VPC_Lattice検討したが_採用しなかった話.pptx.pptx.pdf

VPC Lattice検討したが、採用しなった話 JAWS-UG彩の国埼玉支部 #5 re:Invent 準備回 11/2 1

自己紹介 Soushi Hiruta • 基盤設計構築（マイクロサービス） • 2025 Community Builder (Container
) • 海外イベント参加（予定含む） ◦ KubeConEU 2023/2024/2025/2026 Xアカウント @web_se GitHubアカウント clouddev-code

Nova Web Grounding User: arn:aws:sts::xxxxxxxxxxxx:assumed-role/gsa-aws-user/AWS_TEMPORAY_CREDE NTAILS is not authorized to
perform: bedrock:InvokeTool on resource: arn:aws:bedrock::xxxxxxxxxxxx:system-tool/amazon.nova_grounding with an explicit deny in a service control policy SCPでリージョン制限している場合、 Grounding使えない

ゴール VPC Latticeの足りない機能を理解

アジェンダ • VPC Lattice • 検討した構成 • 検討した上でぶち当たった課題 • まとめ

VPC Latticeとはフルマネージド型のアプリケーションネットワークサービスサービス間接続、セキュリティ確保、監視 6

VPC Lattice主要コンポーネント • Service Network • Lattice Service • Target
Group

開発環境で検討した構成

課題があって解決した事項

IPv6無効不可 VPC Lattice Service DNSはAWSにて管理及び登録され、カスタム DNS名の場合でも DNSは関連付けされる DNSの名前解決を IPv4に限定するのは不可

Hostヘッダー、スロースターターモード VPC Latticeは主に service-to-service通信を簡素化複雑なL7ルーティングが必要な場合は ALB Lattice Serviceのリスナールールにおけるヘッダ要件ではHostヘッダーは設定不可

デプロイ Blue Green deployments、Rolling deployments

ECSNative Blue Green Deployment managed traffic shifiingを使うには、 ALB、Service Connectを使う必要ある https://docs.aws.amazon.com/AmazonECS/latest/developerguide/blue-green-deployment-implementation.html

timeout

ローリングデプロイウォーミングアップに若干かかるので一台ずつ入れ替えていきたい

具体例デフォルト設定 ( minimumHeathyPercent: 100%、maximumPercent: 200%) 高速化設定 ( minimumHeathyPercent: 50%、maximumPercent:
200%) 段階的設定 ( minimumHeathyPercent: 75%、maximumPercent: 200%) • 最小維持タスク数：10台 • 最大許容タスク数：20台 • 入れ替わり台数：1台ずつ順次入れ替え • 最小維持タスク数：5台 • 最大許容タスク数：20台 • 入れ替わり台数：最大5台を同時に入れ替え • 最小維持タスク数：8台 • 最大許容タスク数：20台 • 入れ替わり台数：最大2-3を同時に入れ替え

VPC Latticeでのタスク入替時のフロー

一台ずつ入れ替えると • VPC Lattice Target Groupからdraining、unusedが3,4分かかっている • 10台になると30-40分まで完全にいれ舞えるまで掛かる計算になる

まとめ VPC Lattice、ALBの機能すべて対応しているわけではないので、 Service-to-Serviceの用途で活用することが必要

11/7 11/19 告知 20

索引 • ECSのアプリケーションを正常にシャットダウンする方法 ◦ https://aws.amazon.com/jp/blogs/news/graceful-shutdowns-with-ecs/ • AWS re:Invent 2024 -
Deployment best practices for reliable rollouts using Amazon ECS (SVS340) ◦ https://www.youtube.com/watch?v=hzQhxECIZJQ&t=2013s 21

VPC_Lattice検討したが_採用しなかった話.pptx.pptx.pdf

VPC_Lattice検討したが_採用しなかった話.pptx.pptx.pdf

clouddev-code

More Decks by clouddev-code

Featured

Transcript

VPC Lattice検討したが、採用しなった話 JAWS-UG彩の国埼玉支部 #5 re:Invent 準備回 11/2 1

自己紹介 Soushi Hiruta • 基盤設計構築（マイクロサービス） • 2025 Community Builder (Container

Nova Web Grounding User: arn:aws:sts::xxxxxxxxxxxx:assumed-role/gsa-aws-user/AWS_TEMPORAY_CREDE NTAILS is not authorized to

ゴール VPC Latticeの足りない機能を理解

アジェンダ • VPC Lattice • 検討した構成 • 検討した上でぶち当たった課題 • まとめ

VPC Latticeとはフルマネージド型のアプリケーションネットワークサービスサービス間接続、セキュリティ確保、監視 6

VPC Lattice主要コンポーネント • Service Network • Lattice Service • Target

開発環境で検討した構成

課題があって解決した事項

IPv6無効不可 VPC Lattice Service DNSはAWSにて管理及び登録され、カスタム DNS名の場合でも DNSは関連付けされる DNSの名前解決を IPv4に限定するのは不可

Hostヘッダー、スロースターターモード VPC Latticeは主に service-to-service通信を簡素化複雑なL7ルーティングが必要な場合は ALB Lattice Serviceのリスナールールにおけるヘッダ要件ではHostヘッダーは設定不可

デプロイ Blue Green deployments、Rolling deployments

ECSNative Blue Green Deployment managed traffic shifiingを使うには、 ALB、Service Connectを使う必要ある https://docs.aws.amazon.com/AmazonECS/latest/developerguide/blue-green-deployment-implementation.html

timeout

ローリングデプロイウォーミングアップに若干かかるので一台ずつ入れ替えていきたい

具体例デフォルト設定 ( minimumHeathyPercent: 100%、maximumPercent: 200%) 高速化設定 ( minimumHeathyPercent: 50%、maximumPercent:

VPC Latticeでのタスク入替時のフロー

一台ずつ入れ替えると • VPC Lattice Target Groupからdraining、unusedが3,4分かかっている • 10台になると30-40分まで完全にいれ舞えるまで掛かる計算になる

まとめ VPC Lattice、ALBの機能すべて対応しているわけではないので、 Service-to-Serviceの用途で活用することが必要

11/7 11/19 告知 20

索引 • ECSのアプリケーションを正常にシャットダウンする方法 ◦ https://aws.amazon.com/jp/blogs/news/graceful-shutdowns-with-ecs/ • AWS re:Invent 2024 -