Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ...
Search
Yasutaka OHMURA
July 16, 2023
Technology
4
6.1k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
VPC Peering, Transit Gateway, PrivateLinkの復習と、VPC Latticeの紹介
Yasutaka OHMURA
July 16, 2023
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
今、GPUが熱い - それを冷やす技術
bigmuramura
1
310
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
1
1k
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
830
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
1.1k
Other Decks in Technology
See All in Technology
Digitization部 紹介資料
sansan33
PRO
1
6k
TypeScript×CASLでつくるSaaSの認可 / Authz with CASL
saka2jp
2
160
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
daimatz
0
330
『ソフトウェア』で『リアル』を動かす:クレーンゲームからデータ基盤までの統一アーキテクチャ / アーキテクチャConference 2025
genda
0
1.9k
確実に伝えるHealth通知 〜半自動システムでほどよく漏れなく / JAWS-UG 神戸 #9 神戸へようこそ!LT会
genda
0
160
Android Studio Otter の最新 Gemini 機能 / Latest Gemini features in Android Studio Otter
yanzm
0
490
私も懇親会は苦手でした ~苦手だからこそ懇親会を楽しむ方法~ / 20251127 Masaki Okuda
shift_evolve
PRO
4
310
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
DDD x Microservice Architecture : Findy Architecture Conf 2025
syobochim
13
6.5k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
9.7k
PostgreSQL で列データ”ファイル”を利用する ~Arrow/Parquet を統合したデータベースの作成~
kaigai
0
180
巨大モノリスのリプレイス──機能整理とハイブリッドアーキテクチャで挑んだ再構築戦略
zozotech
PRO
0
390
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
We Have a Design System, Now What?
morganepeng
54
7.9k
A Modern Web Designer's Workflow
chriscoyier
697
190k
How STYLIGHT went responsive
nonsquared
100
5.9k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Side Projects
sachag
455
43k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
RailsConf 2023
tenderlove
30
1.3k
Scaling GitHub
holman
464
140k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Bash Introduction
62gerente
615
210k
Transcript
2023/7/14 AWS事業本部 大村 保貴 1 ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう VPC間通信ができる新サービスVPC Lattice
ときに 2
ときに VPCとVPCを接続しないと いけない場面はありませんか? 3
諸般の事情により 4
諸般の事情により 5
カオスからの脱却 6
だけど 7
だけど VPCのCIDRがかぶっている L3のルーティングよくわからん クロスアカウント接続がよくわからん 似たような接続サービスが多くてわからん 8
VPC Latticeを知っておこう 新サービス 9
自己紹介 10 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 カスタマーソリューション部 ソリューションアーキテクト
• 経歴 ◦ ITインフラのコンサル→ 自社IoTサービス → クラスメソッド • 受賞 ◦ 2023 Japan AWS All Certifications Engineers ◦ 2023 Japan AWS Top Engineer • 仕事 ◦ AWS、SaaSを利用した環境の設計・構築・コンサルティング、プリセールス ◦ HPC(スパコン)、ライフサイエンス分野 • 好きなもの ◦ こだわりのあるコーヒー • 最近のハマっているもの ◦ 炭火で焼いたホルモン
セッション対象者とゴール 想定聴講者 ・VPC Latticeの名前は聞いたことはあるけど何かは知らない ・VPC間接続サービスがいろいろあることは知っている ・普段Webアプリを開発している、ネットワークは自信ない ゴール ・VPC間接続できる各種サービスを把握する 11
Agenda 1. VPC間接続サービスの復習 2. 新登場VPC Lattice 12
1. VPC間接続サービスの復習 13
VPC間接続サービスの復習 VPC Peering Transit Gateway PrivateLink 14
VPC Peering VPC Peering Transit Gateway PrivateLink 15
VPC Peering VPCとVPCをシンプルに接続 16 画像引用: VPC ピアリングの基本
VPC Peering 推移的なルーティングは不可 17 画像引用: VPC ピアリングの基本
VPC Peering 相互に通信が必要ならフルメッシュ 18 画像引用: VPC 全体にルーティングする VPC ピアリング設定
VPC Peering VPC Peeringの接続確立は無料 同じAZのデータ転送料は無料 AZ、リージョンを跨ぐデータ転送は $0.01/GB 19 利用費が安い
VPC Peering CIDRが重複していると接続できません 20
VPC Peering 少数のVPC間接続なら不都合なく安価 接続数が多くなると管理が大変 21
Transit Gateway VPC Peering Transit Gateway PrivateLink 22
Transit Gateway VPC Peeringは規模が大きくなると管理が大変 23 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway Transit Gatewayを使えば中継できます 24 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway 同じ構成を取るなら管理がシンプル 25 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway アタッチ数に応じた料金がかかります 26 画像引用: VPC 全体にルーティングする VPC ピアリング設定
Transit Gateway NAT Gatewayの個数を集約することもできる 27 画像引用: 【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る
