Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
PrivateLink も似たようなアップデートあったけど違いとは
2024/12/12
AWS事業本部コンサルティング部
⼤村 保貴
Amazon VPC Lattice
最新アップデート紹介
Slide 3
Slide 3 text
⾃⼰紹介
大村 保貴 (Yasutaka Ohmura)
クラスメソッド株式会社
AWS事業本部 コンサルティング部
ソリューションアーキテクト
出身
● 網走
● 今年のふるさと納税に網走のホタテはいかがでしょうか
仕事
● エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援
● HPC(スパコン)、ライフサイエンス分野を勉強中
経歴
● オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド
受賞
● 2021, 2023, 2024 Japan AWS Top Engineers
● 2022 - 2024 Japan AWS All Certifications Engineers
Slide 4
Slide 4 text
セッション対象者とゴール
想定対象者
‧VPC間接続できるサービスの種類はなんとなく知っている
ゴール
‧VPCに追加された新しいリソースを知ってもらう
‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
Slide 5
Slide 5 text
VPC Lattice 使ったことあるかた 🙋
Slide 6
Slide 6 text
VPC Lattice とは
Slide 7
Slide 7 text
7
VPC Lattice とは
引⽤: AWS re:Invent 2022 - [NEW] Introducing Amazon VPC Lattice: Simplifying app networking (NET215)
アプリケーション向けのVPC間通信サービス
Slide 8
Slide 8 text
VPC Lattice とは
VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
Slide 9
Slide 9 text
VPC Lattice とは
ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい
‧L3のルーティング設定が不要(ルートテーブル⾃動作成)
‧VPC間のCIDRが重複していても問題なし
‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
Slide 10
Slide 10 text
TCP接続できるアップデートがあった
Slide 11
Slide 11 text
VPC Latticeアップデート
引⽤: VPC Lattice now includes TCP support with VPC Resources
Slide 12
Slide 12 text
今回のアップデート
VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
Slide 13
Slide 13 text
VPC Lattice アップデート
Slide 14
Slide 14 text
VPC Latticeアップデート
新たに3つのコンポーネントが追加され、TCP接続ができるようになりました
‧Resource Configuration
‧Resource Gateway
‧サービスネットワークタイプのVPCエンドポイント
Slide 15
Slide 15 text
VPC Latticeアップデート
引⽤: VPC Lattice now includes TCP support with VPC Resources
Slide 16
Slide 16 text
VPCリソースとは
VPC内にあるリソース全般のこと
Slide 17
Slide 17 text
他のVPCから通信させたいVPC内のリソースを指定するのに使います
指定⽅法
‧VPC内のプライベートIPアドレス
‧DNS名(プライベートホストゾーン未対応)
‧ARN(現在はRDSのみ対応)
Resource Configurationとは
Slide 18
Slide 18 text
Resource Gatewayとは
VPC内のリソースに他のVPCからアクセスするための⼊⼝
‧VPCにアタッチ
‧Resource Configurationと関連付け必須
Slide 19
Slide 19 text
VPCエンドポイントのサービスネットワークタイプ
VPC Latticeサービスネットワークへ接続するための専⽤経路
Slide 20
Slide 20 text
詳細
詳細はこちらのブログをご覧ください
DevelopersIOブログリンク
Slide 21
Slide 21 text
DB接続するときの構成例
VPCエンドポイント利⽤する⽅法
Slide 22
Slide 22 text
DB接続するときの構成例
VPCエンドポイント利⽤する⽅法
Slide 23
Slide 23 text
DB接続するときの構成例
VPCエンドポイント利⽤する⽅法
Slide 24
Slide 24 text
DB接続するときの構成例
サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
Slide 25
Slide 25 text
PrivateLink アップデート
Slide 26
Slide 26 text
PrivateLinkアップデート
VPC内のリソースへのアクセスにNLBが不要になりました
‧Resource Configuration
‧Resource Gateway
‧リソースタイプのVPCエンドポイント
DevelopersIOブログリンク
Slide 27
Slide 27 text
DB接続するときの構成例
VPC Latticeのときと同じ様に使います
Slide 28
Slide 28 text
既視感
Slide 29
Slide 29 text
使い分けはどうしたら...
Slide 30
Slide 30 text
PrivateLink
1:1の接続
数が少ないなら問題なし
接続先増えると管理が⼤変
Slide 31
Slide 31 text
PrivateLink
1:1の接続
数が少ないなら問題なし
接続先増えると管理が⼤変
Slide 32
Slide 32 text
VPC Lattice
1:nの接続
複雑なときには良い
Slide 33
Slide 33 text
VPC Lattice
サービスネットワーク毎にVPCエンドポイントは必要
Slide 34
Slide 34 text
まとめ
Slide 35
Slide 35 text
まとめ
VPC関連のリソースとして以下が追加されました
‧Resource Configuration
‧Resource Gateway
‧サービスネットワークタイプのVPCエンドポイント
‧リソースタイプのVPCエンドポイント
VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1
‧VPC Latticeは、1:n
Slide 36
Slide 36 text
今⽇のゴール
ゴール
‧VPCに追加された新しいリソースを知ってもらう
‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
Slide 37
Slide 37 text
No content