Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
wkm2
August 22, 2025
Technology
0
33
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
3
350
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
100
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
340
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.2k
AWSネイティブなセキュリティを考える
wkm2
1
340
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
760
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
460
Other Decks in Technology
See All in Technology
Ultra Ethernet (UEC) v1.0 仕様概説
markunet
3
220
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
370
Exadata Fleet Update
oracle4engineer
PRO
0
1.4k
Kaggleの経験が実務にどう活きているか / kaggle_findy
sansan_randd
6
1k
AWSをCLIで理解したい! / I want to understand AWS using the CLI
mel_27
2
140
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1.1k
技術的負債の泥沼から組織を救う3つの転換点
nwiizo
8
2.9k
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
brainpadpr
2
240
聲の形にみるアクセシビリティ
tomokusaba
0
130
Data Hubグループ 紹介資料
sansan33
PRO
0
2.8k
LINE Messengerの次世代ストレージ選定
lycorptech_jp
PRO
19
7.5k
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
sms_tech
2
310
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
3
360
Visualization
eitanlees
150
17k
Designing Experiences People Love
moore
143
24k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
130
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
280
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.8k
Deep Space Network (abreviated)
tonyrice
0
86
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
The browser strikes back
jonoalderson
0
760
Claude Code のすすめ
schroneko
67
220k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
markunet
sansan33
oracle4engineer
sansan_randd
mel_27
nwiizo
brainpadpr
tomokusaba
lycorptech_jp
sms_tech
jnunemaker
eitanlees
moore
emna__ayadi
pwiseman
ipullrank
skipperchong
aleyda
tonyrice
garrettdimon
jonoalderson
schroneko
