Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NW-JAWS VPC間接続のまとめ
Search
Hibiki
September 09, 2025
0
1
NW-JAWS VPC間接続のまとめ
Hibiki
September 09, 2025
Tweet
Share
More Decks by Hibiki
See All by Hibiki
Network FirewallとTransit Gateway統合
hibikisuaga
2
73
MFA必須化でハマった謎エラー
hibikisuaga
0
4
NW-JAWS ルートテーブルとエンドポイント入門
hibikisuaga
2
650
Amplify_Reactで爆速アプリ開発.pdf
hibikisuaga
0
18
Featured
See All Featured
The Invisible Side of Design
smashingmag
301
51k
Designing for humans not robots
tammielis
253
25k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Designing for Performance
lara
610
69k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Git: the NoSQL Database
bkeepers
PRO
431
66k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Being A Developer After 40
akosma
90
590k
Transcript
VPC間サービスの概要 須永 響 伊藤忠テクノソリューションズ株式会社
須永 響 Hibiki Sunaga CTC(伊藤忠テクノソリューションズ株式会社 ) 新卒3年目 業務:AWSインフラ基盤の設計・構築 得意なAWS技術:マルチアカウント設計、NW設計 :@gravitas580
About Me
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの接続 サービス単位の接続 まとめ
VPC間接続について システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか? VPC EC2 VPC EC2 NLB VPC ECS
VPC間接続について VPC EC2 VPC EC2 NLB VPC ECS ネットワーク同士を接続して データの連携をしたいな
特定サービスを利用したいな システムごとにVPCが分割されている環境で システム間連携したいときどうしたらよいか?
VPC間接続について 接続方法について整理していきます! VPC EC2 VPC EC2 NLB VPC ECS ここの仕組みについて整理
VPC間接続方法 ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ② サービス単位での接続が必要な場合 ① ②
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice
VPC間接続方法 ① ② ⚫ VPC間の接続要件ざっくり分けて2つある ① ネットワークレベルの接続が必要な場合 ➢ VPCピアリング ➢
Transit Gateway ② サービス単位での接続が必要な場合 ➢ PrivateLink ➢ VPC Lattice 4つの機能の概要を主観も交えて、ご説明します!
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPCピアリング 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-peering.html N個のVPCを全て相互接続させるには 𝑁(𝑁−1) 2 個のピアリングが必要 ⚫ 2つのVPCを1対1で双方向に接続する機能 ⚫ 複数VPCの接続が必要な構成では不向き(接続数分のピアリングが必要)
⚫ VPCのCIDR被りはNG ⚫ 無料で使えて嬉しい
Transit Gateway ⚫ 複数のVPCやオンプレミスをハブとして接続できるサービス ⚫ Transit Gateway専用のルートテーブルを使用して、接続を制御 ⚫ VPC同士のCIDR被りはNG ⚫
料金はそれなりにかかる(1VPCあたり約50ドル/月) 参考:https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Transit-Gateway-deepdive_0122_v1.pdf
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
PrivateLink ⚫ エンドポイントを使用して、VPC外サービスをVPC内から呼び出すことが可能な仕組み ⚫ エンドポイント経由で、一方通行の接続が可能 ⚫ VPC同士のCIDRが被っていてもOK ⚫ 一般的には、サービス提供者が利用者に対して、特定サービスを提供する際の経路として使用 参考:https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/concepts.html
VPC Lattice ⚫ アプリケーション間の通信を管理できるサービス ⚫ サービスネットワークという単位で接続を制御 ➢ 接続方法には「VPC関連付け」と「VPCエンドポイント」利用する2パターンある ➢ 「VPCエンドポイント」パターンはPrivateLinkと統合された機能
参考: https://docs.aws.ama zon.com/ja_jp/vpc- lattice/latest/ug/how- it-works.html
アジェンダ 01 02 03 04 VPC間接続方法 ネットワークレベルの 接続 サービス単位の接続 まとめ
VPC間接続方法の振り返り ⚫ ネットワークレベルの接続が必要な場合 ➢VPCピアリング:1対1の接続しかできないが、安くてお手頃 ➢Transit Gateway:VPC同士の接続の定番。オンプレとも通信可能 ⚫ サービス単位での接続が必要な場合 ➢PrivateLink:特定サービスへの一方向接続 ➢VPC
Lattice:アプリケーションレベルでの接続制御 それぞれのサービスの立ち位置を意識したうえで 実際に各サービスを触ってみましょう!
hibikisuaga
smashingmag
tammielis
jnunemaker
bcantrill
lara
lauravandoore
marktimemedia
hatefulcrawdad
bkeepers
reverentgeek
marcduiker
akosma
