Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NW-JAWS VPC間接続のまとめ
Search
Hibiki
September 09, 2025
0
10
NW-JAWS VPC間接続のまとめ
Hibiki
September 09, 2025
Tweet
Share
More Decks by Hibiki
See All by Hibiki
[NW-JAWS]2025年版AWS IPv6関連アップデート
hibikisuaga
0
60
CloudWatchでちょっと楽してマルチアカウント監視
hibikisuaga
0
46
EC2→S3で学ぶクロスアカウント権限設計の勘所
hibikisuaga
3
890
Network FirewallとTransit Gateway統合
hibikisuaga
3
310
MFA必須化でハマった謎エラー
hibikisuaga
0
21
NW-JAWS ルートテーブルとエンドポイント入門
hibikisuaga
2
720
Amplify_Reactで爆速アプリ開発.pdf
hibikisuaga
0
29
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Become a Pro
speakerdeck
PRO
31
5.8k
How to Ace a Technical Interview
jacobian
281
24k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
440
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
180
Typedesign – Prime Four
hannesfritz
42
2.9k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
55
49k
Color Theory Basics | Prateek | Gurzu
gurzu
0
190
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
43
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
116
100k
Transcript
VPC間サービスの概要 須永 響 伊藤忠テクノソリューションズ株式会社
須永 響 Hibiki Sunaga CTC(伊藤忠テクノソリューションズ株式会社 ) 新卒3年目 業務:AWSインフラ基盤の設計・構築 得意なAWS技術:マルチアカウント設計、NW設計 :@gravitas580
About Me
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
VPC間接続について システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか? VPC EC2 VPC EC2 NLB VPC ECS
VPC間接続について VPC EC2 VPC EC2 NLB VPC ECS ネットワーク同士を接続して データの連携をしたいな
特定サービスを利用したいな システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか?
VPC間接続について 接続方法について整理していきます! VPC EC2 VPC EC2 NLB VPC ECS ここの仕組みについて整理
VPC間接続方法 ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ② サービス単位での接続が必要な場合 ① ②
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice 4つの機能の概要を主観も交えて、ご説明します!
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPCピアリング 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html N個のVPCを全て相互接続させるには 𝑁(𝑁−1) 2 個のピアリングが必要 ⚫ 2つのVPCを1対1で双方向に接続する機能 ⚫ 複数VPCの接続が必要な構成では不向き(接続数分のピアリングが必要)
⚫ VPCのCIDR被りはNG ⚫ 無料で使えて嬉しい
Transit Gateway ⚫ 複数のVPCやオンプレミスをハブとして接続できるサービス ⚫ Transit Gateway専用のルートテーブルを使用して、接続を制御 ⚫ VPC同士のCIDR被りはNG ⚫
料金はそれなりにかかる(1VPCあたり約50ドル/月) 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
PrivateLink ⚫ エンドポイントを使用して、VPC外サービスをVPC内から呼び出すことが可能な仕組み ⚫ エンドポイント経由で、一方通行の接続が可能 ⚫ VPC同士のCIDRが被っていてもOK ⚫ 一般的には、サービス提供者が利用者に対して、特定サービスを提供する際の経路として使用 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/concepts.html
VPC Lattice ⚫ アプリケーション間の通信を管理できるサービス ⚫ サービスネットワークという単位で接続を制御 ➢ 接続方法には「VPC関連付け」と「VPCエンドポイント」利用する2パターンある ➢ 「VPCエンドポイント」パターンはPrivateLinkと統合された機能
参考: https://docs.aws.ama zon.com/ja_jp/vpc- lattice/latest/ug/how- it-works.html
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPC間接続方法の振り返り ⚫ ネットワークレベルの接続が必要な場合 ➢VPCピアリング:1対1の接続しかできないが、安くてお手頃 ➢Transit Gateway:VPC同士の接続の定番。オンプレとも通信可能 ⚫ サービス単位での接続が必要な場合 ➢PrivateLink:特定サービスへの一方向接続 ➢VPC
Lattice:アプリケーションレベルでの接続制御 それぞれのサービスの立ち位置を意識したうえで 実際に各サービスを触ってみましょう!
hibikisuaga
lauravandoore
speakerdeck
jacobian
denniskardys
reverentgeek
baasie
ks91
hannesfritz
madoxten
gurzu
akademiya2063
twada
