Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
12
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
6
740
AWSネイティブなセキュリティを考える
wkm2
1
300
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
190
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
710
Keynote以外のアップデートピックアップ!
wkm2
1
140
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
430
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
440
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
670
IAMユーザーゼロの運用は果たして可能なのか
yama3133
1
170
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
shota_kusaba
0
760
非CUDAの悲哀 〜Claude Code と挑んだ image to 3D “Hunyuan3D”を EVO-X2(Ryzen AI Max+395)で動作させるチャレンジ〜
hawkymisc
2
180
世界最速級 memcached 互換サーバー作った
yasukata
0
340
グレートファイアウォールを自宅に建てよう
ctes091x
0
150
生成AI時代におけるグローバル戦略思考
taka_aki
0
180
乗りこなせAI駆動開発の波
eltociear
1
1.1k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
2k
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
730
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
560
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Site-Speed That Sticks
csswizardry
13
1k
Designing for Performance
lara
610
69k
How GitHub (no longer) Works
holman
316
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
RailsConf 2023
tenderlove
30
1.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Faster Mobile Websites
deanohume
310
31k
Why Our Code Smells
bkeepers
PRO
340
57k
Into the Great Unknown - MozCon
thekraken
40
2.2k
Agile that works and the tools we love
rasmusluckow
331
21k
Building an army of robots
kneath
306
46k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
yuobayashi
yama3133
shota_kusaba
hawkymisc
yasukata
ctes091x
taka_aki
eltociear
masahirokawahara
zozotech
sansan33
maimyyym
sonatard
csswizardry
lara
holman
samlambert
tenderlove
caitiem20
deanohume
bkeepers
thekraken
rasmusluckow
kneath
