EventBridge Connection

Transcript

1. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Kensuke Shimokawa 2 0 2 6 0 6 1 3 _ J A W S - I B A R A K I - D X - H A N D S O N Snr. Serverless Specialist Amazon Web Services Japan VPCの中、 EventBridge Connectionで入れますよ？ https://speakerdeck.com/_kensh https://qiita.com/_kensh _kensh

2. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 自己紹介 2 https://speakerdeck.com/_kensh https://qiita.com/_kensh _kensh / 下川 賢介

3. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 今日のゴール • サーバーレスサービスから VPC内の Private API を直接呼ぶとい う新しい選択肢があることを持ち帰っていただく 3

4. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. Before: VPC内エンドポイントを呼ぶのは面倒だった • Lambda を VPC に配置 → コールドスタート • Lambda のコードはシンプル → 中身は HTTP GET するだけ • ENI 作成 → デプロイ時間増 • 同時実行数 → スロットリング やりたいのは「HTTP リクエストを1本投げる」だけなのに。 4

5. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. After: Connection 1つで VPC 内に到達 • Lambda 不要 • コード管理不要 • フルマネージド • 2024年12月 GA 5

6. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. VPC Lattice の2つのモデル 6

7. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. VPC Lattice の2つのモデル 7 ※ Resourceモデルを利用いただく場合も、サービスネットワークを自分で管理して VPC間のサービス同士の接続をさせることはできる https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black- Belt_2025_AmazonVPCLattice_0122_v1.pdf#page=18

8. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. どんな仕組み？ 8

9. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 自分で作るもの vs AWSが自動で作るもの 9 Customer が作るのは3つだけ。裏側はAWSが勝手にやってくれる。 ※ クロスアカウントの場合はResource Configurationをアクセス元にAWS RAMで共有することで疎通 https://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/connection-private-rc-provider.html

10. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 実際にやってみた 10 ※ ALB は Fixed Response だけ。バックエンドなし。最小構成での疎通確認。

11. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. DEMO

12. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 結果 12 { "StatusCode": 200, "ResponseBody": { "status": "ok", "source": "internal-alb" } } Step Functions から VPC 内の Internal ALB に到達。 Lambda なし。

13. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 制約（知っておくべきこと） 13 「Internal ALB でもパブリック証明書が必要」が一番引っかかるポイント。 ※ Resource Configurationにはいろんなタイプがあるが 現状「単一リソースタイプ」しか対応していない

14. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. なぜ Internal なのにパブリック証明書？ 14 • 通信経路: AWS バックボーン内（インターネットに出ない） • 証明書検証: HTTP Task のクライアント実装がパブリック CA のトラストストアで検証 → 経路はプライベート、信頼チェーンはパブリック。

15. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. EventBridge Connection は、固定費ゼロで使える 15 ※ Service NetworkはAWSサービス所有のため課金されない、VPC リソースの数に応じて固定費に見えていた https://aws.amazon.com/jp/vpc/lattice/pricing VPC Lattice データ処理課金は Resource Gateway 通過分だけ

16. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. まとめ • EventBridge Connection (Private) で Step Functions から VPC 内 API を直接呼べる • Lambda 中継もNAT Gatewayも不要 • 作るのは Resource Gateway + Resource Configuration + Connection の3つだけ • パブリック証明書（ACM）が必須 — Internal でも例外なし • 2024年12月 GA。今すぐ使える。 16

17. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 参考リンク • Simplifying private API integrations with Amazon EventBridge and AWS Step Functions • Connecting to private APIs in EventBridge • Call HTTPS APIs in Step Functions workflows 17

18. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Latticeのお得な情報 Mirai Takematsu What’s new, Lattice!

19. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 改めて…2025年1月末にGAしたVPC リソースへの接続 PrivateLink/VPC Lattice により、別 VPC 内の VPC リソースにプライベートにアクセス →このときロードバランサーは必須ではなく、VPC リソースへ直接アクセス可能 プロバイダー VPC カスタマー VPC リソースゲートウェイ VPC リソース (Amazon RDS) リソース設定 カスタマーアカウント プロバイダーアカウント AWS RAM による共有 Resource エンドポイント AWS PrivateLink カスタマー VPC Service Network エンドポイント カスタマー VPC Service Network VPC 関連付け VPC Lattice Service Network

20. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. VPC Lattice/PrivateLink Black Belt のご案内 • VPC Lattice • VPC Lattice の概要や詳細な設定のご紹介 • PrivateLink • PrivateLink の概要や詳細な設定のご紹介 • リソース設定(Resorurce Configuration)やリ ソースゲートウェイ(Resuroce Gateway)な ど、VPC リソースへの接続に関する情報も 記載

21. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Thank you! © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.