Transit Gateway CIDRが重複していると接続できません 28
Transit Gateway Transit Gateway専用サブネットが推奨構成 29 画像引用: AWS Black Belt Online
Seminar AWS Transit Gateway
Transit Gateway ルーティングの管理がシンプルに 規模が大きいと便利 でも、利用費はそれなり 30
PrivateLink VPC Peering Transit Gateway PrivateLink 31
PrivateLink CIDRが重複していると接続できませんでした 32
PrivateLink CIDRが重複していてもVPC間接続ができる 33 VPCエンドポイントのDNS名でアクセスする
PrivateLink 1つのサービスに対して複数接続できる(1対多) 34
PrivateLink CIDRが重複しても通信できる 接続は1対多の関係 接続を確立するまでの設定がやや複雑 35
VPC間接続サービスの復習 VPC Peering Transit Gateway PrivateLink 36
3. 新登場VPC Lattice 37
VPC Lattice VPC Latticeとは 38 アプリーケーション向けのVPC間接続サービス
VPC Lattice アプリケーションネットワーキングサービス 39 APIを呼び出すだけであればネットワーク設計などの手間になる部分を VPC Lattice が抽象化してくれます
VPC Lattice 対応プロトコル 40 ・HTTP 1.1 / 2.0 ・gRPC
VPC Lattice なので、SSH接続する様な用途ではない 41
VPC Lattice 上位互換のVPC間接続サービスではない 42 アプリケーション向けのVPC間接続サービスです
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 43
VPC Lattice Latticeは格子の意味 44
VPC Lattice 登場背景 45
VPC Lattice 最近の傾向 46 ・マルチアカウント前提 ・マイクロサービス
VPC Lattice ネットワーク要素が多く設定も複雑 47 ・VPC Peering ・Transit Gateway ・PrivateLink
VPC Lattice アプリ開発者がネットワークの達人である必要はない 48 画像引用: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215)
VPC Lattice ネットワーク周りが抽象化された 49 ・CIDR重複しててもOK ・L3のルーティング設定不要 ・クロスアカウント接続も容易
VPC Lattice 主要コンポーネント 50
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 51
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 52
Target Group アクセス先の対象リソースの登録 53 登録するとVPC Lattice内で管理できる 設定項目は ・プロトコル(HTTP / HTTPS)
・ポート番号 ・プロトコルのバージョン(HTTP1 / 2, gRPC)
Target Group ターゲットグループに登録できるリソース 54 ・EC2、Auto Scalingグループ ・Lambda、VPC Lambda ・Internal ALB
・IPアドレス(Internal NLBも含む)
VPC Lattice ・Target Group ・VPC Lattice Service ・VPC Lattice Service
Network 55
VPC Lattice Service VPC Lattice 経由でアクセスできるリソースとして登録 56 ・ドメイン名が割り当てられる ・リスナー設定と、ターゲットグループの紐づけ
VPC Lattice Service ドメイン名はカスタムドメインの割り当てもできる 57 画像引用: VPC Lattice クロスアカウント接続に必要な要素を図解してみた
VPC Lattice Service Network ・Target Group ・VPC Lattice Service ・VPC
Lattice Service Network 58
VPC Lattice Service Network VPCとVPC Lattice Serviceを接続して中継してくれるハブ 59
ルートテーブルの追加は自動 60
VPC Lattice Service Network VPC Lattice Service Networkに繋げるだけ 61 アクセス元のVPC側
アクセス先のVPC側(ターゲットグループ)
VPC Lattice Service Network アクセス制御・セキュリティ設定 62
VPC Lattice Service Network VPC Latticeのセキュリティレイヤー 63 1. VPC Lattice
Service Network(ハブ) に VPC と VPC Lattice Service を関連付けする、しない 2. セキュリティーグループ、ネットワーク ACL の設定によるネットワークレベルの制御 3. VPC Lattice 認証ポリシーによる VPC Lattice Service / Service Network レベルの制御(オプション)
VPC Lattice Service Network セキュリティグループで制御(手動対応) 64
設定完了 65
VPC Lattice 抽象化していた構成図を具体的にすると 66
VPC Lattice 67
VPC Lattice 68
VPC Lattice 69
VPC Lattice 70
クロスアカウント接続も楽 71
VPC Lattice Resource Access Manager(RAM)で共有するだけ 72
VPC Lattice VPC Lattice Service Network を共有した例 73
VPC Lattice HTTP/S でアクセスするだけなら設定が簡単 ネットワークを意識することが少ない クロスアカウント接続もRAMで共有するだけ 74
VPC間接続サービス まとめ 75
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 76
VPC間接続サービス VPC Lattice はアプリ向けのVPC間接続サービス APIサービスを提供するような用途で利用できる特化型 その分、ネットワーク周りはよしなにやってくれます 77
VPC間接続サービス 汎用性が高いのは ・VPC Peering ・Transit Gateway 守備範囲が広い!だけどCIDRの重複時はNG 接続規模、用途に応じた選択を 78
VPC間接続サービス PrivateLinkは唯一SaaSとしてのAPI提供できる 79 画像引用: Transit Gateway,PrivateLink VPC アーキテクチャー deep dive
VPC間接続サービス VPC Peering Transit Gateway PrivateLink VPC Lattice 80
セッションアンケート 81 満足度上位のセッションを後日ブログで公開予定! 回答へのご協力をよろしくお願いします。 https://forms.gle/gnLmdXpsXmek8KVTA
82
bigmuramura
sansan33
saka2jp
daimatz
genda
yanzm
shift_evolve
syobochim
kaigai
zozotech
danielanewman
morganepeng
chriscoyier
nonsquared
hatefulcrawdad
sachag
jlugia
keavy
tenderlove
holman
marktimemedia
62gerente
![VPC Lattice アプリ開発者がネットワークの達人である必要はない 48 画像引用: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/ba2ddf5955294641b6706ca308771319/slide_47.jpg){kind=link}
