Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
27
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.1k
AWSネイティブなセキュリティを考える
wkm2
1
330
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
750
Keynote以外のアップデートピックアップ!
wkm2
1
160
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
450
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
460
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
630
Other Decks in Technology
See All in Technology
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.6k
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
130
Agent Skils
dip_tech
PRO
0
140
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
kinunori
2
220
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
torumakabe
1
620
Greatest Disaster Hits in Web Performance
guaca
0
290
Context Engineeringの取り組み
nutslove
0
380
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
nao_sumikawa
0
100
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
610
GitHub Copilot CLI を使いやすくしよう
tsubakimoto_s
0
110
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
420
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
190
Featured
See All Featured
Making Projects Easy
brettharned
120
6.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
50k
エンジニアに許された特別な時間の終わり
watany
106
230k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
3.9k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
79
Exploring anti-patterns in Rails
aemeredith
2
250
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Paper Plane
katiecoart
PRO
0
46k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
My Coaching Mixtape
mlcsv
0
51
The Pragmatic Product Professional
lauravandoore
37
7.1k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
aeonpeople
yakumo
dip_tech
kinunori
torumakabe
guaca
nutslove
nao_sumikawa
riku_423
tsubakimoto_s
shift_evolve
.jpg){kind=avatar}
hiro_torii
brettharned
zakiyama
soudai
watany
ipullrank
tmiket
aemeredith
thoeni
katiecoart
mlcsv
lauravandoore
