VPC間通信にLattice使ってみてのお気持ちを公開します

2 0 2 4 / 1 1 / 1 3
株式会社メドレー森川詩音 VPCؒ௨৴ʹLattice࢖ͬͯΈͯͷ ͓ؾ࣋ͪΛެ։͠·͢ 1

ࣗݾ঺հ 株式会社メドレー森川詩音 ( @ m o r i
s h i o ) インフラ・ S R E ※ S R E エンジニア募集中！

VPCؒ௨৴ ͯ͠·͔͢ʁ

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC
2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़Δܦ࿏

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC
2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़Δܦ࿏ • H T T P S 必須 • 通信盗聴リスクあり • 物理的な経路が長いのでレイテンシ増加 … e t c

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC
2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़ͳ͍ܦ࿏

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC
2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़ͳ͍ܦ࿏ • H T T P でも安心 • ネットワーク経路が短く、レイテンシが低減 • ネットワークプロバイダの問題・障害を受けない … e t c

VPCؒ௨৴ͷͨΊͷαʔϏε • V P C P e e r i
n g • T r a n s i t G a t e w a y • P r i v a t e L i n k • … • V P C L a t t i c e

ݕূͯ͠Έ·͠ΐ͏

VPC Peering 通信制約 - C I D R が重複していると接続できない料金
- 安い - V P C P e e r i n g の接続確立は無料 - 同じ A Z でのデータ転送量は無料 - A Z 、リージョンをまたぐデータ転送は有料その他 - 少量の V P C 間接続なら安価で扱いやすい - 接続数が多くなると管理が大変（個人的にルートテーブルは視認性が悪い）

Transit Gateway 通信制約 - C I D R が重複していると接続できない料金
- アタッチ数に応じた料金がかかる - データ転送量での課金 ( V P C P e e r i n g の 2 倍 ) その他 - V P C P e e r i n g に比べ、 T G アタッチメントや T G ルートテーブルがある分、多少見通しは良い - 接続数が多くなると管理が大変（登場人物増える & 結局ルートテーブル）

VPC Lattice 通信制約 - C I D R が重複していても接続できる -
対応プロトコル： H T T P 1 . 1 / 2 . 0 , g R P C - S S H は使えない料金 - L a t t i c e 設置するだけで料金発生（ 2 4 ドル / 月） - データ転送量での課金 ( V P C P e e r i n g の３倍以上 ) - アクセス回数による課金（ 3 0 万回 / 時までは無料）その他 - アプリケーション向けの V P C 間接続サービス - クロスアカウント接続が容易 - 割と新しいサービスなのでイケてそう

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ Applic
a tion Lo a d B a l a ncer VPC L a ttice ロードバランサーサービス × サービスネットワークターゲットグループターゲットグループリスナールールリスナールール L a t t i c e と各 V P C をつなぐ役割

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ VPC
ΞϓϦέʔγϣϯ 1 ΞϓϦέʔγϣϯ 2 Private ALB アプリ 1 は A L B のエンドポイントに対して A P I リクエスト VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network アプリ 1 は L a t t i c e のエンドポイントに対して A P I リクエスト

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ •
L a t t i c e 自身に S G を設定できる VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network Security Group

L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！

L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！ • カスタムドメインを設定できる！ VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network アプリ 1 は L a t t i c e のカスタムドメインに対して A P I リクエスト

L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！ • カスタムドメインを設定できる！ • L a t t i c e ログを S 3 → A t h e n a で確認できる

Lattice࢖ͬͯΈͯͷ͓ؾ࣋ͪʢ·ͱΊʣ • A L B ライクで使いやすい！ • 複数の V P
C が絡む場合はしっかり設計したほうがいい • L a t t i c e を単一のハブにするよりは、リクエストされる側につき 1 サービスくらいが良さそう • 料金はちょっと高いが、メンテのしやすさや柔軟性は抜群！ • 複数のカスタムドメインが設定できたらいいのにな〜

͓ΘΓ

VPC間通信にLattice使ってみてのお気持ちを公開します

VPC間通信にLattice使ってみてのお気持ちを公開します

morishio

Other Decks in Programming

Featured

Transcript

2 0 2 4 / 1 1 / 1 3

ࣗݾ঺հ 株式会社メドレー森川詩音 ( @ m o r i

VPCؒ௨৴ ͯ͠·͔͢ʁ

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC

VPCؒ௨৴ͷͨΊͷαʔϏε • V P C P e e r i

ݕূͯ͠Έ·͠ΐ͏

VPC Peering 通信制約 - C I D R が重複していると接続できない料金

Transit Gateway 通信制約 - C I D R が重複していると接続できない料金

VPC Lattice 通信制約 - C I D R が重複していても接続できる -

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ Applic

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ VPC

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ •

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ •

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ •

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ •

Lattice࢖ͬͯΈͯͷ͓ؾ࣋ͪʢ·ͱΊʣ • A L B ライクで使いやすい！ • 複数の V P

͓ΘΓ