Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NW-JAWS VPC間接続のまとめ
Search
Hibiki
September 09, 2025
0
1
NW-JAWS VPC間接続のまとめ
Hibiki
September 09, 2025
Tweet
Share
More Decks by Hibiki
See All by Hibiki
Network FirewallとTransit Gateway統合
hibikisuaga
2
71
MFA必須化でハマった謎エラー
hibikisuaga
0
4
NW-JAWS ルートテーブルとエンドポイント入門
hibikisuaga
2
650
Amplify_Reactで爆速アプリ開発.pdf
hibikisuaga
0
18
Featured
See All Featured
Building Applications with DynamoDB
mza
96
6.6k
Bash Introduction
62gerente
615
210k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Context Engineering - Making Every Token Count
addyosmani
1
37
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
GraphQLとの向き合い方2022年版
quramy
49
14k
4 Signs Your Business is Dying
shpigford
184
22k
Being A Developer After 40
akosma
90
590k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
Transcript
VPC間サービスの概要 須永 響 伊藤忠テクノソリューションズ株式会社
須永 響 Hibiki Sunaga CTC(伊藤忠テクノソリューションズ株式会社 ) 新卒3年目 業務:AWSインフラ基盤の設計・構築 得意なAWS技術:マルチアカウント設計、NW設計 :@gravitas580
About Me
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
VPC間接続について システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか? VPC EC2 VPC EC2 NLB VPC ECS
VPC間接続について VPC EC2 VPC EC2 NLB VPC ECS ネットワーク同士を接続して データの連携をしたいな
特定サービスを利用したいな システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか?
VPC間接続について 接続方法について整理していきます! VPC EC2 VPC EC2 NLB VPC ECS ここの仕組みについて整理
VPC間接続方法 ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ② サービス単位での接続が必要な場合 ① ②
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice 4つの機能の概要を主観も交えて、ご説明します!
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPCピアリング 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html N個のVPCを全て相互接続させるには 𝑁(𝑁−1) 2 個のピアリングが必要 ⚫ 2つのVPCを1対1で双方向に接続する機能 ⚫ 複数VPCの接続が必要な構成では不向き(接続数分のピアリングが必要)
⚫ VPCのCIDR被りはNG ⚫ 無料で使えて嬉しい
Transit Gateway ⚫ 複数のVPCやオンプレミスをハブとして接続できるサービス ⚫ Transit Gateway専用のルートテーブルを使用して、接続を制御 ⚫ VPC同士のCIDR被りはNG ⚫
料金はそれなりにかかる(1VPCあたり約50ドル/月) 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
PrivateLink ⚫ エンドポイントを使用して、VPC外サービスをVPC内から呼び出すことが可能な仕組み ⚫ エンドポイント経由で、一方通行の接続が可能 ⚫ VPC同士のCIDRが被っていてもOK ⚫ 一般的には、サービス提供者が利用者に対して、特定サービスを提供する際の経路として使用 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/concepts.html
VPC Lattice ⚫ アプリケーション間の通信を管理できるサービス ⚫ サービスネットワークという単位で接続を制御 ➢ 接続方法には「VPC関連付け」と「VPCエンドポイント」利用する2パターンある ➢ 「VPCエンドポイント」パターンはPrivateLinkと統合された機能
参考: https://docs.aws.ama zon.com/ja_jp/vpc- lattice/latest/ug/how- it-works.html
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPC間接続方法の振り返り ⚫ ネットワークレベルの接続が必要な場合 ➢VPCピアリング:1対1の接続しかできないが、安くてお手頃 ➢Transit Gateway:VPC同士の接続の定番。オンプレとも通信可能 ⚫ サービス単位での接続が必要な場合 ➢PrivateLink:特定サービスへの一方向接続 ➢VPC
Lattice:アプリケーションレベルでの接続制御 それぞれのサービスの立ち位置を意識したうえで 実際に各サービスを触ってみましょう!
hibikisuaga
mza
62gerente
marcelosomers
chrisshort
addyosmani
tammyeverts
jmmastey
quramy
shpigford
akosma
philnash
