サブネット
個々のサブネットには、一つの仮想ルータがある。
この仮想ルータがルートテーブルとネットワークACLの設定を持っている。
ルートテーブル
ルートテーブルはサブネット単位で定義することができる。
パブリックサブネット
パブリックサブネットはインターネットゲートウェイを向く経路があるサブネットと定義することができる。
拠点間の経路の安全性を確保する通信方法
Site-to-Site VPNとDirectConnect接続の二つがある。
【1】Site-to-Site VPNは、インターネットを利用してオンプレミス機器とVPCの間に安全なVPN接続を用意します。
【2】専用線は、AWSやパートナーによって用意されたDirectConnectエンドポイントまでを接続する。
エンドポイントからVPCまではAWSによって用意された通信経路を通して接続する。