Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...
Search
Yasutaka OHMURA
December 13, 2024
Technology
1
690
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します
Yasutaka OHMURA
December 13, 2024
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
710
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
1k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
bigmuramura
4
5.7k
Other Decks in Technology
See All in Technology
Perk アプリの技術選定とリリースから1年弱経ってのふりかえり
stomk
0
120
ひとり情シスなCTOがLLMと始めるオペレーション最適化 / CTO's LLM-Powered Ops
yamitzky
0
230
Definition of Done
kawaguti
PRO
6
440
自分を理解するAI時代の準備 〜マイプロフィールMCPの実装〜
edo_m18
0
110
VCpp Link and Library - C++ breaktime 2025 Summer
harukasao
0
210
ハノーバーメッセ2025座談会.pdf
iotcomjpadmin
0
140
BrainPadプログラミングコンテスト記念LT会2025_社内イベント&問題解説
brainpadpr
0
110
Amplifyとゼロからはじめた AIコーディング 成果と展望
mkdev10
1
340
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
iotcomjpadmin
0
140
IAMのマニアックな話 2025を執筆して、 見えてきたAWSアカウント管理の現在
nrinetcom
PRO
4
630
Agentic DevOps時代の生存戦略
kkamegawa
0
780
監視のこれまでとこれから/sakura monitoring seminar 2025
fujiwara3
10
2.6k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Unsuck your backbone
ammeep
671
58k
Rebuilding a faster, lazier Slack
samanthasiow
81
9k
Music & Morning Musume
bryan
46
6.6k
RailsConf 2023
tenderlove
30
1.1k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Making the Leap to Tech Lead
cromwellryan
134
9.3k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
910
Documentation Writing (for coders)
carmenintech
71
4.9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
For a Future-Friendly Web
brad_frost
179
9.8k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Transcript
None
PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介
⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身
• 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers
セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
VPC Lattice 使ったことあるかた 🙋
VPC Lattice とは
7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス
VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
TCP接続できるアップデートがあった
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
VPC Lattice アップデート
VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
VPCリソースとは VPC内にあるリソース全般のこと
他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは
Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須
VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路
詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
PrivateLink アップデート
PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク
DB接続するときの構成例 VPC Latticeのときと同じ様に使います
既視感
使い分けはどうしたら...
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
VPC Lattice 1:nの接続 複雑なときには良い
VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要
まとめ
まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n
今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
None
bigmuramura
stomk
yamitzky
kawaguti
edo_m18
harukasao
iotcomjpadmin
brainpadpr
mkdev10
nrinetcom
kkamegawa
fujiwara3
wjessup
ammeep
samanthasiow
bryan
tenderlove
jeffersonlam
cromwellryan
tammyeverts
carmenintech
bluesmoon
brad_frost
sonatard
![7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/5379e792b1c64e5898ac4b6269c09e50/slide_6.jpg){kind=link}
