah terhubung

Leave a Reply

Your email address will not be published. Required fields are marked *