Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
37
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
550
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
120
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
340
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
340
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
770
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
460
Other Decks in Technology
See All in Technology
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
nakasho
0
190
Phase09_自動化_仕組み化
overflowinc
0
1.8k
Phase12_総括_自走化
overflowinc
0
1.5k
20年以上続く PHP 大規模プロダクトを Kubernetes へ ── クラウド基盤刷新プロジェクトの4年間
oogfranz
PRO
0
310
「お金で解決」が全てではない!大規模WebアプリのCI高速化 #phperkaigi
stefafafan
5
2.3k
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
240
スピンアウト講座01_GitHub管理
overflowinc
0
1.4k
20260320_JaSST26_Tokyo_登壇資料.pdf
mura_shin
0
120
Agent Skill 是什麼?對軟體產業帶來的變化
appleboy
0
230
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
190
Bref でサービスを運用している話
sgash708
0
190
「通るまでRe-run」から卒業!落ちないテストを書く勘所
asumikam
2
640
Featured
See All Featured
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
220
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
The SEO identity crisis: Don't let AI make you average
varn
0
420
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
Abbi's Birthday
coloredviolet
2
5.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8k
A Tale of Four Properties
chriscoyier
163
24k
Faster Mobile Websites
deanohume
310
31k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.8k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
490
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
WCS-LA-2024
lcolladotor
0
500
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
nakasho
overflowinc
oogfranz
stefafafan
yuu0w0yuu
mura_shin
appleboy
tsubakimoto_s
sgash708
asumikam
davetheseo
aki_iinuma
varn
samanthasiow
coloredviolet
eileencodes
chriscoyier
deanohume
addyosmani
baasie
tammyeverts
lcolladotor
