Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NW-JAWS VPC間接続のまとめ
Search
Hibiki
September 09, 2025
0
2
NW-JAWS VPC間接続のまとめ
Hibiki
September 09, 2025
Tweet
Share
More Decks by Hibiki
See All by Hibiki
Network FirewallとTransit Gateway統合
hibikisuaga
3
200
MFA必須化でハマった謎エラー
hibikisuaga
0
7
NW-JAWS ルートテーブルとエンドポイント入門
hibikisuaga
2
670
Amplify_Reactで爆速アプリ開発.pdf
hibikisuaga
0
18
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Site-Speed That Sticks
csswizardry
11
880
BBQ
matthewcrist
89
9.8k
Producing Creativity
orderedlist
PRO
347
40k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
20k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
Transcript
VPC間サービスの概要 須永 響 伊藤忠テクノソリューションズ株式会社
須永 響 Hibiki Sunaga CTC(伊藤忠テクノソリューションズ株式会社 ) 新卒3年目 業務:AWSインフラ基盤の設計・構築 得意なAWS技術:マルチアカウント設計、NW設計 :@gravitas580
About Me
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
VPC間接続について システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか? VPC EC2 VPC EC2 NLB VPC ECS
VPC間接続について VPC EC2 VPC EC2 NLB VPC ECS ネットワーク同士を接続して データの連携をしたいな
特定サービスを利用したいな システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか?
VPC間接続について 接続方法について整理していきます! VPC EC2 VPC EC2 NLB VPC ECS ここの仕組みについて整理
VPC間接続方法 ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ② サービス単位での接続が必要な場合 ① ②
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice 4つの機能の概要を主観も交えて、ご説明します!
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPCピアリング 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html N個のVPCを全て相互接続させるには 𝑁(𝑁−1) 2 個のピアリングが必要 ⚫ 2つのVPCを1対1で双方向に接続する機能 ⚫ 複数VPCの接続が必要な構成では不向き(接続数分のピアリングが必要)
⚫ VPCのCIDR被りはNG ⚫ 無料で使えて嬉しい
Transit Gateway ⚫ 複数のVPCやオンプレミスをハブとして接続できるサービス ⚫ Transit Gateway専用のルートテーブルを使用して、接続を制御 ⚫ VPC同士のCIDR被りはNG ⚫
料金はそれなりにかかる(1VPCあたり約50ドル/月) 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
PrivateLink ⚫ エンドポイントを使用して、VPC外サービスをVPC内から呼び出すことが可能な仕組み ⚫ エンドポイント経由で、一方通行の接続が可能 ⚫ VPC同士のCIDRが被っていてもOK ⚫ 一般的には、サービス提供者が利用者に対して、特定サービスを提供する際の経路として使用 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/concepts.html
VPC Lattice ⚫ アプリケーション間の通信を管理できるサービス ⚫ サービスネットワークという単位で接続を制御 ➢ 接続方法には「VPC関連付け」と「VPCエンドポイント」利用する2パターンある ➢ 「VPCエンドポイント」パターンはPrivateLinkと統合された機能
参考: https://docs.aws.ama zon.com/ja_jp/vpc- lattice/latest/ug/how- it-works.html
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPC間接続方法の振り返り ⚫ ネットワークレベルの接続が必要な場合 ➢VPCピアリング:1対1の接続しかできないが、安くてお手頃 ➢Transit Gateway:VPC同士の接続の定番。オンプレとも通信可能 ⚫ サービス単位での接続が必要な場合 ➢PrivateLink:特定サービスへの一方向接続 ➢VPC
Lattice:アプリケーションレベルでの接続制御 それぞれのサービスの立ち位置を意識したうえで 実際に各サービスを触ってみましょう!
hibikisuaga
aleyda
csswizardry
matthewcrist
orderedlist
bkeepers
destraynor
honnibal
afnizarnur
wjessup
eileencodes
kastner
aki_iinuma
