今ならAmazon ECSのサービス間通信をどう選ぶか / Selection of ECS Interservice Communication 2025

Slide 1

Slide 1 text

今なら Amazon ECS のサービス間通信をどう選ぶか 2025-06-26 AWS Summit Japan 2025 Community Stage (Day 2) Tetsuya Kikuchi 1/51

Slide 2

Slide 2 text

ソフトウェアエンジニアとして CI/CD を主に担当所属：株式会社サイバーエージェント ← 大手SIer Containers 分野の AWS Community Builder (2025 年〜) 好きなサービス： Amazon ECS 菊池哲哉 (@t-kikuc) 2/51

Slide 3

Slide 3 text

Amazon Elastic Container Service ( 以下、ECS) の「サービス」間を繋ぐ主な方法 1. Application Load Balancer （以下、ALB ） 2. Amazon VPC Lattice （以下、VPC Lattice ） 3. Amazon ECS service discovery （以下、ECS service discovery ） 4. Amazon ECS Service Connect （以下、ECS Service Connect ） 5. AWS App Mesh （以下、App Mesh 。サポート終了決定） 3/51

Slide 4

Slide 4 text

ECS のサービス間の通信 4/51

Slide 5

Slide 5 text

ECS のサービス間の通信 5/51

Slide 6

Slide 6 text

ECS のサービス間の通信 6/51

Slide 7

Slide 7 text

1. 現在なぜ、ECS サービス間通信の選定が難しいのか？ 2. 各方式の概要 3. 選定フローの一例ゴール: ECS サービス間通信の選定が少しクリアになること本日の内容 7/51

Slide 8

Slide 8 text

https://zenn.dev/cadp/articles/ecs-service-mesh-compare マイクロサービスとは何か？サービスメッシュとは何か？各方式の仕組みの詳細カタログスペックの詳細な比較 ※ 本セッションでは、プロトコルは HTTP / HTTPS / gRPC に限定します。参考: 「VPC Lattice も仲間に入れて　　　 ECS サービス間通信方法5 選を比較」( 拙記事。2024 年末) 本日話さないこと 8/51

Slide 9

Slide 9 text

背景: 現在なぜ、サービス間通信の選定が難しいのか？ 9/51

Slide 10

Slide 10 text

今なら Amazon ECS のサービス間通信をどう選ぶか 10/51

Slide 11

Slide 11 text

今なら Amazon ECS のサービス間通信をどう選ぶか 11/51

Slide 12

Slide 12 text

https://aws.amazon.com/jp/blogs/news/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect/ 「多機能が欲しい場合はどうすればいい？」 1. App Mesh のサポート終了が決定 12/51

Slide 13

Slide 13 text

https://aws.amazon.com/jp/products/lifecycle/ 2025 年5 月には AWS Product Lifecycle ページが登場「技術選定は保守的にせざるを得なくなったなぁ... 」 2. 複数のサービスが終了決定 13/51

Slide 14

Slide 14 text

2022 年: ECS Service Connect が GA 2023 年: VPC Lattice が GA 「それぞれの強み・弱みがまだわからない... 」 3. 新たな選択肢の登場 14/51

Slide 15

Slide 15 text

今、ECS サービス間通信の選定がより一層難しい背景 App Mesh 終了複数のサービス終了新たな選択肢の登場選定への影響 → 多機能欲しいのに... → 選定が保守的/ 不安に → キャッチアップが必要 → 選択肢が多くて迷う 15/51

Slide 16

Slide 16 text

今、ECS サービス間通信の選定がより一層難しい背景 App Mesh 終了複数のサービス終了新たな選択肢の登場選定への影響 → 多機能欲しいのに... → 選定が保守的/ 不安に → キャッチアップが必要 → 選択肢が多くて迷う対策 → 本当に必要か検討する 16/51

Slide 17

Slide 17 text

今、ECS サービス間通信の選定がより一層難しい背景 App Mesh 終了複数のサービス終了新たな選択肢の登場選定への影響 → 多機能欲しいのに... → 選定が保守的/ 不安に → キャッチアップが必要 → 選択肢が多くて迷う対策 → 本当に必要か検討する → 将来性も推測する 17/51

Slide 18

Slide 18 text

今、ECS サービス間通信の選定がより一層難しい背景 App Mesh 終了複数のサービス終了新たな選択肢の登場選定への影響 → 多機能欲しいのに... → 選定が保守的/ 不安に → キャッチアップが必要 → 選択肢が多くて迷う対策 → 本当に必要か検討する → 将来性も推測する → 次のセクションで概説します 18/51

Slide 19

Slide 19 text

今、ECS サービス間通信の選定がより一層難しい背景 App Mesh 終了複数のサービス終了新たな選択肢の登場選定への影響 → 多機能欲しいのに... → 選定が保守的/ 不安に → キャッチアップが必要 → 選択肢が多くて迷う対策 → 本当に必要か検討する → 将来性も推測する → 次のセクションで概説します → 選定方法の一例を示します 19/51

