Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ECSでサービス間通信についておさらい
Search
Atsushi Satou
March 16, 2025
140
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS ECSでサービス間通信についておさらい
Atsushi Satou
March 16, 2025
More Decks by Atsushi Satou
See All by Atsushi Satou
図で理解するAWS Network Firewallのアーキテクチャ
atsuw0
0
450
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
180
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
280
HashicorpCloudについて.pdf
atsuw0
0
32
HCP Terraform について
atsuw0
0
1.8k
HashicorpCloudについて.pdf
atsuw0
0
39
AWS サーバレス設計 Tips集
atsuw0
0
130
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
430
AWS re:Invent 2023 個人的に興味深いもの集
atsuw0
0
130
Featured
See All Featured
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
The Limits of Empathy - UXLibs8
cassininazir
1
370
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
The Curious Case for Waylosing
cassininazir
1
400
The SEO Collaboration Effect
kristinabergwall1
1
490
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Paper Plane
katiecoart
PRO
1
52k
First, design no harm
axbom
PRO
2
1.2k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
370
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
Transcript
ECSのサービス間通信 佐藤 淳 JAWS-UG朝会 #67 https://jawsug-asa.connpass.com/event/338580/
自己紹介 名前: 佐藤 淳 ( Atsushi Sato ) 会社: 某AWSが得意な会社
(今日は個人的な参加) 職業: インフラエンジニア(AWS、GCP) 趣味: キャンプ、登山、旅行 Qiita: https://qiita.com/atw0_0w
ECSのサービス間通信一覧
コンテナ〜コンテナ間での通信のこと。 仮想ネットワークを経由して任意のコンテナに対してアクセスを可能にする。 サービス間通信をするにあたり以下のような機能について検討する必要有り。 - モニタリング … トラフィックやコンテナのヘルスチェックを監視。 - サーキットブレーカー …
異常のあるコンテナに対しては通信しない。 - サービスディスカバリ … 動的に生成されるコンテナ群の IPアドレスやポート番号などを登録・管 理。 - セキュリティ … TLS暗号化によるコンテナ間のトラフィックを暗号化。 - アクセス制御 … 許可していないサービスに対してのアクセスは拒否。 など。。 サービス間通信とは?
ECSによるサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ・ECS Service
Discovery による通信 ・ECS Service Connectによる通信 ・VPC Lattice による通信
AWSでサービス間通信を実現する方法 以下の5種類。 ・Elastic Load Balancer(ALB、NLB)による通信 ・AWS App Meshによる通信 ※ 2026/9/30
サービス終了 ・ECS Service Discovery による通信 ※ 名前解決のみ。サーキットブレーカー等サービスメッシュ提供なし。 ・ECS Service Connectによる通信 ・VPC Lattice による通信 (複数環境、Lambdaなどのアプリケーション、マイクロサービス)
シナリオ 同じECSクラスター内で - WebサーバをNginx - フロントエンドをNext.js とするECSサービスをそれぞれ作成。 上記のサービス間の通信をどのように実現するのかを 提案する。 ?
Service Aで起動しているECS タスクは、Service BのECSタスクへどのようにして 通信すれば良いかわからない。
Elastic Load Balancer(ALB、NLB)による通信 Service AからService Bに対してELB経由で通信。 【メリット】 ・シンプルに構築可能。 (Nginxの場合、nginx.confにて ProxyPassでELBのDNSを指定)
・パスごとのルールなどロードバランサーの機能を利用 可能。(サービスのBlue/Greenデプロイも可能) 【デメリット】 ・ELB分の費用の請求。
ECS Service Connectによる通信 【メリット】 ・信頼性・可観測性の担保。 ・サイドカー用コンテナを事前に 準備する必要がない。 ・App Meshサービス終了後の移 行先として。
【デメリット】 ・サイドカー(ServiceConnect Agent)分のIPアドレスを確保でき るネットワーク。 ・サービスの更新はローリング アップデートのみ。 ECSのマネージド機能で、サイドカー経由でサービス間通信が可能に。
ECS Service Connectによる通信 例) Node.jsでのECSサービス画面上での ServiceConnect設定画面
まとめ
ECS サービス間通信 まとめ (2025/3/11) ELB (ALB,NLB) App Mesh Service Discovery
ECS Service Connect VPC Lattice サービスメッシュ △ (可観測ではあるがサー ビスメッシュの全ての機 能を有するとは言えな い) ◯ × ◯ ◯ デプロイの容易 さ ◯ ◯ × △ (Rollingデプロイのみ) △ 設定の容易さ ◯ × ◯ ◯ △ (接続するネットワーク アーキテクチャに依る ) ユースケース B/Gデプロイなど の柔軟なデプロ イが必要な場合 サービス終了の ため、使用しな い。 名前解決のみな ら。。。 ECSでのサービ ス間通信。 ECS以外 (Lambdaなど)と もシームレスに 接続する場合
ご清聴ありがとうございました