VPC トラフィック設定
　セキュリティグループ設定
　　ステートフル：戻りトラフィックの考慮がいらない
　　デフォルト:同じセキュリティグループ内通信のみ許可

　ネットワークACL設定
　　ステートレス：戻りトラフィックも許可設定必須
　　デフォルト:全送信元IPを許可

VPNへの接続方法
　VPN接続
　　専用線よりコスト安

　専用線接続(Direct Connect)
　　お客様のDCやオフィスに専用線を経由してAWSへプライベートに接続
　　導入までは物理対応必要なので数週間

AWS---Dicrect Connectロケーション（お客様機器）---お客様オンプレ環境

VPCエンドポイント
　グローバルIPを持つAWSサービスへVPC内から直接アクセス可能にする仕組み