VPC トラフィック設定
セキュリティグループ設定
ステートフル:戻りトラフィックの考慮がいらない
デフォルト:同じセキュリティグループ内通信のみ許可
ネットワークACL設定
ステートレス:戻りトラフィックも許可設定必須
デフォルト:全送信元IPを許可
VPNへの接続方法
VPN接続
専用線よりコスト安
専用線接続(Direct Connect)
お客様のDCやオフィスに専用線を経由してAWSへプライベートに接続
導入までは物理対応必要なので数週間
AWS---Dicrect Connectロケーション(お客様機器)---お客様オンプレ環境
VPCエンドポイント
グローバルIPを持つAWSサービスへVPC内から直接アクセス可能にする仕組み