前回の内容
AWS認定クラウドプラクティショナー合格に向けて Day13
VPCとのオンプレ接続
2種類ある
- VPN接続
- Direct Connect(専用線接続)
VPNのほうが安く早いが、Direct Connectのほうが信頼性や品質が良いとされている
Direct Connect
お客様のデータセンターやオフィスを専用線などを介してAWSへプライベートに接続するサービス
- 安価なアウトバウンドトラフィック料金
- ネットワーク信頼性の向上
- ネットワーク帯域幅の向上
などがメリットとしてあげられる
Direct Connect Gateway
これにより、同一アカウントに所属する複数リージョンの複数AZから複数リージョンの複数VPCに接続することが可能になる
VPCエンドポイント
VPCエンドポイントはグローバルIPを持つAWSサービスに対してVPC内から直接アクセスするための出口
2種類の接続形式がある
- Gateway型(基本無料)
- PrivateLink型(有料)
Gateway型
サブネットに特殊なルーティングを設定しVPN内部から直接外のサービスと通信する
PrivateLink型
サブネットにエンドポイント用のプライベートIPアドレスを生成し、DNSが名前解決でルーティングする
VPC Flow Logs
ネットワークトラフィックを取得しCloudWatchでモニタリングできるようにする機能
VPC Peering
2つのVPC間でのトラフィックルーティングを可能にする機能
異なるアカウントやリージョンでも可能