管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

+"84%":4 .BTIVQGPSUIF'VUVSF 管理負荷を減らしよりセキュアに、〜 Public Subnet管理が不要なアーキテクチャへ〜 Amazon Web Service Japan
G.K. Solution Architect 森川寛也

#jawsug #jawsdays2026 #jawsdays2026_x 名前：森川寛也 X: @morikawa_hiroya 所属：アマゾンウェブサービスジャパン合同会社ソリューションアーキテクト
得意領域：開発統制, IaC 好きな AWS サービス： Amazon DynamoDB, Amazon ECS, AWS CDK ⾃⼰紹介

#jawsug #jawsdays2026 #jawsdays2026_x • VPC の通信に関する 3つのアップデート • アップデートを活⽤した既存のアーキテクチャの改善ポイントこの3分で持ち帰っていただきたいこと
管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) Public Subnet にあるリソース管理
管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Public subnet Private subnet AWS Cloud Amazon CloudFront App サービスなどのプライベートリソースを間違って配置しない CloudFront以外のアクセス経路を塞ぐ NAT gateway Application Load Balancer(ALB)

#jawsug #jawsdays2026 #jawsdays2026_x VPC の通信に関する関連サービス管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Amazon VPC Regional
Nat Gateway • AZごとのNAT構築・管理が不要に • ⾃動に利⽤中のAZにNATを配置 NAT gateway Amazon API Gateway Rest API VPC Link v2対応 • NLB不要で API Gateway(Rest)より直接 Internal ALBに接続可能 • アーキテクチャの簡素化および、NLBへのホップ削除によるレイテンシー削減効果 Amazon API Gateway Amazon CloudFront VPC Origin • CloudFront からプライベートサブネットのALB/NLBへ直接接続が可能に • 想定外のインターネット経由のアクセスを防ぎ、複雑なACL/FW管理を簡素化 Amazon CloudFront

#jawsug #jawsdays2026 #jawsdays2026_x アーキテクチャパターン1 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Public subnet Private subnet
AWS Cloud Amazon CloudFront NAT gateway Application Load Balancer(ALB) Virtual private cloud (VPC)

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) アーキテクチャパターン1 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜
AWS Cloud Amazon CloudFront Regional NATGateway Regional NATGatewayの活⽤により Public Subnetのホストが不要に Private subnet CloudFront VPC Originの活⽤により、internal ALBへの接続を実現 CloudFront VPC Origin ALB

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) アーキテクチャパターン2 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜
Public subnet Private subnet AWS Cloud Amazon API Gateway (Rest) AWS WAF, Lister rule等で apigw idヘッダーの識別およびアクセス制御が必要 Private subnet VPC Link v1 NLB (Network Load Balancer) ALB ALB AWS WAF

#jawsug #jawsdays2026 #jawsdays2026_x アーキテクチャパターン2 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Private subnet AWS Cloud
Amazon API Gateway (Rest) Virtual private cloud (VPC) Private subnet VPC Link v2 ALB VPC Linkv2の利⽤により、 NLBを挟まずにinternal ALBに直接接続可能に

#jawsug #jawsdays2026 #jawsdays2026_x • Public Subnet にあるリソースは適切に運⽤管理する必要がある • Public Subnetの運⽤負荷を下げるためのアップデートを3つ紹介
• 運⽤管理負荷を下げてもセキュアな状態に保つことが、セキュリティの向上には必要不可⽋まとめ管理負荷を減らしよりセキュアに、〜Public Subnet不要なアーキテクチャへ〜ぜひ、皆さんのワークロードでより楽に、よりセキュアにできる箇所がないか考えてみてみましょう！

管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

Hiroya Morikawa

More Decks by Hiroya Morikawa

Other Decks in Technology

Featured

Transcript

+"84%":4 .BTIVQGPSUIF'VUVSF 管理負荷を減らしよりセキュアに、〜 Public Subnet管理が不要なアーキテクチャへ〜 Amazon Web Service Japan

#jawsug #jawsdays2026 #jawsdays2026_x 名前：森川寛也 X: @morikawa_hiroya 所属：アマゾンウェブサービスジャパン合同会社ソリューションアーキテクト

管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

#jawsug #jawsdays2026 #jawsdays2026_x • VPC の通信に関する 3つのアップデート • アップデートを活⽤した既存のアーキテクチャの改善ポイントこの3分で持ち帰っていただきたいこと

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) Public Subnet にあるリソース管理

#jawsug #jawsdays2026 #jawsdays2026_x VPC の通信に関する関連サービス管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Amazon VPC Regional

#jawsug #jawsdays2026 #jawsdays2026_x アーキテクチャパターン1 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Public subnet Private subnet

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) アーキテクチャパターン1 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

#jawsug #jawsdays2026 #jawsdays2026_x Virtual private cloud (VPC) アーキテクチャパターン2 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜

#jawsug #jawsdays2026 #jawsdays2026_x アーキテクチャパターン2 管理負荷を減らしよりセキュアに、〜Public Subnet管理が不要なアーキテクチャへ〜 Private subnet AWS Cloud

#jawsug #jawsdays2026 #jawsdays2026_x • Public Subnet にあるリソースは適切に運⽤管理する必要がある • Public Subnetの運⽤負荷を下げるためのアップデートを3つ紹介