VPC
- S3,CloudWatch,DynamoDBはVPCに入れない。
サブネット
| パブリックサブネット | インターネットと通信可能 割り当てたAWSリソースが停止すると解放される |
| プライベートサブネット | リソースを停止しても同じIPアドレス |
Elastic IPアドレス
- インターネットと通信可能な固定のパブリックIPアドレス
- リソースが停止していたり割り当てがないと有料
ルートテーブル
- VPC内への通信に対してどこに転送するのかを設定する機能
ACL(アクセスコントロールリスト)
- サブネット単位で設定
- ステートレス
- ルール番号が小さい方が優先
セキュリティグループ
- インスタンス単位で設定
VPCピアリング
- VPC間のルーティングを可能にする機能
VPCエンドポイント
| ゲートウェイ型 | |
| PrivateLink型 |
ゲートウェイ
VPCフローログ
- VPC間のトラフィック情報をキャプチャする