学んだこと

NAT GW 冗長構成の詳細

NAT GWが単一障害点となるのを防ぐために、複数AZに展開すると良い。
NAT GWは、cloud watchにてヘルスチェックが可能（ PacketsDropCount が対象と思われる ）。

• https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway-cloudwatch.html

以上より、以下の構成が可能。
1. cloud watch にて、 PacketsDropCount をチェック
2. 閾値をを超えた（異常を検知した）場合、lambda関数を発火させる
3. 発火させたlambda内にて、異常が発生したNAT GWを参照していたルートテーブルのルーティング先を、異常が発生していないNAT GWへ書き換える

所感

lambdaを書く必要がありそうなので、やや面倒。
復旧後の再ルーティングまで考えると、さらに面倒。
他に良いやり方はないのかな？

各種 VPC エンドポイントの特徴

I/F型は、サブネット内のプライベートIPアドレスを使用して、リージョンサービスと通信する。
GW型は、GWによるIPアドレス変換が走る。また、エンドポイントポリシーによる通信制御が可能。

• I/F型の実態は、Subnet内にENIを一つ設置しているみたい