Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kubo Kubo
October 18, 2025
Technology
180
1

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

Avatar for Kubo

Kubo

October 18, 2025

More Decks by Kubo

See All by Kubo
コーディングAIエージェントの歴史と関連技術
Avatar for Kubo kubomasataka
1
160
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
3
1.6k
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
320
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
220
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
150
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
180
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
130
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
110
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
160

Other Decks in Technology

See All in Technology
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (後半)
Avatar for oracle4engineer oracle4engineer
PRO
3
240
AIエージェントの支払い基盤 AgentCore Payments概要
Avatar for たけのこ kmiya84377
1
140
雑談は、センサーだった
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
220
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (前半)
Avatar for oracle4engineer oracle4engineer
PRO
2
240
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
Avatar for 株式会社カオナビ kaonavi
0
150
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
Avatar for Eberhard Wolff ewolff
1
150
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
Avatar for Takuro SASAKI takuros
3
2.3k
ハーネスエンジニアリング入門
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
130
Digital Independence: Why, When and How
Avatar for Wannes Rams wannesrams
0
300
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
Avatar for hacomono Inc. hacomono
PRO
5
640
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
Avatar for Lamaglama39 lamaglama39
0
210
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
0
140

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.7k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
770
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
490
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.1k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
300
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
120
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
210
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k

Transcript

  1. (続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

  2. 前回までのあらすじ

  3. None

  4. AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する

    ◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可

  5. 事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.

    ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新

  6. ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし

  7. ECSサービスの更新 - 1/2

  8. ECSサービスの更新 - 2/2

  9. None

  10. Latticeターゲットグループの作成

  11. Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws

  12. Latticeサービスネットワークの作成 - 1/2

  13. Latticeサービスネットワークの作成 - 2/2

  14. リソース共有の作成(プロバイダーアカウント)- 1/3

  15. リソース共有の作成(プロバイダーアカウント)- 2/3

  16. リソース共有の作成(プロバイダーアカウント)- 3/3

  17. リソース共有の作成(コンシューマーアカウント)

  18. VPCの関連付け(コンシューマーアカウント)- 1/2

  19. VPCの関連付け(コンシューマーアカウント)- 2/2

  20. 動作確認

  21. 補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS

  22. まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,

    Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい

  23. さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

  24. fin.