Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
2
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWSネイティブなセキュリティを考える
wkm2
1
290
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
170
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
670
Keynote以外のアップデートピックアップ!
wkm2
1
130
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
410
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
420
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
590
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
860
Other Decks in Technology
See All in Technology
Grafana MCPサーバーによるAIエージェント経由でのGrafanaダッシュボード動的生成
hamadakoji
1
1.1k
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
recruitengineers
PRO
4
1.8k
Kubernetes における cgroup driver のしくみ: runwasi の bugfix より
z63d
2
120
実践AIガバナンス
asei
3
300
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
miichan
2
150
ガチな登山用デバイスからこんにちは
halka
1
200
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
0
150
RSCの時代にReactとフレームワークの境界を探る
uhyo
9
2.2k
5年目から始める Vue3 サイト改善 #frontendo
tacck
PRO
2
130
絶対に失敗できないキャンペーンページの高速かつ安全な開発、WINTICKET × microCMS の開発事例
microcms
0
360
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
soneo1127
0
250
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
diggymo
3
100
Featured
See All Featured
Making Projects Easy
brettharned
117
6.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
910
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Optimizing for Happiness
mojombo
379
70k
Code Review Best Practice
trishagee
70
19k
Building Applications with DynamoDB
mza
96
6.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Code Reviewing Like a Champion
maltzj
525
40k
What's in a price? How to price your products and services
michaelherold
246
12k
The Language of Interfaces
destraynor
160
25k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
hamadakoji
recruitengineers
z63d
asei
miichan
halka
nayuts
uhyo
tacck
microcms
soneo1127
diggymo
brettharned
irinanazarova
wjessup
malarkey
mojombo
trishagee
mza
chrisshort
maltzj
michaelherold
destraynor
aarron
