学んだこと

一つのENIには、複数のprivate IPを付与できる。

使いどころはわからないが、IPを二つ持つことができる点は何かに使えるはず。

DNS はUDP、TCP両方を開けておく

パケットサイズが512バイト以下ならUDP、それより多い時はTCPを使用する。
特にDNSSECを使用する場合、512バイトを超えやすい模様。
参考 : https://tex2e.github.io/rfc-translater/html/rfc7766.html

VGWはIPSec接続を待ち受けるだけ。開始しない。

従って、IPSec接続を行う場合は、CGWから通信を開始する必要がある。

VPN cloud hubとは

VGW と CGWを一対多で接続するサービス？それともアーキテクチャ？