SAAネットワーク設計の基本

VPC設計はSAAの中核です。

基本構成

• Public Subnet: ALB, NAT Gateway など
• Private Subnet: アプリサーバ、DB
• Internet Gateway: VPCの外部接続

セキュリティ制御

• Security Group: ステートフル
• NACL: ステートレス

プライベート接続

• VPC Endpoint: インターネットを経由せずS3/DynamoDB等へ接続
• PrivateLink: サービス間プライベート接続
• Direct Connect: オンプレと専用線接続

高可用構成

AZをまたいでサブネットを配置し、単一AZ障害でも継続できる構成にします。