Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネット...

Avatar for Kubo Kubo
October 18, 2025
Technology
1
160

(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

Avatar for Kubo

Kubo

October 18, 2025
Tweet

More Decks by Kubo

See All by Kubo
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
3
340
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
270
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
190
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
120
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
160
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
90
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
140
実践: マルチアカウント環境構築
Avatar for Kubo kubomasataka
2
260

Other Decks in Technology

See All in Technology
使いにくいの壁を突破する
Avatar for SansanTech sansantech
PRO
1
110
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.3k
生成AI時代にこそ求められるSRE / SRE for Gen AI era
Avatar for ymotongpoo ymotongpoo
5
2.4k
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
Avatar for 和田 悠佑 wxyzzz
2
650
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
170
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
250
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
110
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
Avatar for empitsu empitsu
4
1.3k
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
320
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
260
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
0
220
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
Avatar for ZOZO Developers zozotech
PRO
4
4.7k

Featured

See All Featured
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
280
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
89
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
880
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.5k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
210
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
130
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
140
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.6k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
150
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
440
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
110

Transcript

  1. (続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~

  2. 前回までのあらすじ

  3. None

  4. AWS Resource Access Manager - 概要 • リソースを他のAWSアカウントに共有するためのサービス • リソース共有を作成する

    ◦ リソース:共有するAWSリソース ◦ プリンシパル:共有する相手 ▪ AWSアカウント ▪ OU ▪ IAMユーザ ▪ IAMロール ▪ サービスプリンシパル ◦ アクセス許可:プリンシパルが実行可能な操作を条件とアクションで定義 ▪ AWSマネージドアクセス許可 ▪ カスタマー管理アクセス許可

  5. 事前準備 1. ECRプライベートリポジトリの作成 2. apacheコンテナイメージの格納 3. ECSクラスター, タスク定義, サービスの作成 4.

    ターゲットグループの作成 5. internal ALBの作成 6. ECSサービスの更新

  6. ターゲットグループの作成 ターゲットタイプ:IPアドレス ターゲット:登録なし

  7. ECSサービスの更新 - 1/2

  8. ECSサービスの更新 - 2/2

  9. None

  10. Latticeターゲットグループの作成

  11. Latticeサービスの作成 ドメイン:zenn-lattice-service-dev-02a7b169bec5b15dc.7d67968.vpc-lattice-svcs.ap-northeast-1.on.aws

  12. Latticeサービスネットワークの作成 - 1/2

  13. Latticeサービスネットワークの作成 - 2/2

  14. リソース共有の作成(プロバイダーアカウント)- 1/3

  15. リソース共有の作成(プロバイダーアカウント)- 2/3

  16. リソース共有の作成(プロバイダーアカウント)- 3/3

  17. リソース共有の作成(コンシューマーアカウント)

  18. VPCの関連付け(コンシューマーアカウント)- 1/2

  19. VPCの関連付け(コンシューマーアカウント)- 2/2

  20. 動作確認

  21. 補足:SGインバウンドルールの設定内容 CloudShell VPC Environment Latticeサービスネットワーク internal ALB ECS

  22. まとめ • Resource Access Managerを用いてLatticeサービスネットワークへのクロスアカ ウント接続を実現した • LatticeはVPC間のCIDRが重複を許容することや, Resource Configuration,

    Latticeサービスネットワーク, Latticeサービスを他アカウントに共有できることから, 取り得る構成の幅がとても広い • LatticeサービスネットワークとLatticeサービスはIAM認証をサポートしているため SGに加えてさらにきめ細かい制御が可能(宿題) • 直近2回のハンズオンでかなりLattice構築に慣れたので,導入事例/ユースケースな どを調査し,アーキテクチャ提案に活かしたい

  23. さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

  24. fin.