AWS LambdaでSocket通信サーバーレスアプリケーションのリアルタイム通信 / 20250523 Kumiko Hennmi

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All
Rights Reserved. 2025 / CloudNative Days Summer 2025 辺見久美子 AWS LambdaでSocket通信！サーバーレスアプリケーションのリアルタイム通信株式会社SHIFT ソリューション事業部セキュリティ・ネットワークサービス部 Kumiko Hennmi 23 5

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 9 リアルタイム通信のおさらいリアルタイム通信を実現しようとして、選択肢に入るのは下記の3つの技術ではないでしょうか？ No. 通信方式 CPU使用率費用クライアントブラウザの影響特徴 1 WebRTC 低低高ブラウザのみでのやりとり 2 Socket通信低中低ブラウザとサーバーのやりとり 3 ポーリング方式高高なし一定間隔で監視を行う ※JavaScriptを有効にしているのは前提今回はSocket通信を選びました。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 10 構成バックエンド処理を担当します。動的な処理を実行できます。設定できる最大実行時間は 15分です。 APIをつくれます。通信方式は選択できます。・REST ・HTTP ・Socket NoSQL DB です。ファイルを保管できます。静的Webサイトも公開できます。 CDNです。 Amazon CloudFront Amazon S3 Amazon API Gateway AWS Lambda Amazon DynamoDB AWS Cloud Clients

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 11 構成 Amazon CloudFront Amazon S3 Amazon API Gateway AWS Lambda Amazon DynamoDB AWS Cloud Clients Vue.js Node.js Socket DBです。下記を管理します。・コメント・コネクションID

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. Amazon CloudFront Amazon S3 Amazon API Gateway AWS Lambda Amazon DynamoDB AWS Cloud Clients 12 構成 Vue.js Node.js Socket DBです。下記を管理します。・コメント・コネクションID 青枠にはAWSから2通りの方法が例として提示されています。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 13 構成 WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route Lambda function Mock Step Functions Lambda function Socket通信に必要な部品に全てLambdaを使う方法 Socket通信に必要な部品に Lambda、Mock、Step Functionsを使う方法案１案２

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 14 構成 WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route Lambda function Mock Step Functions Lambda function 採用理由：つくりやすそうだったから

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 16 構成 Amazon CloudFront Amazon S3 Amazon API Gateway AWS Lambda Amazon DynamoDB AWS Cloud Clients AWS WAF ［Lambda］・ユニキャストしか使えない 2時間しかつなげられない（メッセージを投げつづけても2時間） →クォータ解除はなし［DynamoDB］・コネクションIDが溜まっていくと、クライアントへの反応が悪くなる ★

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 18 制限について Amazon CloudFront Amazon S3 Amazon API Gateway AWS Lambda Amazon DynamoDB AWS Cloud Clients AWS WAF ［Lambda］・ユニキャストしか使えない 2時間しかつなげられない（メッセージを投げつづけても2時間） →クォータ解除はなし［DynamoDB］・コネクションIDが溜まっていくと、クライアントへの反応が悪くなる ★ AWS GatewayのSocket タイプについては最大接続数の制限なしコネクションが溜まるので削除していく必要があります。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 課題が発生ユーザーがチャットにログインして、チャットを切るまでの流れを画面から見てみましょう。退出送信参加者全員のチャットルームこんにちは。こんにちは。こんにちは。こんにちは。 5 : 21 5 : 23 5 : 25 として、、ログインユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件について

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. として、、ログイン 22 課題が発生ユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件について退出送信参加者全員のチャットルームこんにちは。こんにちは。こんにちは。こんにちは。 5 : 21 5 : 23 5 : 25 DynamoDBとLambdaが注意する点は赤枠で囲んだ部分になります。１２３４

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 24 課題が発生３メッセージ受信ログインしている人へメッセージを送信するユニキャストだとコネクションIDのレコード数分だけ送信処理を実行することになります。送信ボタンメッセージをDynamoDBへ格納する。すぐにが実行される。２３ユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件について AWS Cloud 省略 AWS Lambda Amazon DynamoDB

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 課題が発生ユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件についてコネクションが増えると発生すること。メッセージ来てない… メッセージが来るのが遅いログインしている人はそんなに多くないのになんで？！ AWS Cloud 省略 AWS Lambda Amazon DynamoDB エラーで終わってる最大15分にしても、メッセージの送信が全員分に終わらずに、処理が終了する事態が発生。 ※ログアウトした動物は薄くなっています。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 30 課題が発生ユニキャストしか使えない Amazon DynamoDBの接続していないセッションが残っていると反応が悪くなる件について原因をDynamoDBにたまりつづけるログインデータと特定した。ブラウザを開いていないコネクションを DynamoDBから削除しなければいけないことが判明した。 AWS Cloud 省略 AWS Lambda Amazon DynamoDB

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 32 課題が発生した原因を特定ユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件について AWS Cloud 省略 AWS Lambda Amazon DynamoDB 何が起きていたのかチャットを終わりにしたいから、ブラウザを閉じよう。なんてこった退出ボタンを押す人はほぼいません！退出４コネクションIDが削除されずに残っている。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 38 解決ユニキャストしか使えない Amazon DynamoDBの接続していないコネクションIDが残っていると反応が悪くなる件について AWS Cloud 省略 AWS Lambda Amazon DynamoDB メッセージの返却がなかったコネクションIDを削除する２ブラウザから空のメッセージを受信したとサーバーへメッセージを返却する 1 ブラウザを開いていなければメッセージの返却ができない。 1

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 41 もう一つの構成を選んだらどうなっていたか WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route Lambda function Mock Step Functions Lambda function この構成はブロードキャストとして、公式が発表しています。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 42 もう一つの構成を選んだらどうなっていたか WebSocket API Lambda function DynamoDB AWS Cloud Clients $connect route Sendmessage route $default route $disconnect route Lambda function Mock Step Functions Lambda function この構成はブロードキャストとして、公式が発表しています。この構成はブロードキャストとして、公式が発表しています。しかし、サンプルで用意されているLambdaのソースコードをみると、ユニキャストでメッセージを送信しています。実際はユニキャスト通信を行っています。疑似的なブロードキャストでした。こちらを選んでも同じ問題に直面していたと考えられます。

Rights Reserved. Copyright SHIFT INC, All Rights Reserved. 43 6月5日(木)19時30分～オンラインで、SHIFT EVOLVEをやります！パネルディスカッション『本当に必要なセキュリティ対策の勘所』 60分 1.・狼少年にならないためのコンサル 2.・セキュリティコストを経営層に納得してもらう方法 3.・セキュリティ人材の育成と内製化 4.・視聴者からの質問山本純氏森本悠太氏 SHIFT 大瀧広宣私がLTをさせていただきます。ぜひ、みてください！ LT『CloudBruteによる外部からのS3バケットの探索・公開の発見について』 S3バケットを公開設定にしていると見つけちゃうよという内容です。本当に必要なセキュリティ対策の勘所（AWSぶっちゃけ討論会vol.3 ）

AWS LambdaでSocket通信サーバーレスアプリケーションのリアルタイム通信 / 20...

AWS LambdaでSocket通信サーバーレスアプリケーションのリアルタイム通信 / 20250523 Kumiko Hennmi

SHIFT EVOLVE

More Decks by SHIFT EVOLVE

Other Decks in Technology

Featured

Transcript

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. 3 Copyright SHIFT INC,

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All

Copyright SHIFT INC, All Rights Reserved. Copyright SHIFT INC, All