Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...
Search
Yasutaka OHMURA
December 13, 2024
Technology
0
360
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します
Yasutaka OHMURA
December 13, 2024
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
500
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
830
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
bigmuramura
4
4.4k
Other Decks in Technology
See All in Technology
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
業務ツールをAIエージェントとつなぐ - Composio
knishioka
0
110
Skip Skip Run Run Run ♫
temoki
0
360
ChatGPTを使ったブログ執筆と校正の実践テクニック/登壇資料(井田 献一朗)
hacobu
1
160
Platform EngineeringがあればSREはいらない!? 新時代のSREに求められる役割とは
mshibuya
2
4k
バクラクの組織とアーキテクチャ(要約)2025/01版
shkomine
13
2.9k
SIEMによるセキュリティログの可視化と分析を通じた信頼性向上プロセスと実践
coconala_engineer
1
2.9k
Power BI は、レポート テーマにこだわろう!テーマのティア表付き
ohata_ds
0
120
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
4.5k
Makuake*UPSIDER_LightningTalk
upsider_tech
0
200
CloudWatch Container Insightsを使ったAmazon ECSのリソース監視
umekou
1
120
パブリッククラウドのプロダクトマネジメントとアーキテクト
tagomoris
4
760
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Adopting Sorbet at Scale
ufuk
74
9.2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Mobile First: as difficult as doing things right
swwweet
222
9.2k
Scaling GitHub
holman
459
140k
Building an army of robots
kneath
302
45k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
220
Transcript
None
PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介
⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身
• 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers
セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
VPC Lattice 使ったことあるかた 🙋
VPC Lattice とは
7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス
VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
TCP接続できるアップデートがあった
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
VPC Lattice アップデート
VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
VPCリソースとは VPC内にあるリソース全般のこと
他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは
Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須
VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路
詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
PrivateLink アップデート
PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク
DB接続するときの構成例 VPC Latticeのときと同じ様に使います
既視感
使い分けはどうしたら...
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
VPC Lattice 1:nの接続 複雑なときには良い
VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要
まとめ
まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n
今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
None
bigmuramura
safie_recruit
knishioka
temoki
hacobu
mshibuya
shkomine
coconala_engineer
ohata_ds
rvirus0817
upsider_tech
umekou
tagomoris
jlugia
smashingmag
csswizardry
eileencodes
ufuk
jcasabona
zakiyama
bluesmoon
swwweet
holman
kneath
![7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/5379e792b1c64e5898ac4b6269c09e50/slide_6.jpg){kind=link}
