Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NW-JAWS VPC間接続のまとめ
Search
Hibiki
September 09, 2025
26
0
Share
NW-JAWS VPC間接続のまとめ
Hibiki
September 09, 2025
More Decks by Hibiki
See All by Hibiki
[NW-JAWS]2025年版AWS IPv6関連アップデート
hibikisuaga
0
83
CloudWatchでちょっと楽してマルチアカウント監視
hibikisuaga
0
59
EC2→S3で学ぶクロスアカウント権限設計の勘所
hibikisuaga
3
1k
Network FirewallとTransit Gateway統合
hibikisuaga
3
410
MFA必須化でハマった謎エラー
hibikisuaga
0
40
NW-JAWS ルートテーブルとエンドポイント入門
hibikisuaga
2
770
Amplify_Reactで爆速アプリ開発.pdf
hibikisuaga
0
40
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Rails Girls Zürich Keynote
gr2m
96
14k
Code Reviewing Like a Champion
maltzj
528
40k
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Statistics for Hackers
jakevdp
799
230k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
390
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
GraphQLとの向き合い方2022年版
quramy
50
15k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
170
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
180
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Transcript
VPC間サービスの概要 須永 響 伊藤忠テクノソリューションズ株式会社
須永 響 Hibiki Sunaga CTC(伊藤忠テクノソリューションズ株式会社 ) 新卒3年目 業務:AWSインフラ基盤の設計・構築 得意なAWS技術:マルチアカウント設計、NW設計 :@gravitas580
About Me
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
VPC間接続について システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか? VPC EC2 VPC EC2 NLB VPC ECS
VPC間接続について VPC EC2 VPC EC2 NLB VPC ECS ネットワーク同士を接続して データの連携をしたいな
特定サービスを利用したいな システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか?
VPC間接続について 接続方法について整理していきます! VPC EC2 VPC EC2 NLB VPC ECS ここの仕組みについて整理
VPC間接続方法 ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ② サービス単位での接続が必要な場合 ① ②
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice 4つの機能の概要を主観も交えて、ご説明します!
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPCピアリング 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html N個のVPCを全て相互接続させるには 𝑁(𝑁−1) 2 個のピアリングが必要 ⚫ 2つのVPCを1対1で双方向に接続する機能 ⚫ 複数VPCの接続が必要な構成では不向き(接続数分のピアリングが必要)
⚫ VPCのCIDR被りはNG ⚫ 無料で使えて嬉しい
Transit Gateway ⚫ 複数のVPCやオンプレミスをハブとして接続できるサービス ⚫ Transit Gateway専用のルートテーブルを使用して、接続を制御 ⚫ VPC同士のCIDR被りはNG ⚫
料金はそれなりにかかる(1VPCあたり約50ドル/月) 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
PrivateLink ⚫ エンドポイントを使用して、VPC外サービスをVPC内から呼び出すことが可能な仕組み ⚫ エンドポイント経由で、一方通行の接続が可能 ⚫ VPC同士のCIDRが被っていてもOK ⚫ 一般的には、サービス提供者が利用者に対して、特定サービスを提供する際の経路として使用 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/concepts.html
VPC Lattice ⚫ アプリケーション間の通信を管理できるサービス ⚫ サービスネットワークという単位で接続を制御 ➢ 接続方法には「VPC関連付け」と「VPCエンドポイント」利用する2パターンある ➢ 「VPCエンドポイント」パターンはPrivateLinkと統合された機能
参考: https://docs.aws.ama zon.com/ja_jp/vpc- lattice/latest/ug/how- it-works.html
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPC間接続方法の振り返り ⚫ ネットワークレベルの接続が必要な場合 ➢VPCピアリング:1対1の接続しかできないが、安くてお手頃 ➢Transit Gateway:VPC同士の接続の定番。オンプレとも通信可能 ⚫ サービス単位での接続が必要な場合 ➢PrivateLink:特定サービスへの一方向接続 ➢VPC
Lattice:アプリケーションレベルでの接続制御 それぞれのサービスの立ち位置を意識したうえで 実際に各サービスを触ってみましょう!
hibikisuaga
danielanewman
gr2m
maltzj
csswizardry
jakevdp
katarinadahlin
reverentgeek
inesmontani
quramy
jdejongh
sabderemane
axbom
