Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentCore×VPCでの設計パターンn選と勘所
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Har1101
April 25, 2026
Technology
170
3
Share
AgentCore×VPCでの設計パターンn選と勘所
2026/04/25(土) JAWS-UG沖縄 Cloud on the Beach 2026 での登壇資料です
Har1101
April 25, 2026
More Decks by Har1101
See All by Har1101
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
4
460
AgentCore Session Storageで激安RAG作るためのあれやこれや
har1101
4
270
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
har1101
2
530
今日から始めるAmazon Bedrock AgentCore
har1101
4
500
My First Year as a Community Builder
har1101
3
310
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
har1101
7
340
AgentCoreとHuman in the Loop
har1101
5
380
スケジュール駆動なエージェントを作ろう!
har1101
4
890
AIエージェントの設計で注意するべきポイント6選
har1101
7
4k
Other Decks in Technology
See All in Technology
ネットワーク運用を楽にするAWS DevOps Agent活用法!! / 20260421 Masaki Okuda
shift_evolve
PRO
2
190
こんなアーキテクチャ図はいやだ / Anti-pattern in AWS Architecture Diagrams
naospon
1
420
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
JEDAI in Osaka 2026イントロ
taka_aki
0
280
CloudSec JP #005 後締め ~ソフトウェアサプライチェーン攻撃から開発者のシークレットを守る~
lhazy
0
230
Do Ruby::Box dream of Modular Monolith?
joker1007
1
310
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
yoshiki0705
0
230
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
390
幾億の壁を超えて/Beyond Countless Walls(JP)
ikuodanaka
0
140
システムは「動く」だけでは足りない 実装編 - 非機能要件・分散システム・トレードオフをコードで見る
nwiizo
4
410
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料
laysakura
0
3.9k
職能の壁を取り払った先で見えた壁 -AI時代のクロスファンクショナル組織-
shimotaroo
1
110
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.1k
Un-Boring Meetings
codingconduct
0
270
Paper Plane (Part 1)
katiecoart
PRO
0
6.6k
Site-Speed That Sticks
csswizardry
13
1.2k
Everyday Curiosity
cassininazir
0
190
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
130
Google's AI Overviews - The New Search
badams
0
970
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
310
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
420
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
sira's awesome portfolio website redesign presentation
elsirapls
0
210
Transcript
AgentCore×VPCでの 設計パターンn選と勘所 2026/04/25 (土) Cloud on the Beach 2026 福地開
Who am I ? 福地 開 (ふくち はるき) @har1101mony 所属:NECソリューションイノベータ/JAWS-UG東京
業務:Agent Builder 実績:AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers
沖縄のダイビングショップで働いてました(大学生) 僕の大学生時代の写真(日焼けで真っ黒)
AgentCoreに入門した皆さん もしかするとこれからこんな事を 言われるかもしれません
AgentCoreハンズオンで学んだことを 活かして、PoCで社内用AIエージェント 作ったぞ! 利用者の評価も概ね好評だし、これか ら本番運用できるようにしていくz…
あ、会社のルール的に、 VPCの中で動かさないと ダメだからよろしくねw
AgentCoreもVPCに入れないといけない…かも ◆LambdaをVPC内でデプロイしているケースはたまに見る ◆AgentCore RuntimeもVPCの中で動かしなさい!ということがある …かもしれない ※もちろん、なぜVPC内じゃないといけないのか?ということは確認必須 参考:https://dev.classmethod.jp/articles/internet-access-vpc-lambda/
AgentCore RuntimeをVPC内で動かす際の勘所 ◆アーキテクチャ編 • AgentCore RuntimeをVPCにデプロイすると作成されるリソース • 動かすために必要な他のリソース • 要件ベースで必要なリソースを整理する
◆エージェント呼び出し編 • VPC内のエージェントをどうやって呼び出すのか? • VPC内のエージェントを呼び出す仕組み
アーキテクチャ編
Runtime in VPCで作成されるリソース ◆AgentCore Runtime本体+ENI+セキュリティグループがアタッチ
Runtime in VPCで作成されるリソース ◆正確に表すと↓こうらしいです • 本資料では見やすさを優先してVPC内にRuntimeを配置します 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtime in VPCで作成されるリソース ◆複数Runtimeでも同じサブネット&SGを使えばENIは共有される 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
要件ベースで必要なリソースを整理する ◆エージェントがインターネット検索する場合:NAT Gateway必須 • 逆に、これ以外の要件ではNAT Gatewayは無くても良い
要件ベースで必要なリソースを整理する ◆オブザーバビリティを確保する場合:VPC Endpointを追加 • これがないとエージェントの動きを確認できないので、個人的には必須
要件ベースで必要なリソースを整理する ◆ファイルシステムと繋ぐ場合:S3 Filesと繋げる • S3 Files側の制約上、VPC内でしかできないので明確な強み!
エージェント呼び出し編
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントを呼び出す仕組み ◆先程の答え:両方呼び出せます ◆理由:AgentCore RuntimeにHTTPS APIでアクセスしているから
VPC内のエージェントを呼び出す仕組み • 外部クライアントから見た入口とRuntimeから見た出口を整理すると… 入口:通常のRuntimeと同じようにInvokeAgentRuntime API 出口:ENI経由でVPC内リソースへアクセス • 結論:普通のAgentCore Runtimeを呼び出すのと同じ形でOK
まとめ ◆AgentCore Runtime VPCモードはRuntimeから VPC内リソースへ安全に到達するための設定! ◆日本だとVPC×AgentCoreのケースはそこそこ出てきそうな予感 • 今なら知見がまだまだ少ないのでアウトプットチャンス! • 色々試してたくさんアウトプットしていきましょう!