Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
44
0
Share
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
600
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
240
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
370
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
360
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
830
Keynote以外のアップデートピックアップ!
wkm2
1
180
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
480
Other Decks in Technology
See All in Technology
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
yuyamiyamoto
0
170
Agentic AI時代における メルカリのAIガバナンスとガードレール実装
naoichihara
16
16k
プラットフォームエンジニア ワークショップ/ platform-workshop
databricksjapan
0
110
地元にいないローカルオーガナイザーの立ち回り
uvb_76
0
190
イベントで大活躍する電子ペーパー名札 〜その3〜 / ビジュアルプログラミングIoTLT vol.23
you
PRO
0
160
AI駆動開発でなんでもハンズオン環境をつくってみた
yoshimi0227
0
170
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
1k
責任あるソフトウェアエンジニアリングの紹介4章・5章 / RSE_Ch4-5
ido_kara_deru
0
360
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
takatty
0
510
JJUG CCC 2026 Spring AI時代の開発こそ標準化を武器に! ― 方式・プロセス・プラットフォームの標準化
s27watanabe
2
590
インフラが苦手でも大丈夫! 紙芝居 Kubernetes -WWGT 10周年編-
aoi1
1
300
Agentic Design Patterns
glaforge
0
250
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
Chasing Engaging Ingredients in Design
codingconduct
0
200
The Limits of Empathy - UXLibs8
cassininazir
1
340
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Raft: Consensus for Rubyists
vanstee
141
7.5k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
240
KATA
mclloyd
PRO
35
15k
Fireside Chat
paigeccino
42
3.9k
Making Projects Easy
brettharned
120
6.6k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
yuyamiyamoto
naoichihara
databricksjapan
uvb_76
you
yoshimi0227
lycorptech_jp
ido_kara_deru
takatty
s27watanabe
.jpg){kind=avatar}
aoi1
glaforge
smashingmag
inesmontani
lfama
codingconduct
cassininazir
lemiorhan
vanstee
427marketing
mclloyd
paigeccino
brettharned
tanoku
