mot

サブネットごとに“入っていい人、ダメな人”を振るい分ける“柵”のような仕組みだよ。セキュリティグループより広い範囲で一律に決めるイメージで、たとえば『この道は通行禁止』といったルールを設けられるんだ。

別々のVPC同士を“秘密の小道”でつないで、お互い行き来できるようにするよ。でも大きな道路とは違って、第三者がその小道を通ったりはできないから、安全性が保たれる。ちょっとした連携や共有に使うんだ。

たくさんのVPCを一括で管理できる“バスターミナル”みたいな役割だよ。複数のVPC間を個別につなぐとごちゃごちゃするけど、Transit Gatewayがハブとなってまとめて接続すれば、管理がスッキリするんだ。

部屋の出入りを“防犯カメラ”のように記録する仕組み。誰がいつ来たか、どこへ行こうとしたかが後からわかるようになるので、不審なアクセスを調べたり、トラブルシュートに使ったりできるんだ。

外のインターネットを通らずに、部屋の中から直接S3やDynamoDBなどのサービスを利用できる“専用通路”だよ。わざわざ外に出て戻ってこなくてもいいから、安全で通信量の節約にもなって便利なんだ。

自分が作ったサービスも“部屋の外に出さず”に、ほかのVPCからアクセスできるようにする仕組みだね。例えば“秘密の飲食店”を招待客だけに開放するような感じで、プライベートにやり取りをしたいときに使う。

新しいタイプのネット住所(IPv6)も利用できるようにする機能だよ。昔の形式(IPv4)が足りなくなる問題を解決したり、最新のネットワークで運用したりしたい場合に役立つ。もちろんIPv4と併用も可能なんだ。

VPCの中にいるサーバーが“自動で住所や先生(DNSサーバー)を教えてもらう”仕組みを設定するよ。みんなが正しいルールで住所をもらえば混乱しないし、統一的にネットワークを管理できるんだ。

自分の学校(社内ネットワーク)とVPCを“秘密の地下トンネル”でつなぐ感じ。インターネットの上を安全に通って、外からは見えない専用回線のように扱えるから、クラウドと自社を一体化させられるんだ。

もっと太くて早い“専用線”でVPCと自社を直結するサービス(Direct Connect)を、さらにまとめて管理できるハブがこれだよ。複数のVPCやリージョンを一括でつないだり、ルートを最適化してくれたりする仕組みなんだ。