ゆるくVPC Latticeについてまとめてみたら、意外と奥深い件

by モブエンジニア（Masaki Okuda）

Slide 1

Slide 1 text

"ゆるく"VPC Latticeについてまとめてみたら、意外と奥深い件 2025.04.04（金）モブエンジニア（@mob_engineer） JAWS-UG山梨【第5回】勉強会

Slide 2

Slide 2 text

本LTのねらい •本LTを通じて次のことをお伝えしたいと思います • VPC Lattice概要 • 検証してみた感想 • まとめ 2 JAWS-UG山梨【第5回】勉強会

Slide 3

Slide 3 text

自己紹介 • 本名:奥田雅基（オクダマサキ） • ペンネーム:モブエンジニア • 所属企業:株式会社スカイウイル • ロール:開発よりインフラエンジニア • AWS歴:1年半（現在は個人で触っている） • 好きなサービス:Amazon Workspaces • 保有資格: 3 X Qiita JAWS-UG山梨【第5回】勉強会

Slide 4

Slide 4 text

お品書き • VPC Latticeに関する紹介 • 触ってみた所感 4 JAWS-UG山梨【第5回】勉強会

Slide 5

Slide 5 text

VPC Latticeに関する紹介 5 JAWS-UG山梨【第5回】勉強会

Slide 6

Slide 6 text

そもそもVPC Latticeとは • Amazon VPC Lattice は、サービスとリソース間の通信を一貫して接続、監視、保護するアプリケーションネットワーキングサービスであり、生産性を向上させ、デベロッパーがビジネスにとって重要な機能の構築に集中できるようにします。 • ネットワークトラフィック管理、アクセス、モニタリング用のポリシーを定義して、インスタンス、コンテナ、サーバーレスアプリケーション全体でシンプルかつ一貫した方法でコンピューティングサービスおよびリソースを接続できます。 https://aws.amazon.com/jp/vpc/lattice/ 6 JAWS-UG山梨【第5回】勉強会

Slide 7

Slide 7 text

VPC Lattice全体像 https://docs.aws.amazon.com/ja_jp/vpc-lattice/latest/ug/how-it-works.html 7 JAWS-UG山梨【第5回】勉強会

Slide 8

Slide 8 text

VPC Latticeを利用するために • VPC Latticeを利用するうえで「サービスネットワーク」、「サービス」、「ターゲットリソース」を作成する必要があります。 8 JAWS-UG山梨【第5回】勉強会

Slide 9

Slide 9 text

サービスネットワーク • サービスネットワークは、指定した設定を使用してサービスとクライアントの接続、保護、およびモニタリングに役立ちます。 9 JAWS-UG山梨【第5回】勉強会

Slide 10

Slide 10 text

サービス • VPC Lattice サービスは、関連付けられているサービスネットワークから受信するネットワークトラフィックのアクセス、ルーティング、モニタリングを定義します。 10 JAWS-UG山梨【第5回】勉強会

Slide 11

Slide 11 text

ターゲットグループ • VPC Lattice ターゲットグループには、サービスを実行するリソースが含まれます。ターゲットグループへのルーティングは、VPC Lattice サービスで定義されます。 11 JAWS-UG山梨【第5回】勉強会

Slide 12

Slide 12 text

分かりやすく伝えると • サービスネットワーク • VPC Lattice全体のネットワークを管理するコントローラ • サービス • 紐づけるインスタンス・コンテナ用のエンドポイント設定 • ターゲットグループ • 紐づけるインスタンス・コンテナに特化した管理・モニタリング設定 12 JAWS-UG山梨【第5回】勉強会

Slide 13

Slide 13 text

触ってみた所感 13 JAWS-UG山梨【第5回】勉強会

Slide 14

Slide 14 text

公式ドキュメントを読んだが •うーむ、よくわからない。。。 14 JAWS-UG山梨【第5回】勉強会

Slide 15

Slide 15 text

よし!!! •とりあえず、コンソール上で触ってみよう 15 JAWS-UG山梨【第5回】勉強会

Slide 16

Slide 16 text

触ってみて感じた点 • 良かった点 • サービス監視・モニタリング設定を別で行わなくて楽 • ターゲットグループ単位で紐づけができるため管理が楽 • 複雑なネットワーク構成も柔軟に管理できそう • 改善したほうがいい点 • VPCピアリングと比較して作業数が多い印象 • 機能が多くあるため、すべてを使いこなすためのキャッチアップに時間がかかりそう • アプリケーション層の設定も必要なため、L7の理解も必要・・・ 16 JAWS-UG山梨【第5回】勉強会

Slide 17

Slide 17 text

まとめ • 実務で利用するのであれば、CloudFormation・CDK などであらかじめ管理できるようにした方が運用が楽になると思いました • 便利な機能ではあるものの、きちんと使いこなすにはそれなりに時間がかかる印象を持ちました • サービスとして独自ドメインを利用できるようなので、カスタマイズ設定も試してみたいと思います 17 JAWS-UG山梨【第5回】勉強会

Slide 18

Slide 18 text

参考サイト 18 Amazon VPC Lattice解説（概要および構成要素編） - サーバーワークスエンジニアブログ AWS for Energy - VPC Lattice introduction and Demo - YouTube Amazon VPC Lattice とは - Amazon VPC Lattice Amazon VPC Lattice Workshop VPC間通信ができる新サービスVPC Lattice。ん？似たようなサービス他にもなかったっけ？サービスを一度整理してみましょう - Speaker Deck JAWS-UG山梨【第5回】勉強会

Slide 19

Slide 19 text

FIN 19 JAWS-UG山梨【第5回】勉強会