Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
wkm2
August 22, 2025
Technology
44
0
Share
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
600
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
240
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
370
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
360
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
830
Keynote以外のアップデートピックアップ!
wkm2
1
180
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
480
Other Decks in Technology
See All in Technology
Sony_KMP_Journey_KotlinConf2026
sony
0
160
責任あるソフトウェアエンジニアリングの紹介4章・5章 / RSE_Ch4-5
ido_kara_deru
0
360
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
410
【ハノーバーメッセ振り返りイベントat名古屋】データは集約からAI起点の収集に ~組織内・組織間でのデータ連携~
tanakaseiya
0
140
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
knishioka
0
120
eBPF Can Do It! A 5-Minute Tour of 5 Real-World PHP Issues Solved with eBPF
egmc
0
330
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
hiramax
0
300
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
righttouch
PRO
1
200
Anthropic AIネイティブ・スタートアップ構築のプレイブック を理解する
nagatsu
0
210
開発を止めない CI/CD ~CI Visibilityによる継続的最適化~
pensuke628
0
160
Agentic Design Patterns
glaforge
0
250
AI時代の私の技術インプットとアウトプット術
tonkotsuboy_com
15
7.6k
Featured
See All Featured
So, you think you're a good person
axbom
PRO
2
2k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.2k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
200
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
A designer walks into a library…
pauljervisheath
211
24k
Abbi's Birthday
coloredviolet
2
7.8k
The Curse of the Amulet
leimatthew05
1
12k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
190
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
Tell your own story through comics
letsgokoyo
1
930
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
sony
ido_kara_deru
takasyou
tanakaseiya
knishioka
egmc
hiramax
righttouch
nagatsu
pensuke628
glaforge
tonkotsuboy_com
axbom
geshan
garrettdimon
mkilby
inesmontani
pauljervisheath
coloredviolet
leimatthew05
.png){kind=avatar}
helenjbeal
irinanazarova
letsgokoyo
maggiecrowley
