AWS Direct Connect

Internet VPN, または専用線でAWSの特定リージョンと接続

DXとも呼ぶ

接続する際にVLAN(802.1Q)で論理分け可能

一本の物理線を共有して複数の接続を構築可能。

経路交換はeBGP

Virtual Interface(VIF)にIPを設定

VIFとこちらのルーターでeBGP peerで経路交換

VPCとVGW(VirtualGW)を紐付け、VGWとVIF紐付け

VGWだと単一VPCとしか接続できない

TransitGWを使うとGWとVPCで1:Nの接続を構成できる

現在はほぼTransitGW使うベキ

TrransitGWがHubとなって各VPCと接続される

DXは1G, 10G,100Gが選択可能

物理だと10G,100Gのみ、1GはInternetVPN接続時のtunnel sessionでの帯域

物理だとmacsecによる暗号化接続をサポート

LAG接続も可能

アカウントの全てのリージョンごとにdefualt VPCが存在する

あまりこのdeualt VPCは使わないようにしたほうが良い。

カスタムVPCを使ったほうが良い

defualt VPCはオープンだったり、全てのコンポーネントが最初から紐づけられているので

必要なものだけ関連付け用。