2 0 2 4 / 1 1 / 1 3 株式会社メドレー 森川詩音 VPCؒ௨৴ʹLattice࢖ͬͯΈͯͷ ͓ؾ࣋ͪΛެ։͠·͢  1

ࣗݾ঺հ 株式会社メドレー 森川 詩音 ( @ m o r i s h i o ) インフラ・ S R E ※ S R E エンジニア募集中！

VPCؒ௨৴ ͯ͠·͔͢ʁ

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC 2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़Δܦ࿏

VPCؒ௨৴ ͍ͯ͠ͳ͍৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC 2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़Δܦ࿏ • H T T P S 必須 • 通信盗聴リスクあり • 物理的な経路が長いので レイテンシ増加 … e t c

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC 2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़ͳ͍ܦ࿏

VPCؒ௨৴ ͍ͯ͠Δ৔߹ AWS Network VPC 1 Subnet ΞϓϦέʔγϣϯ 1 VPC 2 Subnet ΞϓϦέʔγϣϯ 2 Πϯλʔωοτʹ ग़ͳ͍ܦ࿏ • H T T P でも安心 • ネットワーク経路が短く、 レイテンシが低減 • ネットワークプロバイダの 問題・障害を受けない … e t c

VPCؒ௨৴ͷͨΊͷαʔϏε • V P C P e e r i n g • T r a n s i t G a t e w a y • P r i v a t e L i n k • … • V P C L a t t i c e

ݕূͯ͠Έ·͠ΐ͏

VPC Peering 通信制約 - C I D R が重複していると接続できない 料金 - 安い - V P C P e e r i n g の接続確立は無料 - 同じ A Z でのデータ転送量は無料 - A Z 、リージョンをまたぐデータ転送は有料 その他 - 少量の V P C 間接続なら安価で扱いやすい - 接続数が多くなると管理が大変 （個人的にルートテーブルは視認性が悪い）

Transit Gateway 通信制約 - C I D R が重複していると接続できない 料金 - アタッチ数に応じた料金がかかる - データ転送量での課金 ( V P C P e e r i n g の 2 倍 ) その他 - V P C P e e r i n g に比べ、 T G アタッチメントや T G ルートテーブルがある分、多少見通しは良い - 接続数が多くなると管理が大変 （登場人物増える & 結局ルートテーブル）

VPC Lattice 通信制約 - C I D R が重複していても接続できる - 対応プロトコル ： H T T P 1 . 1 / 2 . 0 , g R P C - S S H は使えない 料金 - L a t t i c e 設置するだけで料金発生（ 2 4 ドル / 月） - データ転送量での課金 ( V P C P e e r i n g の ３ 倍以上 ) - アクセス回数による課金（ 3 0 万回 / 時までは無料） その他 - アプリケーション向けの V P C 間接続サービス - クロスアカウント接続が容易 - 割と新しいサービスなのでイケてそう

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ Applic a tion Lo a d B a l a ncer VPC L a ttice ロードバランサー サービス × サービスネットワーク ターゲットグループ ターゲットグループ リスナールール リスナールール L a t t i c e と各 V P C を つなぐ役割

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ VPC ΞϓϦέʔγϣϯ 1 ΞϓϦέʔγϣϯ 2 Private ALB アプリ 1 は A L B のエンドポイントに対して A P I リクエスト VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network アプリ 1 は L a t t i c e のエンドポイントに対して A P I リクエスト

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ • L a t t i c e 自身に S G を設定できる VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network Security Group

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ • L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ • L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！ • カスタムドメインを設定できる！ VPC 1 ΞϓϦέʔγϣϯ 1 Lattice VPC 2 ΞϓϦέʔγϣϯ 2 AWS Network アプリ 1 は L a t t i c e のカスタムドメインに対して A P I リクエスト

VPC Lattice ͷ࢖͍৺஍ • 使用感は A L B にすごく近い！ • L a t t i c e 自身に S G を設定できる • ルートテーブルを触る必要がない！ • カスタムドメインを設定できる！ • L a t t i c e ログを S 3 → A t h e n a で確認できる

Lattice࢖ͬͯΈͯͷ͓ؾ࣋ͪʢ·ͱΊʣ • A L B ライクで使いやすい！ • 複数の V P C が絡む場合はしっかり設計したほうがいい • L a t t i c e を単一のハブにするよりは、 リクエストされる側につき 1 サービス くらいが良さそう • 料金はちょっと高いが、メンテのしやすさや柔軟性は抜群！ • 複数のカスタムドメインが設定できたらいいのにな〜

͓ΘΓ