Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似た...

Avatar for Yasutaka OHMURA Yasutaka OHMURA
December 13, 2024
Technology
1
910

Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは

TCP 接続に対応したことで VPC Lattice の活用シーンがさらに広がりました。VPC Lattice と PrivateLink それぞれの特徴を整理して紹介します

Avatar for Yasutaka OHMURA

Yasutaka OHMURA

December 13, 2024
Tweet

More Decks by Yasutaka OHMURA

See All by Yasutaka OHMURA
今、GPUが熱い - それを冷やす技術
Avatar for Yasutaka OHMURA bigmuramura
1
270
AWSで挑むゲノム解析 : 普段使わない技術を知ろう
Avatar for Yasutaka OHMURA bigmuramura
0
810
「S3 Express One ZoneとEFSアーカイブを少しだけ詳しくなろう」re:Growth 2023 in Sapporo
Avatar for Yasutaka OHMURA bigmuramura
0
1.1k
VPC間通信ができる新サービスVPC Lattice。ん?似たようなサービス他にもなかったっけ? サービスを一度整理してみましょう
Avatar for Yasutaka OHMURA bigmuramura
4
6k

Other Decks in Technology

See All in Technology
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
Avatar for piyonakajima piyonakajima
0
140
From Natural Language to K8s Operations: The MCP Architecture and Practice of kubectl-ai
Avatar for Bo-Yi Wu appleboy
0
200
AI時代、“平均値”ではいられない
Avatar for uhyo uhyo
8
2.5k
コンパウンド組織のCRE #cre_meetup
Avatar for LayerX layerx
PRO
1
260
20251027_findyさん_音声エージェントLT
Avatar for Almondoイベント担当 almondo_event
2
380
Dify on AWS 環境構築手順
Avatar for Hiroaki Yoshimura yosse95ai
0
120
ブラウザのAPIで Nintendo Switch用の特殊なゲーム用コントローラーを体験型コンテンツに / IoTLT @ストラタシス・ジャパン
Avatar for you(@youtoy) you
PRO
0
120
入院医療費算定業務をAIで支援する:包括医療費支払い制度とDPCコーディング (公開版)
Avatar for Takashi Nishibayashi hagino3000
0
110
[VPoE Global Summit] サービスレベル目標による信頼性への投資最適化
Avatar for sato-s satos
0
240
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
Avatar for 弁護士ドットコム bengo4com
0
330
個人でデジタル庁の デザインシステムをVue.jsで 作っている話
Avatar for にしはら nishiharatsubasa
3
5k
生成AI時代のPythonセキュリティとガバナンス
Avatar for abenben abenben
0
130

Featured

See All Featured
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.7k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
10
890
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
185
22k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.2k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
11k

Transcript

  1. None

  2. PrivateLink も似たようなアップデートあったけど違いとは 2024/12/12 AWS事業本部コンサルティング部 ⼤村 保貴 Amazon VPC Lattice 最新アップデート紹介

  3. ⾃⼰紹介 大村 保貴 (Yasutaka Ohmura) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト 出身

    • 網走 • 今年のふるさと納税に網走のホタテはいかがでしょうか 仕事 • エンプラ企業中心にAWSやSaaSを利用した環境の設計などの技術支援 • HPC(スパコン)、ライフサイエンス分野を勉強中 経歴 • オンプレのインフラのコンサル→ IoTサービスのインフラ → クラスメソッド 受賞 • 2021, 2023, 2024 Japan AWS Top Engineers • 2022 - 2024 Japan AWS All Certifications Engineers

  4. セッション対象者とゴール 想定対象者 ‧VPC間接続できるサービスの種類はなんとなく知っている ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう

  5. VPC Lattice 使ったことあるかた 🙋

  6. VPC Lattice とは

  7. 7 VPC Lattice とは 引⽤: AWS re:Invent 2022 - [NEW]

    Introducing Amazon VPC Lattice: Simplifying app networking (NET215) アプリケーション向けのVPC間通信サービス

  8. VPC Lattice とは VPCやアカウントを跨いでAPIを提供するようなマイクロサービスにマッチ

  9. VPC Lattice とは ネットワーク周りの設定が抽象化されており、苦⼿意識のある⼈にも易しい ‧L3のルーティング設定が不要(ルートテーブル⾃動作成) ‧VPC間のCIDRが重複していても問題なし ‧クロスアカウント接続もResource Access Maneger(RAM)で共有するだけ

  10. TCP接続できるアップデートがあった

  11. VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with

    VPC Resources

  12. 今回のアップデート VPCを跨いで直接データベースに接続するような使い⽅もできるようになった

  13. VPC Lattice アップデート

  14. VPC Latticeアップデート 新たに3つのコンポーネントが追加され、TCP接続ができるようになりました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント

  15. VPC Latticeアップデート 引⽤: VPC Lattice now includes TCP support with

    VPC Resources

  16. VPCリソースとは VPC内にあるリソース全般のこと

  17. 他のVPCから通信させたいVPC内のリソースを指定するのに使います 指定⽅法 ‧VPC内のプライベートIPアドレス ‧DNS名(プライベートホストゾーン未対応) ‧ARN(現在はRDSのみ対応) Resource Configurationとは

  18. Resource Gatewayとは VPC内のリソースに他のVPCからアクセスするための⼊⼝ ‧VPCにアタッチ ‧Resource Configurationと関連付け必須

  19. VPCエンドポイントのサービスネットワークタイプ VPC Latticeサービスネットワークへ接続するための専⽤経路

  20. 詳細 詳細はこちらのブログをご覧ください DevelopersIOブログリンク

  21. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  22. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  23. DB接続するときの構成例 VPCエンドポイント利⽤する⽅法

  24. DB接続するときの構成例 サービスネットワークにアクセス元のVPCを関連付ける⽅法(未検証)

  25. PrivateLink アップデート

  26. PrivateLinkアップデート VPC内のリソースへのアクセスにNLBが不要になりました ‧Resource Configuration ‧Resource Gateway ‧リソースタイプのVPCエンドポイント DevelopersIOブログリンク

  27. DB接続するときの構成例 VPC Latticeのときと同じ様に使います

  28. 既視感

  29. 使い分けはどうしたら...

  30. PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変

  31. PrivateLink 1:1の接続 数が少ないなら問題なし 接続先増えると管理が⼤変

  32. VPC Lattice 1:nの接続 複雑なときには良い

  33. VPC Lattice サービスネットワーク毎にVPCエンドポイントは必要

  34. まとめ

  35. まとめ VPC関連のリソースとして以下が追加されました ‧Resource Configuration ‧Resource Gateway ‧サービスネットワークタイプのVPCエンドポイント ‧リソースタイプのVPCエンドポイント VPC LatticeとPrivateLinkの接続の違いは...

    ‧PrivateLinkは、1:1 ‧VPC Latticeは、1:n

  36. 今⽇のゴール ゴール ‧VPCに追加された新しいリソースを知ってもらう ‧VPC LatticeとPrivateLinkの接続⽅法の違いを知ってもらう

  37. None