ルートテーブル
サブネットに関連付けることでサブネット内のリソースの通信経路を設定できる。
ルートテーブルでインターネットゲートウェイまでの通信経路を示すことで,インターネットとの通信が可能なサブネットにできる。
VPCを作成するとメインルートテーブルが自動的に作成される。サブネット間のアクセス・通信制御はカスタムルートテーブルを追加・作成することで行う。
またVPC内の各サブネットは何かしらのルートテーブルに関連づける必要があり,関連づけられていない場合はメインルートテーブルに関連づけられる。複数のサブネットを1つのルートテーブルに紐づけることは可能。
セキュリティグループ
仮想ファイアウォール機能。EC2やRDSなどのVPC内リソースのトラフィック制御をすることができる。ステートフルに動作する。
トラフィック
一定時間にネットワークを流れるデータ量
ステートフル
通信や処理において状態を保持すること
ネットワークACL
仮想ファイアウォール機能。サブネットに対して通信の設定を行い,受信と送信の両方をサブネットレベルで制御できる。サブネット内の全てのリソースにネットワークACLの通信制御が反映されるので,セキュリティグループよりも広範囲な制御が可能。
VPCフローログ
VPCのIPトラフィック情報をキャプチャする機能。ログはAmazon Cloud Watch LogsやS3に保存でき,ENI(Elastic Newtowk Interface)単位で収集可能。
GuardDuty
VPCのフローログなどから不正なアクセスを検知するサービス。
VPCの利用料金
VPCやサブネット,インターネットゲートウェイの構築自体に費用はかからないが,オンプレミスからのインバウンド接続やVPCからのアウトバウンド接続で,データ転送量に応じた従量課金が発生。
参考
https://www.arteria-net.com/business/column/traffic_increase/
https://the-simple.jp/what-is-stateful-network-terminology
AWSの基本・仕組み・重要用語が全部わかる教科書