#サブネット
個々のサブネットには、一つの仮想ルータがある。
この仮想ルータがルートテーブルとネットワークACLの設定を持っている。
#ルートテーブル
ルートテーブルはサブネット単位で定義することができる。
#パブリックサブネット
パブリックサブネットはインターネットゲートウェイを向く経路があるサブネットと定義することができる。
#拠点間の経路の安全性を確保する通信方法
Site-to-Site VPNとDirectConnect接続の二つがある。
【1】Site-to-Site VPNは、インターネットを利用してオンプレミス機器とVPCの間に安全なVPN接続を用意します。
【2】専用線は、AWSやパートナーによって用意されたDirectConnectエンドポイントまでを接続する。
エンドポイントからVPCまではAWSによって用意された通信経路を通して接続する。
#参考書籍・動画・URL
AWS認定資格試験テキスト AWS認定ソリューションアーキテクト - アソシエイト 改訂第2版