【AWS】VPC知らなかったことメモ

VPC

  • Region 5limit / Subnet 200limit
  • VPC FlowLogs
  • VPCエンドポイント
    • Gateway
      • ルートテーブル
    • PrivateLink型
      • Public IPを付与
      • 直接Private Subnetのルートテーブルに設定する
  • NAT Gateway
    • Public Subnetにつけて(EIPを振る)、Private Subnetのルートテーブルに設定する
  • VPCを作成するとネットワークACL/ルートテーブルが自動生成される
  • エフェメラルポート

  • ACL(Access Control List)/SG(Security Group)の違い

    ACL SG
    ステートレス(気が利かない) ステートフル(気が利く)
  • ACLはSubnetに紐づく