Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
33
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
3
120
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
94
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
330
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.2k
AWSネイティブなセキュリティを考える
wkm2
1
340
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
760
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
460
Other Decks in Technology
See All in Technology
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
lycorptech_jp
PRO
0
150
EMからICへ、二周目人材としてAI全振りのプロダクト開発で見つけた武器
yug1224
4
430
マネージャー版 "提案のレベル" を上げる
konifar
19
13k
タスク管理も1on1も、もう「管理」じゃない ― KiroとBedrock AgentCoreで変わった"判断の仕事"
yusukeshimizu
0
220
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
shift_evolve
PRO
1
120
Webアクセシビリティ技術と実装の実際
tomokusaba
0
230
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
44k
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
kido_engineer
2
110
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
7
7.1k
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
270
Lookerの最新バージョンv26.2がやばい話
waiwai2111
1
160
問い合わせ自動化の技術的挑戦
recruitengineers
PRO
2
150
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Balancing Empowerment & Direction
lara
5
930
Un-Boring Meetings
codingconduct
0
220
Fireside Chat
paigeccino
42
3.8k
Bash Introduction
62gerente
615
210k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
140
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Why Our Code Smells
bkeepers
PRO
340
58k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
190
Prompt Engineering for Job Search
mfonobong
0
180
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
lycorptech_jp
yug1224
konifar
yusukeshimizu
shift_evolve
tomokusaba
safie_recruit
kido_engineer
oracle4engineer
knishioka
waiwai2111
recruitengineers
productmarketing
lara
codingconduct
paigeccino
62gerente
sabderemane
marcelosomers
denniskardys
bkeepers
frankvandijk
mfonobong
samlambert
