Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS ECSでサービス間通信についておさらい

Avatar for Atsushi Satou Atsushi Satou
March 16, 2025
1
69

AWS ECSでサービス間通信についておさらい

Avatar for Atsushi Satou

Atsushi Satou

March 16, 2025
Tweet

More Decks by Atsushi Satou

See All by Atsushi Satou
図で理解するAWS Network Firewallのアーキテクチャ
Avatar for Atsushi Satou atsuw0
0
110
CLIで構築した方が良いもの一覧.pdf
Avatar for Atsushi Satou atsuw0
0
120
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
Avatar for Atsushi Satou atsuw0
0
130
HashicorpCloudについて.pdf
Avatar for Atsushi Satou atsuw0
0
17
HCP Terraform について
Avatar for Atsushi Satou atsuw0
0
1.7k
HashicorpCloudについて.pdf
Avatar for Atsushi Satou atsuw0
0
23
AWS サーバレス設計 Tips集
Avatar for Atsushi Satou atsuw0
0
110
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
Avatar for Atsushi Satou atsuw0
0
340
AWS re:Invent 2023 個人的に興味深いもの集
Avatar for Atsushi Satou atsuw0
0
97

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
34k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
41
7.3k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.8k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
900
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
43
2.4k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
329
24k

Transcript

  1. ECSのサービス間通信 佐藤 淳 JAWS-UG朝会 #67 https://jawsug-asa.connpass.com/event/338580/

  2. 自己紹介 名前: 佐藤 淳 ( Atsushi Sato ) 会社: 某AWSが得意な会社

    (今日は個人的な参加) 職業: インフラエンジニア(AWS、GCP) 趣味: キャンプ、登山、旅行 Qiita: https://qiita.com/atw0_0w

  3. ECSのサービス間通信一覧

  4. コンテナ〜コンテナ間での通信のこと。 仮想ネットワークを経由して任意のコンテナに対してアクセスを可能にする。 サービス間通信をするにあたり以下のような機能について検討する必要有り。 - モニタリング … トラフィックやコンテナのヘルスチェックを監視。 - サーキットブレーカー …

    異常のあるコンテナに対しては通信しない。 - サービスディスカバリ … 動的に生成されるコンテナ群の IPアドレスやポート番号などを登録・管 理。 - セキュリティ … TLS暗号化によるコンテナ間のトラフィックを暗号化。 - アクセス制御 … 許可していないサービスに対してのアクセスは拒否。 など。。 サービス間通信とは?

  5. ECSによるサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ・ECS Service

    Discovery による通信 ・ECS Service Connectによる通信 ・VPC Lattice による通信

  6. AWSでサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ※ 2026/9/30

    サービス終了 ・ECS Service Discovery による通信 ※ 名前解決のみ。サーキットブレーカー等サービスメッシュ提供なし。 ・ECS Service Connectによる通信 ・VPC Lattice による通信 (複数環境、Lambdaなどのアプリケーション、マイクロサービス)

  7. シナリオ 同じECSクラスター内で - WebサーバをNginx - フロントエンドをNext.js とするECSサービスをそれぞれ作成。 上記のサービス間の通信をどのように実現するのかを 提案する。 ?

    Service Aで起動しているECS タスクは、Service BのECSタスクへどのようにして 通信すれば良いかわからない。

  8. Elastic Load Balancer(ALB、NLB)による通信 Service AからService Bに対してELB経由で通信。 【メリット】 ・シンプルに構築可能。 (Nginxの場合、nginx.confにて ProxyPassでELBのDNSを指定)

    ・パスごとのルールなどロードバランサーの機能を利用 可能。(サービスのBlue/Greenデプロイも可能) 【デメリット】 ・ELB分の費用の請求。

  9. ECS Service Connectによる通信 【メリット】 ・信頼性・可観測性の担保。 ・サイドカー用コンテナを事前に 準備する必要がない。 ・App Meshサービス終了後の移 行先として。

    【デメリット】 ・サイドカー(ServiceConnect Agent)分のIPアドレスを確保でき るネットワーク。 ・サービスの更新はローリング アップデートのみ。 ECSのマネージド機能で、サイドカー経由でサービス間通信が可能に。

  10. ECS Service Connectによる通信 例) Node.jsでのECSサービス画面上での ServiceConnect設定画面

  11. まとめ

  12. ECS サービス間通信 まとめ (2025/3/11) ELB (ALB,NLB) App Mesh Service Discovery

    ECS Service Connect VPC Lattice サービスメッシュ △ (可観測ではあるがサー ビスメッシュの全ての機 能を有するとは言えな い) ◯ × ◯ ◯ デプロイの容易 さ ◯ ◯ × △ (Rollingデプロイのみ) △ 設定の容易さ ◯ × ◯ ◯ △ (接続するネットワーク アーキテクチャに依る ) ユースケース B/Gデプロイなど の柔軟なデプロ イが必要な場合 サービス終了の ため、使用しな い。 名前解決のみな ら。。。 ECSでのサービ ス間通信。 ECS以外 (Lambdaなど)と もシームレスに 接続する場合

  13. ご清聴ありがとうございました