Amazon VPCのサービスに関するまとめの続きです。
前回の記事はこちらです↓

Network Firewalls】Firewalls

2021年12月にリリースされた新しいファイヤーウォールで、VPCを直接ファイヤーウォールできます。これまではセキュリティグループやWAF等のファイヤーウォールがありましたが、それらはVPCを直接守ってくれているものではありません。

セキュリティグループやネットワークACL：
プロトコルを制御したりIPアドレスを指定して拒否したり、シンプルなファイヤーウォール機能です。

WAF：
Web Application Firewallの略で、CloudFrontやRoute53と設定していくファイヤーウォールです。

Network Firewalls：
Amazon VPCに設定して、ファイヤーウォール機能として定義づけることが可能です。Firewall policiesとFirewall rule groupsを組み合わせてフィルタリングルールを設定して、そのルールに基づいてVPCに対するネットワークの脅威を検出し、IPS（侵入防止システム）として機能します。

Vertial Private Network (VPN)

オンプレミスのデータセンター等とVPN接続する際に利用する設定を構成できます。

Customer gateways：
オンプレミス側にある、カスタマー側のゲートウェイの情報を取得するためのゲートウェイを作成できます。

Virtual private gateways：
Amazon VPC内に作成して接続を可能にする、VPC側の接続点となるものです。

Site-to-Site VPN connections：
VPNを実際に設定する場所で、上記のCustomer gatewayとVirtual private gatewayはここで使います。

Client VPN endpoints：
クライアント側へのVPNのエンドポイントを作成して、上記のSite-to-Site VPN connectionで使います。

AWS Cloud Wan

2021年12月に発表された新しいVPCサービスです。複数の事業所でオンプレミスからAWSに接続している場合、それらの情報を一元管理できる仕組みです。Network managerを使ってCloud Wanを利用できます。

Transit gateways

VPCを多数利用している時に、それらの関連付けと管理ができるサービスです。VPCからの多数の接続を管理するために利用する機能です。

Traffic Mirroring

VPC間のネットワークの異常検出やインサイトの抽出、トラブルシューティング用の分析機能です。複雑なネットワークを運用するために利用されます。ネットワークトラフィックを補足して検査をしてくれます。

VPCについては以上です！
ここまでお読みいただきありがとうございました！