Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
4
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWSネイティブなセキュリティを考える
wkm2
1
290
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
170
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
690
Keynote以外のアップデートピックアップ!
wkm2
1
130
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
420
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
430
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
600
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
890
Other Decks in Technology
See All in Technology
Wasmの気になる最新情報
askua
0
190
あなたの知らない Linuxカーネル脆弱性の世界
recruitengineers
PRO
3
150
AI時代におけるデータの重要性 ~データマネジメントの第一歩~
ryoichi_ota
0
710
ハノーファーメッセ2025で見た生成AI活用ユースケース.pdf
hamadakoji
1
460
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
kaminashi
1
630
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
emiki
0
230
オブザーバビリティが育むシステム理解と好奇心
maruloop
2
1k
AIとともに歩んでいくデザイナーの役割の変化
lycorptech_jp
PRO
0
870
Open Table Format (OTF) が必要になった背景とその機能 (2025.10.28)
simosako
1
150
Zephyr(RTOS)にEdge AIを組み込んでみた話
iotengineer22
1
340
Implementing and Evaluating a High-Level Language with WasmGC and the Wasm Component Model: Scala’s Case
tanishiking
0
180
可観測性は開発環境から、開発環境にもオブザーバビリティ導入のススメ
layerx
PRO
0
210
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
340
57k
Raft: Consensus for Rubyists
vanstee
140
7.2k
Building an army of robots
kneath
305
46k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Agile that works and the tools we love
rasmusluckow
331
21k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
The Pragmatic Product Professional
lauravandoore
36
7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
Typedesign – Prime Four
hannesfritz
42
2.8k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
askua
recruitengineers
ryoichi_ota
hamadakoji
kaminashi
emiki
maruloop
lycorptech_jp
simosako
iotengineer22
tanishiking
layerx
bkeepers
vanstee
kneath
marktimemedia
kevinliebholz
rasmusluckow
destraynor
cromwellryan
eileencodes
lauravandoore
danielanewman
hannesfritz
