Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
wkm2
August 22, 2025
Technology
40
0
Share
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
570
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
130
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
350
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
350
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
790
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
470
Other Decks in Technology
See All in Technology
Zero-Downtime Migration: Moving a Massive, Historic iOS App from CocoaPods to SPM and Tuist without Stopping Feature Delivery
kagemiku
0
230
OBI+APMでお手軽にアプリケーションのオブザーバビリティを手に入れよう
kenshimuto
0
260
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
180
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
23k
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
yuj1osm
0
310
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
mhrtech
1
290
数案件を同時に進行するためのコンテキスト整理術
sutetotanuki
1
220
みんなで作るAWS Tips 100連発 (FinOps編)
schwrzktz
1
130
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
ks91
PRO
0
350
AIを活用したアクセシビリティ改善フロー
degudegu2510
1
170
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
slsops
11
3.4k
Featured
See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
350
A better future with KSS
kneath
240
18k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
WENDY [Excerpt]
tessaabrams
9
37k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
170
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Practical Orchestrator
shlominoach
191
11k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
270
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
160
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
100
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
SiteGround - Reliable hosting with speed, security, and support you can count on.
wkm2
kagemiku
kenshimuto
yuriemori
sansan33
yuj1osm
mhrtech
sutetotanuki
schwrzktz
ks91
degudegu2510
slsops
stephaniewalter
jct
kneath
iamctodd
tessaabrams
mkilby
philnash
shlominoach
apolaine
.png){kind=avatar}
helenjbeal
wjessup
marketingsoph
