Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentCore×VPCでの設計パターンn選と勘所
Search
Har1101
April 25, 2026
Technology
550
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AgentCore×VPCでの設計パターンn選と勘所
2026/04/25(土) JAWS-UG沖縄 Cloud on the Beach 2026 での登壇資料です
Har1101
April 25, 2026
More Decks by Har1101
See All by Har1101
これからAgentCoreを触る方へトレンドはGatewayです
har1101
6
480
Even G2とAWSで推しのエージェントを召喚しよう!
har1101
1
160
エージェンティックRAGにAWSで入門しよう!
har1101
9
1.9k
TypeScriptだけでAIエージェントを作る フロント・エージェント・インフラのフルスタック実践
har1101
7
1.7k
AgentCore Registry入門~マルチアカウントでどう使うの~
har1101
1
100
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
4
710
AgentCore Session Storageで激安RAG作るためのあれやこれや
har1101
4
420
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
har1101
2
600
今日から始めるAmazon Bedrock AgentCore
har1101
4
620
Other Decks in Technology
See All in Technology
Claude Code 珍プレー好プレー
shinyasaita
0
320
ゼロをイチにする仕事が終わったあと
smasato
0
330
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
160
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
3
210
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
3.2k
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.5k
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
830
AICoEでAIネイティブ組織への進化
yukiogawa
0
110
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
2.5k
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
210
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
160
AIレビューはどこまで任せられるのか?自動化と人が背負うレビューの境界
sansantech
PRO
2
480
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
170
The Cost Of JavaScript in 2023
addyosmani
55
10k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
330
The SEO Collaboration Effect
kristinabergwall1
1
500
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
How to make the Groovebox
asonas
2
2.3k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
970
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Navigating Team Friction
lara
192
16k
Transcript
AgentCore×VPCでの 設計パターンn選と勘所 2026/04/25 (土) Cloud on the Beach 2026 福地開
Who am I ? 福地 開 (ふくち はるき) @har1101mony 所属:NECソリューションイノベータ/JAWS-UG東京
業務:Agent Builder 実績:AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers
沖縄のダイビングショップで働いてました(大学生) 僕の大学生時代の写真(日焼けで真っ黒)
AgentCoreに入門した皆さん もしかするとこれからこんな事を 言われるかもしれません
AgentCoreハンズオンで学んだことを 活かして、PoCで社内用AIエージェント 作ったぞ! 利用者の評価も概ね好評だし、これか ら本番運用できるようにしていくz…
あ、会社のルール的に、 VPCの中で動かさないと ダメだからよろしくねw
AgentCoreもVPCに入れないといけない…かも ◆LambdaをVPC内でデプロイしているケースはたまに見る ◆AgentCore RuntimeもVPCの中で動かしなさい!ということがある …かもしれない ※もちろん、なぜVPC内じゃないといけないのか?ということは確認必須 参考:https://dev.classmethod.jp/articles/internet-access-vpc-lambda/
AgentCore RuntimeをVPC内で動かす際の勘所 ◆アーキテクチャ編 • AgentCore RuntimeをVPCにデプロイすると作成されるリソース • 動かすために必要な他のリソース • 要件ベースで必要なリソースを整理する
◆エージェント呼び出し編 • VPC内のエージェントをどうやって呼び出すのか? • VPC内のエージェントを呼び出す仕組み
アーキテクチャ編
Runtime in VPCで作成されるリソース ◆AgentCore Runtime本体+ENI+セキュリティグループがアタッチ
Runtime in VPCで作成されるリソース ◆正確に表すと↓こうらしいです • 本資料では見やすさを優先してVPC内にRuntimeを配置します 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtime in VPCで作成されるリソース ◆複数Runtimeでも同じサブネット&SGを使えばENIは共有される 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
要件ベースで必要なリソースを整理する ◆エージェントがインターネット検索する場合:NAT Gateway必須 • 逆に、これ以外の要件ではNAT Gatewayは無くても良い
要件ベースで必要なリソースを整理する ◆オブザーバビリティを確保する場合:VPC Endpointを追加 • これがないとエージェントの動きを確認できないので、個人的には必須
要件ベースで必要なリソースを整理する ◆ファイルシステムと繋ぐ場合:S3 Filesと繋げる • S3 Files側の制約上、VPC内でしかできないので明確な強み!
エージェント呼び出し編
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントを呼び出す仕組み ◆先程の答え:両方呼び出せます ◆理由:AgentCore RuntimeにHTTPS APIでアクセスしているから
VPC内のエージェントを呼び出す仕組み • 外部クライアントから見た入口とRuntimeから見た出口を整理すると… 入口:通常のRuntimeと同じようにInvokeAgentRuntime API 出口:ENI経由でVPC内リソースへアクセス • 結論:普通のAgentCore Runtimeを呼び出すのと同じ形でOK
まとめ ◆AgentCore Runtime VPCモードはRuntimeから VPC内リソースへ安全に到達するための設定! ◆日本だとVPC×AgentCoreのケースはそこそこ出てきそうな予感 • 今なら知見がまだまだ少ないのでアウトプットチャンス! • 色々試してたくさんアウトプットしていきましょう!