Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...
Search
Yasutaka OHMURA
December 13, 2024
Technology
0
650
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します
Yasutaka OHMURA
December 13, 2024
Tweet
Share
More Decks by Yasutaka OHMURA
See All by Yasutaka OHMURA
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
bigmuramura
0
680
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
bigmuramura
0
980
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
bigmuramura
4
5.6k
Other Decks in Technology
See All in Technology
情熱と工夫で走り抜け! コミュニティをささえるObservability実践録
b1gb4by
1
120
Okayama WordPress Meetup #12 | そのバックアップ、本当に復元できますか? リストアやってみた!
takeshifurusato
0
100
Introduction to Bill One Development Engineer
sansan33
PRO
0
230
Cloud Run を解剖して コンテナ監視を考える / Breaking Down Cloud Run to Rethink Container Monitoring
aoto
PRO
0
110
Rebase エンジニアリング組織の現状とこれから
rebase_engineering
0
110
スプリントゴールで価値を駆動しよう
takufujii
3
1.6k
AWS LambdaでSocket通信サーバーレスアプリケーションのリアルタイム通信 / 20250523 Kumiko Hennmi
shift_evolve
1
310
OTel meets Wasm: プラグイン機構としてのWebAssemblyから見る次世代のObservability
lycorptech_jp
PRO
0
200
GigaViewerにおけるMackerel APM導入の裏側
7474
0
150
AWS LambdaをTypeScriptで動かして分かった、Node.jsのTypeScriptサポートの利点と課題
smt7174
1
2.8k
Redmineの意外と知らない便利機能 (Redmine 6.0対応版)
vividtone
0
650
他チームへ越境したら、生データ提供ソリューションのクエリ費用95%削減へ繋がった話 / Cross-Team Impact: 95% Off Raw Data Query Costs
yamamotoyuta
0
150
Featured
See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.2k
Typedesign – Prime Four
hannesfritz
41
2.6k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Stop Working from a Prison Cell
hatefulcrawdad
269
20k
Being A Developer After 40
akosma
91
590k
A Tale of Four Properties
chriscoyier
159
23k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.3k
Side Projects
sachag
453
42k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Gamification - CAS2011
davidbonilla
81
5.3k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Transcript
None
PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介
⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身
• 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers
セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
VPC Lattice 使ったことあるかた 🙋
VPC Lattice とは
7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]
Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス
VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ
VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ
TCP接続できるアップデートがあった
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった
VPC Lattice アップデート
VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント
VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with
VPC Resources
VPCリソースとは VPC内にあるリソース全般のこと
他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは
Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須
VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路
詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 VPCエンドポイント利⽤する⽅法
DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)
PrivateLink アップデート
PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク
DB接続するときの構成例 VPC Latticeのときと同じ様に使います
既視感
使い分けはどうしたら...
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変
VPC Lattice 1:nの接続 複雑なときには良い
VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要
まとめ
まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...
‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n
今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう
None
bigmuramura
b1gb4by
takeshifurusato
sansan33
aoto
rebase_engineering
takufujii
shift_evolve
lycorptech_jp
7474
smt7174
vividtone
yamamotoyuta
garrettdimon
hannesfritz
jlugia
scottboms
hatefulcrawdad
akosma
chriscoyier
jcasabona
sachag
destraynor
davidbonilla
lauravandoore
![7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]](https://files.speakerdeck.com/presentations/5379e792b1c64e5898ac4b6269c09e50/slide_6.jpg){kind=link}
