Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
6
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWSネイティブなセキュリティを考える
wkm2
1
300
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
180
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
690
Keynote以外のアップデートピックアップ!
wkm2
1
130
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
420
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
430
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
610
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
900
Other Decks in Technology
See All in Technology
都市スケールAR制作で気をつけること
segur
0
190
[CV勉強会@関東 ICCV2025 読み会] World4Drive: End-to-End Autonomous Driving via Intention-aware Physical Latent World Model (Zheng+, ICCV 2025)
abemii
0
240
改竄して学ぶコンテナサプライチェーンセキュリティ ~コンテナイメージの完全性を目指して~/tampering-container-supplychain-security
mochizuki875
1
370
国産クラウドを支える設計とチームの変遷 “技術・組織・ミッション”
kazeburo
4
6.1k
FFMとJVMの実装から学ぶJavaのインテグリティ
kazumura
0
150
雲勉LT_Amazon Bedrock AgentCoreを知りAIエージェントに入門しよう!
ymae
2
180
adk-samples に学ぶデータ分析 LLM エージェント開発
na0
2
240
社内外から"使ってもらえる"データ基盤を支えるアーキテクチャの秘訣/登壇資料(飯塚 大地・高橋 一貴)
hacobu
PRO
0
4.3k
Progressive Deliveryで支える!スケールする衛星コンステレーションの地上システム運用 / Ground Station Operation for Scalable Satellite Constellation by Progressive Delivery
iselegant
1
210
未回答質問の回答一覧 / 開発をリードする品質保証 QAエンジニアと開発者の未来を考える-Findy Online Conference -
findy_eventslides
0
360
グローバルなコンパウンド戦略を支えるモジュラーモノリスとドメイン駆動設計
kawauso
3
6.2k
AI時代の戦略的アーキテクチャ 〜Adaptable AI をアーキテクチャで実現する〜 / Enabling Adaptable AI Through Strategic Architecture
bitkey
PRO
14
7.5k
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
GitHub's CSS Performance
jonrohan
1032
470k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Mobile First: as difficult as doing things right
swwweet
225
10k
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Done Done
chrislema
186
16k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
For a Future-Friendly Web
brad_frost
180
10k
How STYLIGHT went responsive
nonsquared
100
5.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
segur
abemii
mochizuki875
kazeburo
kazumura
ymae
na0
hacobu
iselegant
findy_eventslides
kawauso
bitkey
maggiecrowley
jonrohan
chriscoyier
keavy
swwweet
jmmastey
chrislema
lynnandtonic
brad_frost
nonsquared
reverentgeek
pedronauck
