Direct Connect Gateway

• 一つのDirect Connectの仮想IFから複数のVPCに接続することができる
• 全世界の全リージョン（中国以外）に閉塞網接続ができる

VPNとDirect Connectの冗長化

• VPNとDirect Connectを同じVGWに接続することが可能
  • アクティブスタンバイで設定（Direct Connectがアクティブ）

VPCの接続バリエーション

• VPC Peering
  • 1対1の関係で、100VPCまで。
• AWS Private link
  • 1対Nの関係で、NLBとエンドポイント費用
  • スコープはアプリケーションの共用
• Transit VPC
  • インスタンスとライセンス費用
• AWS Transit Gateway
  • AZごとのエンドポイント費用
  • Inter-region未対応
  • スコープはネットワークの共用

VPCシェアリング

• 複数のAWSアカウントでVPCを共有する
• AWS Organizations必須
• VPC Peering、Transit VPC不要
• デフォルトVPCはシェアできない

VPC Flow Logs

• ネットワークトラフィックをキャプチャしCloudWatach LogsにPublish
• RDS、RedShift、ElastiCacheなどのNWトラフィックも取得可能
• 単体での追加料金なし（CloudWatch Logsの料金は別）

利用制限

• リージョンあたりのVPC数：5