Slide 20

Slide 20 text

おさらい: 各サービス間通信方式の概要 20/51

Slide 21

Slide 21 text

1. 2016 年: ALB 2. 2018 年: ECS service discovery 3. 2019 年: App Mesh （サポート終了決定） 4. 2022 年: ECS Service Connect 5. 2023 年: VPC Lattice 主なサービス間通信方式（GA 順） 21/51

Slide 22

Slide 22 text

L7 のロードバランサー ALB のドメイン名でアクセスし、ALB が負荷分散やヘルスチェックを担う追加のインフラコンポネント管理が必要 1. ALB 22/51

Slide 23

Slide 23 text

リクエストパス等に応じたルーティングも可能なため、 ALB を大量に作成する必要はない 1. ALB 23/51

Slide 24

Slide 24 text

名前解決に特化したシンプルな機能リトライなどの制御やテレメトリデータの取得は自前実装が必要 2. ECS service discovery 24/51

Slide 25

Slide 25 text

多機能なサービスメッシュを実現可観測性、リトライ制御、柔軟なトラフィック制御、暗号化、認証などクライアント・サーバともに ECS 以外にも対応構築・管理は複雑 3. App Mesh ( サポート終了決定) https://www.youtube.com/watch?v=IC7sxVh7HNM 詳細: Amazon Web Services Japan 公式 > 「【AWS Black Belt Online Seminar 】AWS App Mesh 」 25/51

Slide 26

Slide 26 text

ALB / ECS service discovery / App Mesh の折衷として2022 年に登場簡単な設定で、信頼性・可観測性を高められる。 ECS に特化 4. ECS Service Connect https://www.youtube.com/watch?v=emmk3U0whSQ 詳細: Amazon Web Services Japan 公式 > 「第二十六回ちょっぴりDD Amazon ECS Service Connect によるサービス間通信の管理」 26/51

Slide 27

Slide 27 text

あらゆるアプリケーションを簡単に接続するサービス。2023 年に登場 ECS 、Amazon EC2 、Amazon EKS 、AWS Lambda 、複数VPC/ アカウント、... パスベースのルーティングなども設定可能 5. VPC Lattice https://www.youtube.com/watch?v=6_s_KuKkahY 詳細: Amazon Web Services Japan 公式 > 「PrivateLink and Lattice - Amazon VPC Lattice Service 編【AWS Black Belt 】」 27/51

Slide 28

Slide 28 text

「あとはスペックを比較すれば決められるか？」 28/51

Slide 29

Slide 29 text

比較項目が多すぎるから（15 以上）そもそも判断基準が未確定だから絶対に譲れない項目があれば楽サービス/ 機能の将来性は、カタログスペックには載らないから「あとはスペックを比較すれば決められるか？」 → まだ難しい 29/51

Slide 30

Slide 30 text

選定フローの一例 30/51

Slide 31

Slide 31 text

1. シンプルな構成を検討する 2. クロスアカウントでの方式を決める 3. 様々な観点で比較 4. 迷ったら ALB 31/51

Slide 32

Slide 32 text

1. シンプルな構成を検討する 2. クロスアカウントでの方式を決める 3. 様々な観点で比較 4. 迷ったら ALB 32/51

Slide 33

Slide 33 text

A. モノリスで単一サービス B. North-South 通信のみの複数サービスサービス間通信が不要な構成の例 33/51

Slide 34

Slide 34 text

サービス間通信をなくすメリット複雑性やレイテンシの増加を回避できる関連機能のサポート終了への心配がなくなる理由を明確にしておくと、後々の判断軸にもなる「本当にサービス間通信は必要か？」 34/51

Slide 35

Slide 35 text

https://www.youtube.com/watch?v=ZwfdLAClzsc 「サービスメッシュは本当に必要なのか、何を解決するのか」 —— AWS Summit Tokyo 2019 参考 35/51

Slide 36

Slide 36 text

1. シンプルな構成を検討する 2. クロスアカウントでの方式を決める 3. 様々な観点で比較 4. 迷ったら ALB 36/51

Slide 37

Slide 37 text

アカウント分割が先に確定し、検討必須な場合があるから（例：外部監査向け） ALB か VPC Lattice の2 択に絞れるから ECS Service Connect はクロスアカウント未対応 ECS service discovery はログ・メトリクスがないため、あまり適さない ALB VPC Lattice ECS service discovery ECS Service Connect クロスアカウント可能 *1 一応可能 *2 - *1: Amazon VPC Peering や AWS Transit Gateway などが必要 *2: Amazon VPC Peering などのネットワーク設定と、Route53 のホストゾーン関連付け設定が必要なぜクロスアカウントから考えるのか？ 37/51

Slide 38

Slide 38 text

1. そもそもクロスアカウント通信をなくせないか？ 2. クロスアカウントは ALB か VPC Lattice か？アカウントが多数なら VPC Lattice が強い。ALB は AWS Transit Gateway 等が必要。 3. アカウント内は [2] に統一するか？クロスアカウントに関する選択 38/51

