Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3Gateway型エンドポイントのありがたさに気づいた話

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for kumamatsu kumamatsu
August 17, 2022
Technology
1
940

 S3Gateway型エンドポイントのありがたさに気づいた話

Avatar for kumamatsu

kumamatsu

August 17, 2022
Tweet

More Decks by kumamatsu

See All by kumamatsu
JapaneseGovCloud
Avatar for kumamatsu kumamatsu
0
210
Working in Japan as A Woman
Avatar for kumamatsu kumamatsu
0
70
re:Inventに初めて参加される皆さんへのTips
Avatar for kumamatsu kumamatsu
1
2k
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
Avatar for kumamatsu kumamatsu
4
2.6k
【APN200記念講演】資格勉強に生かされた私の話と会社・お客様への還元
Avatar for kumamatsu kumamatsu
0
390
【JAWS-UG朝会】企業のシステム棚卸業務にSSM Inventoryで挑む カスタムインベントリの全て
Avatar for kumamatsu kumamatsu
0
840
やってみたLT会 Fleet Managerのススメ
Avatar for kumamatsu kumamatsu
0
2k
おすすめの技術書LT会vol4 ~AWSエンジニア必読のコンテナ本「AWS コンテナ設計・構築[本格]入門」~
Avatar for kumamatsu kumamatsu
0
160
重い腰を上げてECS BlueGreenデプロイに挑戦
Avatar for kumamatsu kumamatsu
1
490

Other Decks in Technology

See All in Technology
Claude in Chromeで始める自律的フロントエンド開発
Avatar for morimorikochan diggymo
1
270
DEVCON 14 Report at AAMSX RU65: V9968, MSX0tab5, MSXDIY etc
Avatar for Akira Tsukamoto mcd500
0
230
ドキュメントからはじめる未来のソフトウェア
Avatar for PKSHA Technology pkshadeck
4
1.5k
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
Avatar for oracle4engineer oracle4engineer
PRO
1
1.2k
OCI技術資料 : OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
4.3k
JuliaTokaiとしてはこれが最後かもしれない(仮) for NGK2026S
Avatar for GOTOH Shunsuke antimon2
0
120
AWSと暗号技術
Avatar for NRI Netcom nrinetcom
PRO
1
180
エンジニアとマネジメントの距離/Engineering and Management
Avatar for 小田中育生 ikuodanaka
3
630
最速で価値を出すための プロダクトエンジニアのツッコミ術
Avatar for Kazuto Ohara kaacun
1
170
「全社導入」は結果。1人の熱狂が組織に伝播したmikanのn8n活用
Avatar for Sota Mikami sota_mikami
0
510
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
Avatar for missasan missasan
0
1.3k
新規事業 toitta におけるAI 機能評価の話 / AI Feature Evaluation in toitta
Avatar for pokutuna pokutuna
0
270

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
400
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
220
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
86
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
1
110
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
450
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
160
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k

Transcript

  1. 札幌オフィス 〒060-0004 北海道札幌市中央区北4条西6-1 毎日札幌会館9F ベトナムオフィス 7th Floor, Mercury Building, No.444

    Hoang Hoa Tham Street, Thuy Khue ward, Tay Ho District, Hanoi city 西日本オフィス 〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー19F シリコンバレーインキュベーションセンター 3350 Scott Blvd. #29 Santa Clara, CA 95054 東京オフィス(本社) 〒108-0073 東京都港区三田3-13-16 三田43MTビル12F 株式会社ビッグツリーテクノロジー&コンサルティング エンジニアの失敗学LT会vol2 ~S3ゲートウェイエンドポイントのありがたさに気づいた話~ 2022年8月17日

  2. 2 Copyright © 2022 BTC Corporation All Rights Reserved. 自己紹介

    クマ松 名前 株式会社ビッグツリーテクノロジー&コンサルティング 所属 • Cloud CoE(2021年1月~) 登山、ハロプロ(今年は8回現場入り) 趣味 業務 • AWSを使ったインフラ基盤構築 • 複数のお客様内でCloud CoE設立、PMO業務 • AWS Top Engineer(2021年/2022年)、AWS Ambassador(2022年)

  3. 3 Copyright © 2022 BTC Corporation All Rights Reserved. NAT

    GatewayとVPCエンドポイントを 上手く組み合わせよう 結論

  4. 4 Copyright © 2022 BTC Corporation All Rights Reserved. 弊社のとあるプロジェクトの事例

    あるAWSアカウントでデータ変換処理を実施した日のコストを確認したところ、想像以上に跳ね上 がっていて、中でもNAT Gateway(EC2その他に分類)が高くなっていたことを検知しました。 ※弊社のクラウドブログから引用 「NAT Gatewayのコスト分析で、S3ゲートウェイエンドポイントのありがたさに気づいた」, DX事業部 宮國,2022/06/01 https://cloud.bigtreetc.com/column/Gateway-endpoint/ ブログには他にも有益なクラウド情報が盛りだくさん! 是非チェックしてください 原因 VPC内に構築したLambdaから、S3に転送するデータ量が多く、 それらのデータを全てNAT Gatewayを経由してS3に転送していたため

