Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kubo Kubo
October 18, 2025
Technology
180
1

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

Avatar for Kubo

Kubo

October 18, 2025

More Decks by Kubo

See All by Kubo
コーディングAIエージェントの歴史と関連技術
Avatar for Kubo kubomasataka
1
130
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
3
1.5k
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
310
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
210
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
140
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
180
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
120
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
100
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
150

Other Decks in Technology

See All in Technology
Claude Teamプランの選定と、できること/できないこと
Avatar for ふくだ(fukuda ryu) rfdnxbro
1
1.8k
ふりかえりを 「あそび」にしたら、 学習が勝手に進んだ / Playful Retros Drive Learning
Avatar for katoaz katoaz
0
410
ログ基盤・プラグイン・ダッシュボード、全部整えた。でも最後は人だった。
Avatar for Masaki Kubota makikub
5
1.2k
AWSで2番目にリリースされたサービスについてお話しします(諸説あります)
Avatar for Yuuki Yamashita yama3133
0
130
今年60歳のおっさんCBになる
Avatar for Hiroo Katoh kentapapa
1
330
推し活エージェント
Avatar for ゆんたん yuntan_t
1
880
サイバーフィジカル社会とは何か / What Is a Cyber-Physical Society?
Avatar for Kenji Saito ks91
PRO
0
160
すごいぞManaged Kubernetes
Avatar for Haruka Sakihara harukasakihara
1
370
建設的な現実逃避のしかた / How to practice constructive escapism
Avatar for Pauli pauli
4
290
2026-04-02 IBM Bobオンボーディング入門
Avatar for YutaNonaka yutanonaka
0
260
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
Avatar for hiranofumio cmhiranofumio
0
360
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
Avatar for Kenji Saito ks91
PRO
0
300

Featured

See All Featured
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.6k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.3k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
790
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
260
HDC tutorial
Avatar for Michiel Stock michielstock
1
600
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
100
How to make the Groovebox
Avatar for あそなす asonas
2
2.1k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
670
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
210

Transcript

  1. (続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

  2. 前回までのあらすじ

  3. None

  4. AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する

    ◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可

  5. 事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.

    ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新

  6. ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし

  7. ECSサービスの更新 - 1/2

  8. ECSサービスの更新 - 2/2

  9. None

  10. Latticeターゲットグループの作成

  11. Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws

  12. Latticeサービスネットワークの作成 - 1/2

  13. Latticeサービスネットワークの作成 - 2/2

  14. リソース共有の作成(プロバイダーアカウント)- 1/3

  15. リソース共有の作成(プロバイダーアカウント)- 2/3

  16. リソース共有の作成(プロバイダーアカウント)- 3/3

  17. リソース共有の作成(コンシューマーアカウント)

  18. VPCの関連付け(コンシューマーアカウント)- 1/2

  19. VPCの関連付け(コンシューマーアカウント)- 2/2

  20. 動作確認

  21. 補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS

  22. まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,

    Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい

  23. さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

  24. fin.