Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...
Search
Yasutaka OHMURA
December 13, 2024
Technology
1.5k
1
Share
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します
Yasutaka OHMURA
December 13, 2024
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
Amazon QuickSight 視点で読み解くQuick Suite ― 変更点の整理と新機能デモ
bigmuramura
0
560
Claude Opus4.6 PowerPoint作成サンプル
bigmuramura
1
23k
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
450
今、GPUが熱い - それを冷やす技術
bigmuramura
1
540
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
970
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
1.2k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
bigmuramura
4
6.5k
Other Decks in Technology
See All in Technology
AI時代に、 データアナリストがデータエンジニアに異動して
jackojacko_
0
810
サンプリングは「作る」のか「使う」のか? 分散トレースのコストと運用を両立する実践的戦略 / Why you need the tail sampling and why you don't want it
ymotongpoo
4
170
世界の中心でApp Runnerを叫ぶ FINAL
tsukuboshi
0
270
Databricks 月刊サービスアップデートまとめ 2026年04月号
tyosi1212
0
120
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
masamiyajiri
1
320
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
oshanqq
0
360
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
moritamasami
2
420
サイボウズ、プラットフォームエンジニアリング始めるってよ ― プラットフォームチームの事業貢献と組織アラインメントの強化
ueokande
0
110
マンション備え付けのネットワークとLTE回線を組み合わせた ネットワークの安定化の考案
harutiro
1
130
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
kaonavi
0
190
CyberAgent YJC Connect
shimaf4979
1
180
How to learn AWS Well-Architected with AWS BuilderCards: Security Edition
coosuke
PRO
0
130
Featured
See All Featured
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.3k
Building an army of robots
kneath
306
46k
Code Reviewing Like a Champion
maltzj
528
40k
For a Future-Friendly Web
brad_frost
183
10k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Claude Code のすすめ
schroneko
67
220k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Thoughts on Productivity
jonyablonski
76
5.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.8k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
280
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Designing for humans not robots
tammielis
254
26k
Transcript
None
PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介
⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身
• 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers
セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
VPC Lattice 使ったことあるかた 🙋
VPC Lattice とは
7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス
VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
TCP接続できるアップデートがあった
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
VPC Lattice アップデート
VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
VPCリソースとは VPC内にあるリソース全般のこと
他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは
Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須
VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路
詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
PrivateLink アップデート
PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク
DB接続するときの構成例 VPC Latticeのときと同じ様に使います
既視感
使い分けはどうしたら...
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
VPC Lattice 1:nの接続 複雑なときには良い
VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要
まとめ
まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n
今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
None
bigmuramura
jackojacko_
ymotongpoo
tsukuboshi
tyosi1212
masamiyajiri
.jpg){kind=avatar}
oshanqq
moritamasami
ueokande
harutiro
kaonavi
shimaf4979
coosuke
joshbly
kneath
maltzj
brad_frost
keithpitt
schroneko
addyosmani
jonyablonski
bcantrill
uxyall
jmmastey
tammielis
![7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/5379e792b1c64e5898ac4b6269c09e50/slide_6.jpg){kind=link}
