Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
wkm2
August 22, 2025
Technology
49
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
610
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
250
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
380
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
360
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
850
Keynote以外のアップデートピックアップ!
wkm2
1
190
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
490
Other Decks in Technology
See All in Technology
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
2
440
徹底討論!ECS vs EKS!
daitak
2
830
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
180
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
270
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
130
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
320
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
1.3k
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
1
180
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
180
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.3k
Bucharest Tech Week 2026 - Guardians of the Cloud-Native Galaxy
edeandrea
PRO
0
130
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
432
67k
エンジニアに許された特別な時間の終わり
watany
107
250k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
440
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
600
Why Our Code Smells
bkeepers
PRO
340
58k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Building the Perfect Custom Keyboard
takai
2
800
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
shihochan
daitak
amarelo_n24
musubi
iotengineer22
ry
line_developers_tw
hamukazu
sh_fk2
kairim0
edeandrea
bkeepers
watany
addyosmani
marktimemedia
maggiecrowley
zakiyama
chikuwait
keithpitt
iamctodd
takai
rocio
