学んだこと

Private Link ≒ I/Fエンドポイント

以上。

NAT ゲートウェイでは、URLフィルタリングできない

URL フィルタリングを行いたい場合は、別途Proxyサーバを構築し、そこでURLフィルタリングを実施する。

DPI (Deep Packet Inspection)

パケットの中身を検査し、脅威となるパケットをフィルタリングするような対策のこと。
（こんな名前がついているとは知らなかった。）

NLB にてクライアントのIPアドレスを取得する

Proxy Protocolを有効にする。

• Proxy Protocol ヘッダから、クライアントのIPアドレスを取得可能

NLBの設定次第では、特別な設定不要でクライアントのIPアドレスを取得できる。
（パケットの送信元IPアドレスが、クライアントのIPアドレスのままになる）

AWS クライアントVPN

AWSが提供する、client to site VPNを実現するマネージドサービス。
OpenVPNベースのSSL-VPNといったところ。
AWS側には、VGWではなく、「クライアントVPNエンドポイント（実態はENI）」を設置してVPN通信を実現する。

Route53 位置情報ルーティングの使用用途

位置情報ルーティングは、「クライアントの位置情報（地域）に応じて配信するコンテンツを動的に変更する」ことを目的としている。
レイテンシー最小化を目的としていない。
レイテンシーを最小化したい場合は、レイテンシールーティングポリシーを有効化する。