AWS

部屋の中からは外を見られるけど、外からは部屋の中が見えない“片道窓”のイメージだよ。プライベートなサーバーが外のネットにアクセスできても、逆に外からは入ってきにくいから、セキュリティを保ちながら通信できるんだ。

大事なメモを安全な場所にコピーしておいて、万が一なくしても元に戻せる機能。夜間や手動でバックアップを取っておいて、必要なときにはスパッと復元できるから、間違えて消しちゃったときも安心だよ。

“道の地図”を作るように、どこから来た通信をどこへ運ぶかを決める表なんだ。ここにルールを書くことで、インターネットゲートウェイを通るかプライベートな道を通るかなどをコントロールできる。

まるでタイムマシンのように、“何時何分の状態”にメモを戻せる機能だよ。データを誤って削除したり更新しすぎたときに、直前の状態にさかのぼってやり直せる。保険をかけておくイメージだね。

サブネットごとに“入っていい人、ダメな人”を振るい分ける“柵”のような仕組みだよ。セキュリティグループより広い範囲で一律に決めるイメージで、たとえば『この道は通行禁止』といったルールを設けられるんだ。

メモを“秘密の暗号”にして保管しておく仕組み。誰かがメモを盗み見ようとしても、鍵がない限り中身は読めないようになっているんだ。これで安心して大事な情報をしまっておけるよ。

別々のVPC同士を“秘密の小道”でつないで、お互い行き来できるようにするよ。でも大きな道路とは違って、第三者がその小道を通ったりはできないから、安全性が保たれる。ちょっとした連携や共有に使うんだ。

大きなメモ帳の中でも、“このページはAさんだけ、こっちはBさんだけ見ていい”と細かく決められるんだ。家族ごとに引き出しを分けるようなイメージで、セキュリティを強化したいときに役立つんだ。

たくさんのVPCを一括で管理できる“バスターミナル”みたいな役割だよ。複数のVPC間を個別につなぐとごちゃごちゃするけど、Transit Gatewayがハブとなってまとめて接続すれば、管理がスッキリするんだ。

1つの地域にだけデータを置く“コンパクト倉庫”で、そのぶん安いコストで済むんだ。ただし、別の地域にコピーを置かないから、万が一そこに何かあったらデータが危なくなる可能性もある。保管代を節約したいなら選べるよ。