学んだこと

Direct Connectで使用する様々な VIFたち

public VIF

Direct Connect 接続において、AWS内のパブリックリソース（公開S3やAPI Gatewayなど、public IPで提供されているリソース）にアクセスするためのI/F。
通信元もpublic IPが必要。

private VIF

Direct Connect 接続において、（VGW、およびDirect Connect GW経由にて）VPC内リソースへアクセスするためのI/F。
private VIFは、他のAWSアカウントに提供することができる。
その際は、提供したいAWSアカウントのアカウントIDが必要。

transit VIF

Direct Connect 接続において、transit gatewayへ接続するために使用するI/F。

Direct Connect から VPC内へアクセスするためのベストプラクティス

Direct Connect GW(DCGW)経由が推奨。
private VIF -> DCGW -> VGW
DCGWは、複数のVGWと接続可能（最大10）。
また、リージョンをまたいだVGWとも接続可能であり、AWSアカウントをまたいだ接続まで可能。

private VIF -> VGW は非推奨。
VGWは一VPCにしかアタッチできず、private VIFとVPCが一対一となってしまい、拡張性に乏しくなるため。

Direct Connect の帯域増強

Active/Standby -> Active/Activeにすることで、帯域を二倍に増やすことができる。
仕組み的には、Link Aggregation Groupを使用する。

• 同一帯域のみ集約できる
• 100Gbps以上の場合は、二回線、それ未満は四回線まで集約できる

Direct Connect の冗長構成

観点は次の2つ

1. 二つ以上のDirect Connect Location を使用して、DCでの物理障害発生に対応する (デュアルロケーション）
2. 二つ以上の回線を使用して、一回線障害発生に対応する （デュアルコネクション）

Direct Connect をActive 系、VPNを Standby 系として活用することで、コストを抑えることができる。

transit gatewayは、VPN終端として設定可能

VPNを使用して通信したいVPCが複数存在する場合、効果を発揮する。
参考 : https://dev.classmethod.jp/articles/reinvent2018-transit-gateway-via-vpn/

route53 複数値回答ルーティングについて

（サービスをマルチリージョン展開している前提にて）DNSを使用した負荷分散を指している’と理解した。
マルチリージョン展開によって、可用性の向上も期待できる。

オンプレからroute 53を用いた名前解決・AWS サービスからオンプレDNSサーバを利用した名前解決

オンプレからroute 53を用いた名前解決には、inbound endpointを使用する（実態はENI）。
AWS サービスからオンプレDNSサーバを利用した名前解決には、outbound endpointを使用する。

また、旧来はSimple ADを使用して上記名前解決を実現していた。