AWSの学習メモ

• AWSのblackbaltの動画を15分以上毎日見る
  • Amazon VPC Advanced
  • https://www.youtube.com/watch?v=WCq_2-zkV44&list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY&index=18
• 動画を簡単にまとめる

Amazon VPC Advanced

Transit GateWay
    ユースケース
        - 複数のVPCを使用しているお客様
        - 多数のVPCにまたがるアプリケーションを構築するお客様
        - ネットワークサービスの共有が可能
            - DNS、IDS/IPS、Firewall
        - 管理のオーバーヘッドを削減

    デジタルセキュリティと脅威インテリジェンス
        - 共有のVPCホストセキュリティツール
        - Firewall as a service
            - トラフィックを一回VPCをBITW(Bump In The Wire)と中でスィールする
            　ミドルボックスみたいな箱を用意してそこで監査や侵入検知をする
        - Webアプリケーションファイアーウォール（WAF）、データ損失防止（DLP）
        　侵入検知/保護（IDS/IPS）
        - ネイティブAWSサービスでスケールアウト

Transit GatewayとPrivateGateとの使い分け
    AWS PrivateLink
        - 1対多のコネクティビティ
        - IPアドレス重複サポート
        - ELB使用
        - ELBと1時間あたりのエンドポイントコスト
            VPC間に相互信頼をもたない => お客様に開放とか

    AWS Transit Gateway
        - 多対多、1対多でルーティング
        - 1時間あたりのAZエンドポイント
            VPC単位の信頼、集中管理

Transit GatewayとVPN
    - TGWによるVPNの統合
        - VGW同様トンネルあたり1.25gbpsの帯域を使用
            ※BGPマルチパスによるEqual Cost MultiPath (ECMP)のサポート
            MAX50gbpsの帯域までテスト済