AWSおべんきょー公式ハンズオンやってみたメモ①

これやってみる。

AWS Hands-on for Beginners Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する | AWS Webinar

• 今更だけど「パブリックサブネット」と「プライベートサブネット」って？　→サブネットに紐づけたルーティングテーブルにインターネットゲートウェイ向かって通信するものがあるかないかの違い。

• デフォルトVPCを消すとどうなるのだろう。　→別にどうもならない。そうなんだ。「EC2ちょっと立ててなんかやりたい」

デフォルト VPC を作成、削除、復元する

• ルートテーブルを明示的に何にも関連付けないと、メインルートテーブルが関連付けられる。（新規でサブネットを作った時に一緒に作られる[メイン：はい]のルートテーブル）

• NAT GW＝プライベートサブネットにいるリソースがインターネット等のサブネット外リソースと通信したい要件※がある時に、プライベートIPをNATさせて出て行かせるための機能。EC2でNAT機能を持たせたものを自分で手捏ねしなくてもポートフォワーディングがサポートされてたりと＋αはある。

※SSMで管理したい！という時もアウトバウントインターネット向けの通信が必要になるという要件があるのだと。

• NATGWを作るときに「プライベート」を選ぶことあんの？　→ある。プライベートサブネットから出したい時。

NAT ゲートウェイ - Amazon Virtual Private Cloud

• ↑のSSMみたいなVPC外のサービスを使いたい時は、VPC EndpointやPrivateLinkを作って接続させてもok。（「直接接続してる他DCにある外接口までわざわざ行ってまたAWSに戻ってくるのどうなん？」って時とか。）

• VPC EndpointとPrivateLinkはつなぎたい先のサービスがそれぞれに対応してるか否かで選ぶ。VPC Endpointはつなぎ元のVPCのIPを消費する。