  5. 5 Copyright © 2022 BTC Corporation All Rights Reserved. VPC内からVPC外へアクセスする

    方法をご存知でしょうか

  6. 6 Copyright © 2022 BTC Corporation All Rights Reserved. Public

    subnet VPC VPC内のAWSサービスからVPC外のサービスへアクセスする4つのルート Internet Gateway ① Internet Gateway Public subnet VPC Internet Gateway ② NAT Gateway +Internet Gateway Private subnet Public subnet VPC Internet Gateway ③ VPC Endpoint (Gateway型) Private subnet Public subnet VPC Internet Gateway ④ VPC Endpoint (Interface型) Private subnet AWS PrivateLink 今回の話 参考:「EC2からS3へアクセスする4つのルートとコスト」,NRI Netcom BLOG,佐々木拓郎,2021/09-24 https://tech.nri- net.com/entry/access_routes_from_EC2_to_S3

  7. 7 Copyright © 2022 BTC Corporation All Rights Reserved. VPCエンドポイントを

    ご存知でしょうか

  8. 8 Copyright © 2022 BTC Corporation All Rights Reserved. VPC

    エンドポイントとは? ✓ VPC内のコンピューティングサービス(EC2・Fargate・Lambda等)がVPCの外のAWSサービス にアクセスする際に利用するAWSのネットワークコンポーネント ✓ Internet Gatewayに接続することなく、プライベートな接続でAWSサービスに接続可能 Public subnet VPC ③ VPC Endpoint (Gateway型) Private subnet Public subnet VPC ④ VPC Endpoint (Interface型) Private subnet CloudWatch Logsに ログを出力 DynamoDB にデータを登録 S3 にオブジェクトを登録 SESでメールを送信 ※サブネット内にENIが作成され、プライベー トIPを使って外部にアクセス ※グローバルIPを持つエンドポイントで外部にアクセス

  9. 9 Copyright © 2022 BTC Corporation All Rights Reserved. VPC

    エンドポイントをサポートしているAWSサービス https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/integrated-services-vpce-list.html ✓ Gateway型のエンドポイントはS3とDynamoDBのみ対応 ✓ Interface型のエンドポイントは150種類以上のサービスで対応

  10. 10 Copyright © 2022 BTC Corporation All Rights Reserved. NAT

    GatewayとVPC Endpoint、どう使い分けるの? その他インターネット上に 公開されているサービス VPCエンドポイントを使わない パターン VPCエンドポイントと NAT Gatewayを併用する パターン ✓ NAT Gatewayを設定するだけで、AWSサー ビスを含むインターネット上のサービスにア クセス可能 ✓ VPCエンドポイントを利用することで、NAT Gatewayを通過するデータ通信量が削減され る⇒NAT Gatewayの利用料金が下がる ✓ VPCエンドポイントを使うことでインター ネットを経由せず、プライベート接続で通信 可能 ✓ NAT Gatewayを通過するデータの通信量が多 ければ多いほど、通信料金が嵩む ✓ 全てのデータがインターネットを経由する ✓ AWSサービスごとにVPCエンドポイントの利 用是非を検討したり、設定をする必要がある ✓ 有料のVPCエンドポイントを多数利用すると 料金が嵩む VPC その他 Public subnet VPC Private subnet Public subnet Private subnet

  11. 11 Copyright © 2022 BTC Corporation All Rights Reserved. NAT

    GatewayとVPCエンドポイントの料金 NAT Gatewayの料金 1台あたりの料金 $0.062/時(固定) 処理データあたりの料金 $0.062/GB 処理データ増=利用料金増 VPC Endpointの料金 Gateway型 Interface型 利用料金が無料! 処理データあたりの料金 $0.01/GB NAT Gatewayは1台あたりの利用料金+処理データの量に応じた従量課金の合算 VPC EndpointのGateway型は利用料金が無料 使わない手はない ※VPC EndpointのGateway型で接続できるAWSサービスはS3とDynamoDBのみ

  12. 12 Copyright © 2022 BTC Corporation All Rights Reserved. Private

    subnet NAT Gatewayと S3用のVPCエンドポイント Gateway型 を併用 冒頭のトラブルの解消方法 VPC その他 Public subnet VPC Private subnet Public subnet Before After その他 無料!

  13. 13 Copyright © 2022 BTC Corporation All Rights Reserved. NAT

    GatewayとVPCエンドポイントを 上手く組み合わせよう 結論 S3とDynamoDBのゲートウェイ型エンドポイントは利用する前提で検討 NAT Gatewayを利用しつつ、インターフェース型エンドポイントは セキュリティやデータ処理量を加味して利用を検討

  14. 14 Copyright © 2022 BTC Corporation All Rights Reserved. Thank

    You! 弊社のブログも是非チェックしてください! クラウド:https://cloud.bigtreetc.com/column/ その他(AI・RPA等):https://www.bigtreetc.com/column/