【AWS】VPC知らなかったことメモ
VPC
- Region 5limit / Subnet 200limit
- VPC FlowLogs
- VPCエンドポイント
- Gateway型
- ルートテーブル
- PrivateLink型
- Public IPを付与
- 直接Private Subnetのルートテーブルに設定する
- Gateway型
- NAT Gateway
- Public Subnetにつけて(EIPを振る)、Private Subnetのルートテーブルに設定する
- VPCを作成するとネットワークACL/ルートテーブルが自動生成される
- エフェメラルポート
ACL(Access Control List)/SG(Security Group)の違い
ACL SG ステートレス(気が利かない) ステートフル(気が利く) - ACLはSubnetに紐づく