Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ECSでサービス間通信についておさらい
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Atsushi Satou
March 16, 2025
140
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS ECSでサービス間通信についておさらい
Atsushi Satou
March 16, 2025
More Decks by Atsushi Satou
See All by Atsushi Satou
図で理解するAWS Network Firewallのアーキテクチャ
atsuw0
0
450
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
180
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
280
HashicorpCloudについて.pdf
atsuw0
0
32
HCP Terraform について
atsuw0
0
1.8k
HashicorpCloudについて.pdf
atsuw0
0
39
AWS サーバレス設計 Tips集
atsuw0
0
130
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
430
AWS re:Invent 2023 個人的に興味深いもの集
atsuw0
0
130
Featured
See All Featured
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
150
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
860
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
We Are The Robots
honzajavorek
0
250
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
450
Navigating Team Friction
lara
192
16k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
YesSQL, Process and Tooling at Scale
rocio
174
15k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
450
HDC tutorial
michielstock
2
720
Speed Design
sergeychernyshev
33
1.9k
Transcript
ECSのサービス間通信 佐藤 淳 JAWS-UG朝会 #67 https://jawsug-asa.connpass.com/event/338580/
自己紹介 名前: 佐藤 淳 ( Atsushi Sato ) 会社: 某AWSが得意な会社
(今日は個人的な参加) 職業: インフラエンジニア(AWS、GCP) 趣味: キャンプ、登山、旅行 Qiita: https://qiita.com/atw0_0w
ECSのサービス間通信一覧
コンテナ〜コンテナ間での通信のこと。 仮想ネットワークを経由して任意のコンテナに対してアクセスを可能にする。 サービス間通信をするにあたり以下のような機能について検討する必要有り。 - モニタリング … トラフィックやコンテナのヘルスチェックを監視。 - サーキットブレーカー …
異常のあるコンテナに対しては通信しない。 - サービスディスカバリ … 動的に生成されるコンテナ群の IPアドレスやポート番号などを登録・管 理。 - セキュリティ … TLS暗号化によるコンテナ間のトラフィックを暗号化。 - アクセス制御 … 許可していないサービスに対してのアクセスは拒否。 など。。 サービス間通信とは?
ECSによるサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ・ECS Service
Discovery による通信 ・ECS Service Connectによる通信 ・VPC Lattice による通信
AWSでサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ※ 2026/9/30
サービス終了 ・ECS Service Discovery による通信 ※ 名前解決のみ。サーキットブレーカー等サービスメッシュ提供なし。 ・ECS Service Connectによる通信 ・VPC Lattice による通信 (複数環境、Lambdaなどのアプリケーション、マイクロサービス)
シナリオ 同じECSクラスター内で - WebサーバをNginx - フロントエンドをNext.js とするECSサービスをそれぞれ作成。 上記のサービス間の通信をどのように実現するのかを 提案する。 ?
Service Aで起動しているECS タスクは、Service BのECSタスクへどのようにして 通信すれば良いかわからない。
Elastic Load Balancer(ALB、NLB)による通信 Service AからService Bに対してELB経由で通信。 【メリット】 ・シンプルに構築可能。 (Nginxの場合、nginx.confにて ProxyPassでELBのDNSを指定)
・パスごとのルールなどロードバランサーの機能を利用 可能。(サービスのBlue/Greenデプロイも可能) 【デメリット】 ・ELB分の費用の請求。
ECS Service Connectによる通信 【メリット】 ・信頼性・可観測性の担保。 ・サイドカー用コンテナを事前に 準備する必要がない。 ・App Meshサービス終了後の移 行先として。
【デメリット】 ・サイドカー(ServiceConnect Agent)分のIPアドレスを確保でき るネットワーク。 ・サービスの更新はローリング アップデートのみ。 ECSのマネージド機能で、サイドカー経由でサービス間通信が可能に。
ECS Service Connectによる通信 例) Node.jsでのECSサービス画面上での ServiceConnect設定画面
まとめ
ECS サービス間通信 まとめ (2025/3/11) ELB (ALB,NLB) App Mesh Service Discovery
ECS Service Connect VPC Lattice サービスメッシュ △ (可観測ではあるがサー ビスメッシュの全ての機 能を有するとは言えな い) ◯ × ◯ ◯ デプロイの容易 さ ◯ ◯ × △ (Rollingデプロイのみ) △ 設定の容易さ ◯ × ◯ ◯ △ (接続するネットワーク アーキテクチャに依る ) ユースケース B/Gデプロイなど の柔軟なデプロ イが必要な場合 サービス終了の ため、使用しな い。 名前解決のみな ら。。。 ECSでのサービ ス間通信。 ECS以外 (Lambdaなど)と もシームレスに 接続する場合
ご清聴ありがとうございました