Slide 39

Slide 39 text

1. シンプルな構成を検討する 2. クロスアカウントでの方式を決める 3. 様々な観点で比較 4. 迷ったら ALB 39/51

Slide 40

Slide 40 text

比較観点は多い本日触れる観点費用可観測性信頼性接続相手の幅広さ＋将来性（推測）本日は割愛する観点設定の簡単さデプロイの柔軟性負荷分散アルゴリズムセキュリティ（暗号化、mTLS など）ハードクォータ ... 40/51

Slide 41

Slide 41 text

ECS service discovery は安価絶対的に高価な選択肢はない（= ワークロード依存） ALB VPC Lattice ECS service discovery ECS Service Connect 主な課金対象時間 + LCU 時間 + 通信量 + リクエスト数 DNS サイドカーのリソース費用 41/51

Slide 42

Slide 42 text

ECS service discovery 以外は横並び分散トレースは AWS X-Ray と組み合わせることで実現も可能 ALB VPC Lattice ECS service discovery ECS Service Connect ログ・メトリクス - トレース - - - - 可観測性 42/51

Slide 43

Slide 43 text

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/application-load-balancer-availability-target-weights/ ECS Service Connect が優位 ALB VPC Lattice ECS service discovery ECS Service Connect ヘルスチェック自動リトライ - - - サーキットブレーカー - *1 - - ( 外れ値検出) *1: Automatic Target Weights 機能が近い信頼性 43/51

Slide 44

Slide 44 text

VPC Lattice が非常に強力そもそもECS をメインにするか迷っているなら、ALB か VPC Lattice が有力 ALB VPC Lattice ECS service discovery ECS Service Connect クロスアカウント可能 *1 一応可能 *2 - ECS 以外からのアクセス - *1: Amazon VPC Peering や AWS Transit Gateway などが必要 *2: Amazon VPC Peering などのネットワーク設定と、Route53 のホストゾーン関連付け設定が必要接続相手の幅広さ 44/51

Slide 45

Slide 45 text

ラフな選定パターン A. 「それなりに機能が揃っていて、　　ECS 間以外でも統一できるものがいい」 B. 「ECS 以外にもAmazon EKS やAWS Lambda 等色々　　使っていて、かつ多くのVPC/ アカウントを繋げたい」 C. 「シンプルに名前解決だけで十分。　　信頼性・可観測性は不要or 自前実装する」 D. 「ECS 間を簡単に信頼性・可観測性高く繋げたい。　　ECS 以外との通信は少ないから別途考える」 → 　ALB → 　VPC Lattice → 　ECS service 　　discovery → 　ECS Serivce 　　Connect 45/51

Slide 46

Slide 46 text

1. どれほど根幹のサービスか？どれほど長命か？ 2. アップデートの質・量例： 2024 年末に VPC Lattice が ECS ネイティブ統合と TCP 対応 3. サービス/ 機能の思想やポジションを理解する例： ECS service discovery はシンプルさが肝で機能充足済なので、更新が少ないのは妥当 4. 公式Push の強さ例： 4/11 に VPC Lattice 中心のイベント開催済 (AWS Application Networking Roadshow Japan 2025) 5. 公開ロードマップ( 次項) 将来性の推測材料 46/51

Slide 47

Slide 47 text

https://github.com/orgs/aws/projects/244/views/1 公式の containers-roadmap にて、対応状況を閲覧できる ※全量ではない将来性の推測材料 > 公開ロードマップ 47/51

Slide 48

Slide 48 text

1. シンプルな構成を検討する 2. クロスアカウントでの方式を決める 3. 様々な観点で比較 4. 迷ったら ALB 48/51

Slide 49

Slide 49 text

枯れている： 2016 年に登場し、情報量や機能が多い汎用的： ECS 以外にも接続可能 AWS Transit Gateway 等を用いれば、VPC 間・アカウント間も接続可能 North-South 通信にも利用可能将来性：急にサービス終了する確率は低そう 2024 年にはキャパシティユニット予約対応（通称「暖気」） 2009 年登場の Classic Load Balancer は非推奨ながらもまだ利用可能 ※ 将来的にこの選択肢が VPC Lattice や ECS Service Connect に変わる可能性はあるどうしても迷ったら ALB を選ぶ 49/51

Slide 50

Slide 50 text

まとめ 50/51

Slide 51

Slide 51 text

1. モノリスなど、サービス間通信が不要でシンプルな構成から検討する 2. クロスアカウントの部分から決めるそもそも単一アカウントにできないか？ Application Load Balancer か Amazon VPC Lattice か？ 3. 様々な観点で比較将来性を推測するために、情報収集や思想理解がより重要に 4. どうしても迷ったら Application Load Balancer 今なら Amazon ECS のサービス間通信をどう選ぶか 51/51