Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...
Search
Yasutaka OHMURA
December 13, 2024
Technology
0
620
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します
Yasutaka OHMURA
December 13, 2024
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
650
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
960
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
bigmuramura
4
5.5k
Other Decks in Technology
See All in Technology
AndroidアプリエンジニアもMCPを触ろう
kgmyshin
2
570
Compose におけるパスワード自動入力とパスワード保存
tonionagauzzi
0
190
QA/SDETの現在と、これからの挑戦
imtnd
0
210
Aspire をカスタマイズしよう & Aspire 9.2
nenonaninu
0
350
Dynamic Reteaming And Self Organization
miholovesq
3
730
Mastraに入門してみた ~AWS CDKを添えて~
tsukuboshi
0
380
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
4
620
SnowflakeとDatabricks両方でRAGを構築してみた
kameitomohiro
1
560
Running JavaScript within Ruby
hmsk
3
430
Web Intelligence and Visual Media Analytics
weblyzard
PRO
1
5.9k
LINE 購物幕後推手
line_developers_tw
PRO
0
310
製造業向けIoTソリューション提案資料.pdf
haruki_uiru
0
130
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Designing for humans not robots
tammielis
253
25k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
550
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
33k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
How to Ace a Technical Interview
jacobian
276
23k
Building Adaptive Systems
keathley
41
2.5k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.5k
Into the Great Unknown - MozCon
thekraken
38
1.7k
Transcript
None
PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介
⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身
• 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers
セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
VPC Lattice 使ったことあるかた 🙋
VPC Lattice とは
7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス
VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
TCP接続できるアップデートがあった
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
VPC Lattice アップデート
VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
VPCリソースとは VPC内にあるリソース全般のこと
他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは
Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須
VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路
詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
PrivateLink アップデート
PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク
DB接続するときの構成例 VPC Latticeのときと同じ様に使います
既視感
使い分けはどうしたら...
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
VPC Lattice 1:nの接続 複雑なときには良い
VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要
まとめ
まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n
今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
None
bigmuramura
kgmyshin
tonionagauzzi
imtnd
nenonaninu
miholovesq
tsukuboshi
iselegant
kameitomohiro
hmsk
weblyzard
line_developers_tw
haruki_uiru
swwweet
cassininazir
scottboms
jeffersonlam
tammielis
tammyeverts
eileencodes
samlambert
jacobian
keathley
mraible
thekraken
![7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/5379e792b1c64e5898ac4b6269c09e50/slide_6.jpg){kind=link}
