Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
wkm2
August 22, 2025
Technology
0
22
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1k
AWSネイティブなセキュリティを考える
wkm2
1
320
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
740
Keynote以外のアップデートピックアップ!
wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
450
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
AWS Amplify Conference 2026 - 仕様からリリースまで一気通貫 生成 AI 時代のフルスタック開発
inariku
3
380
The Engineer with a Three-Year Cycle - 2
e99h2121
0
180
Lambda Durable FunctionsでStep Functionsの代わりはできるのかを試してみた
smt7174
2
140
The Engineer with a Three-Year Cycle
e99h2121
0
160
VRTと真面目に向き合う
hiragram
1
480
プロダクトエンジニアこそ必要なPMスキル 〜デリバリー力を最大化し、価値を届け続けるために〜
layerx
PRO
0
120
SOC2は、取った瞬間よりその後が面白い
3flower
1
190
GitHub Copilot CLI 現状確認会議
torumakabe
12
4.5k
持続可能な開発のためのミニマリズム
sansantech
PRO
4
560
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
yuzujoe
7
2.3k
Data Intelligence on Lakehouse Paradigm
scotthsieh825
0
200
書籍執筆での生成AIの活用
sat
PRO
1
210
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Exploring anti-patterns in Rails
aemeredith
2
230
Thoughts on Productivity
jonyablonski
74
5k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
250
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
800
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
560
Code Review Best Practice
trishagee
74
19k
The Curse of the Amulet
leimatthew05
1
7.7k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
61
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
inariku
e99h2121
smt7174
hiragram
layerx
3flower
torumakabe
sansantech
yuzujoe
scotthsieh825
sat
panda_program
aemeredith
jonyablonski
katarinadahlin
tammyeverts
geoffreycrofte
reverentgeek
soudai
joshbly
trishagee
leimatthew05
tmiket
