Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...

Avatar for Yasutaka OHMURA Yasutaka OHMURA
December 13, 2024
Technology
1
1.2k

Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは

TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します

Avatar for Yasutaka OHMURA

Yasutaka OHMURA

December 13, 2024
Tweet

More Decks by Yasutaka OHMURA

See All by Yasutaka OHMURA
Claude Opus4.6 PowerPoint作成サンプル
Avatar for Yasutaka OHMURA bigmuramura
1
15k
AWS Trainium3 をちょっと身近に感じたい
Avatar for Yasutaka OHMURA bigmuramura
1
280
今、GPUが熱い - それを冷やす技術
Avatar for Yasutaka OHMURA bigmuramura
1
420
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
Avatar for Yasutaka OHMURA bigmuramura
0
920
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
Avatar for Yasutaka OHMURA bigmuramura
0
1.1k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
Avatar for Yasutaka OHMURA bigmuramura
4
6.3k

Other Decks in Technology

See All in Technology
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
Avatar for GENDA genda
0
520
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
Avatar for GMO Flatt Security flatt_security
0
1.7k
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
Avatar for hrpnx kido_engineer
2
190
(Test) ai-meetup slide creation
Avatar for Oikon oikon48
1
310
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
Avatar for coconala_engineer coconala_engineer
3
720
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
Avatar for hiroramos hiroramos4
PRO
1
190
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
Avatar for SansanTech sansantech
PRO
3
660
AIエージェント、 社内展開の前に知っておきたいこと
Avatar for oracle4engineer oracle4engineer
PRO
2
110
開発組織の課題解決を加速するための権限委譲 -する側、される側としての向き合い方-
Avatar for daitasu daitasu
5
600
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
Avatar for s-hata shoki_hata
0
3k
Kubernetesにおける推論基盤
Avatar for ry ry
1
320
マルチプレーンGPUネットワークを実現するシャッフルアーキテクチャの整理と考察
Avatar for Masayuki Kobayashi markunet
2
240

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
310
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
160
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
760
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
440
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
9.9k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
70

Transcript

  1. None

  2. PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介

  3. ⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身

    • 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers

  4. セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう

  5. VPC Lattice 使ったことあるかた 🙋

  6. VPC Lattice とは

  7. 7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]

    Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス

  8. VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ

  9. VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ

  10. TCP接続できるアップデートがあった

  11. VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with

    VPC Resources

  12. 今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった

  13. VPC Lattice アップデート

  14. VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント

  15. VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with

    VPC Resources

  16. VPCリソースとは VPC内にあるリソース全般のこと

  17. 他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは

  18. Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須

  19. VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路

  20. 詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク

  21. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  22. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  23. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  24. DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)

  25. PrivateLink アップデート

  26. PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク

  27. DB接続するときの構成例 VPC Latticeのときと同じ様に使います

  28. 既視感

  29. 使い分けはどうしたら...

  30. PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変

  31. PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変

  32. VPC Lattice 1:nの接続 複雑なときには良い

  33. VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要

  34. まとめ

  35. まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...

    ‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n

  36. 今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう

  37. None