Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソー...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kubo
September 28, 2025
1
170
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Kubo
September 28, 2025
Tweet
Share
More Decks by Kubo
See All by Kubo
コーディングAIエージェントの歴史と関連技術
kubomasataka
1
56
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
kubomasataka
3
920
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
290
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
190
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
130
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
kubomasataka
1
170
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
94
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
kubomasataka
1
150
Featured
See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
300
Accessibility Awareness
sabderemane
0
68
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Navigating Team Friction
lara
192
16k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
250
WCS-LA-2024
lcolladotor
0
470
A designer walks into a library…
pauljervisheath
210
24k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
530
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Transcript
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
きっかけ&話すこと VPC ピアリング? Transit Gateway? VPC Lattice? 何が必要? どんなアーキ? そもそも実現性は?
VPC コンソールを捜索 • VPC エンドポイント ◦ Resource 型 VPC エンドポイント・・・①
◦ Service Network 型 VPC エンドポイント・・・② • Lattice ◦ サービスネットワーク ◦ Lattice サービス・・・③ ◦ リソース設定 ◦ リソースゲートウェイ ◦ ターゲットグループ???
検証内容&方法 ①,②,③を構築 何が必要? どんなアーキ? そもそも実現性は?
① Resource 型 VPC エンドポイント 1. RGW 2. リソース設定 3.
VPC エンドポイント
リソース設定の作成
注意点:エンドポイントポリシー非対応
アクセス制御:SG type : PostgreSQL protocol : TCP port : 5432
source : CloudShell SG (インバウンドルール:なし) type : PostgreSQL protocol : TCP port : 5432 source : RGW SG
疎通確認
② Service Network 型 VPC エンドポイント 1. RGW 2. リソース設定
3. Lattice サービスネットワーク(SGが設定必須でした) 4. VPC エンドポイント
Lattice サービスネットワークの作成
注意点:エンドポイントポリシー非対応
アクセス制御:SG, LatticeサービスネットワークIAM認証 type : PostgreSQL protocol : TCP port :
5432 source : CloudShell SG type : PostgreSQL protocol : TCP port : 5432 source : RGW SG (インバウンドルール:なし)
疎通確認
③ Lattice サービス 1. ターゲットグループ 2. Lattice サービス 3. Lattice
サービスネットワーク
ターゲットグループの作成 Amazon Aurora は VPC 内に DB クラスターを作成する際に、 DB サブネットグループの
IP アドレスを使用して DB クラスターにネットワークインターフェースを割り当てます。ただし、 DB クラスターへの接続にはドメインネームシステ ム (DNS) 名を使用することを強くお勧めします。これは、フェイルオーバー時に基盤となる IP アドレスが変更される ためです。
Lattice サービスの作成
Lattice サービスネットワークの作成
アクセス制御: SG, LatticeサービスネットワークIAM認証 (インバウンドルール:なし)
疎通確認 サービスネットワークのドメイン名でアクセスする
制約 • Resource 型 VPC エンドポイントと RGW は少なくとも1つの AZ が重複している必
要がある • RGW を作成するにはサブネットで /28 ブロックが必要 • ターゲットグループは複数リスナーへの関連付けが不可 • 1 VPC に関連付けられる Lattice サービスネットワークは1つだけ
まとめ • VPC エンドポイントと VPC Lattice を用いて異なるVPCのプライベートリソースに アクセスする方法を学習した • IAM,
SG でアクセス制御可能なリソースを洗い出し,今回は後者のみの構築となっ たがセキュアな環境を構築できた • VPC ピアリング異なり, CIDR 重複を気にしなくてOK • Resource 型 / Service Network 型 VPCエンドポイント, VPC Latticeを適切に使 い分けられるかが課題
さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene
finish
Your Podcast. Everywhere. Effortlessly.
kubomasataka
akihiro_kokubo
codingconduct
sabderemane
aarron
mongodb
lara
greggifford
lcolladotor
pauljervisheath
uxyall
tammyeverts
morganepeng
