Koty-Mousa ⽮坂幸太郎 Group 記事執筆中! VPCに属するサービスと 属さないサービスは どう違うのだろうか？ 2025年 5⽉ 24⽇ アノテーション株式会社 テクニカルサポートゾーン General チーム 

Koty-Mousa ⽮坂幸太郎 ● ⼤分県出⾝‧在住 / 福岡市にも⾃宅 ● 福岡オフィス 所属 ● バーチャルワールドでも⽣活 アノテーション株式会社 コティ‧ムーサ やさか こうたろう Group 記事執筆中! エンジニア統括部 テクニカルサポートゾーン General チーム IPA ITパスポート‧IPA 基本情報技術者 英検 2級 技術の⼒で、幸せの輪を広げる 今回は、Koty-Mousaが 個⼈的に参加しています 

アノテーション株式会社 『らしく働く、らしく生きる』 
 “Work and live as you like” 
 to be_
 『オペレーション・エクセレンス』 
 “Operations Excellence” “Operational Excellence” 
 + Group 記事執筆中! 

クラスメソッド株式会社 オープンな発想と⾼い技術⼒により、 すべての⼈々の創造活動に貢献し続ける 

本スライド‧参加レポート は 後⽇ DevelopersIO（ブログ）で公開します ご注意事項 Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/ 

No content

どうして RDS と DynamoDB は接続⽅法が異なるのか？ | DevelopersIO https://dev.classmethod.jp/articles/koty-mousa-why-rds-dynamodb-difference/ 

Amazon VPC Amazon Virtual Private Cloud AWS上の独⾃仮想ネットワーク 

Amazon VPC 独⾃の IP領域を ⽤意できる 

VPC に属する/属さないサービスがある 

VPC に属する/属さないサービスがある VPCに属する VPCに属さない EC2 RDS Lambda*1 S3 DynamoDB Lambda*1 *1: Lambda は設定により、VPCにアタッチするか選ぶことができます。 *2: EFS のマウントターゲットは、VPCを指定してアタッチする必要があります。 ご注意：これらは “マネージドサービスであるかどうか”を⽰したものではありません CloudFormation CloudFront EFS*2 ECS EKS 

VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか （Koty の個⼈的⾒解です） 

VPC に属するサービス同⼠を接続 EC2⾃体はインターネット 接続可能 

RDS 作成画⾯ EC2 VPC サブネット ITインフラ集会 2024/11/9 

RDS と EC2の接続 ITインフラ集会 2024/11/9 改変 mysql -h database-1.c5gqc2ww2y96.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p -h: ホスト名（RDSのエンドポイント） -P: ポート番号（3306はMySQLのデフォルトポート） -u: ユーザー名（admin） -p: パスワード⼊⼒を求める オンプレミスと同じように DNS / IPアドレス で接続する （AWSではIPアドレスでの接続は⾮推奨） 

IPアドレスでもつながる（⾮推奨） mysql -h 10.0.2.17 -P 3306 -u admin -p ご注意：RDSへの接続をIPアドレスで⾏うことは⾮推奨です。 > 基になる IP アドレスは変わる可能性があるため (フェイルオーバーなど)、DB インスタンスに接続するときは DNS 名を使⽤することを強くお勧めします。 ‒ https://aws.amazon.com/jp/rds/faqs/ IPアドレスが10から始まる →プライベートIP (内部IP)  インターネットに出ない 

VPC に属するサービス同⼠を接続 VPCの内部だけで ルーティングされる 

VPCに属する & 属さないサービスを接続 EC2⾃体はインターネット 接続可能 

VPCに属する & 属さないサービスを接続 S3の外部向けに 公開されている エンドポイントが 表⽰される 

VPCに属する & 属さないサービスを接続 通信はVPC外に出る 

S3バケットでHTTPサイト公開 S3の設定で制御 

S3バケットでHTTPサイト公開 LocalPC ~ % nslookup koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com Server: 127.0.2.2 Address: 127.0.2.2#53 Non-authoritative answer: koty-XXXX-bucket-web.s3-website-ap-northeast-1.amazonaws.com canonical name = s3-website-ap-northeast-1.amazonaws.com. Name: s3-website-ap-northeast-1.amazonaws.com Address: 3.5.154.182 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.162.43 Name: s3-website-ap-northeast-1.amazonaws.com Address: 52.219.150.163 ... 

VPC に属さないサービス同⼠を接続 

VPC に属する/属さないサービスの違い 他リソースとの接続の仕組みを VPCの仕組みを使うか、 サービス⾃体で⽤意するか （Koty の個⼈的⾒解です） 

セキュリティ対策、⼤事！ Koty-Mousa ⽮坂幸太郎 ● 必要最低限のリソースのみ許可するようにしましょう！ ○ （最⼩権限の原則） ● 今⽇は触れませんでしたが、 IAM による権限設定も⼤切です！ 

Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/ ありがとう ございました！ 

Koty-Mousa ⽮坂幸太郎 VPCに属するサービスと 属さないサービスは どう違うのだろうか？ 2025年 5⽉ 24⽇