特徴 A インターネット インターネットから接続する方式 ガバメントクラウドに置いて最も推奨されている構成、 B GSS GSSが提供するサービスを利用する方式 GSSへはDirectConnectを利用 GSSがサービス提供しており、各省庁などGSSに接続している拠点、システムとの相互接続が可能、 DirectConnect経由のためコストに注意 C Direct Connect 専用線でセキュアかつ高帯域が利用可能な方式 高コスト、高パフォーマンス 専用線の本数により、SLAが変動 D VPC Peering VPC同士を1:1で接続する方式 IPアドレスの重複に注意 接続対象が増えると管理が手間に E Transit Gateway 複数のVPC、DirectConnect等への接続を管理 可能な方式 IPアドレスの重複に注意 TransitGatewayのコストに注意 F Private Link 他VPCに存在するサービスにプライベートに接続 可能な方式 クロスリージョン接続が可能 UDP通信が可能 100GBpsまでスケール可能 など ※詳細は割愛 G VPC Lattice 他VPCに存在するサービスにプライベートに接続 可能な方式 IAM認証が可能 同時接続数上限なし など ※詳細は割愛 H Site to Site VPN 拠点とVPN接続可能な方式 インターネット経由で通信を暗号化 ゼロトラストの考え方からするとセキュリティ面のリスクあり I Client VPN 端末とVPN接続可能な方式 インターネット経由で通信を暗号化 ゼロトラストの考え方からするとセキュリティ面のリスクあり J Verified Access VPNなしでVPC内のプライベートAPに接続可能 な方式 セキュアなプライベートWebアクセスが可能 ポリシー等の設計が必要