Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
wkm2
August 22, 2025
Technology
44
0
Share
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
600
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
240
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
370
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
AWSネイティブなセキュリティを考える
wkm2
1
360
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
840
Keynote以外のアップデートピックアップ!
wkm2
1
180
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
480
Other Decks in Technology
See All in Technology
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
350
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
syobochim
7
980
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
3
500
APIテストとは?
nagix
0
160
Amazon Bedrock 経由の Claude Cowork を試してみよう・MCP にも繋いでみよう
sugimomoto
0
290
組織の中で自分を経営する技術
shoota
0
230
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
kintotechdev
2
210
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
ytaka23
1
640
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
kumorn5s
0
420
開発を止めない CI/CD ~CI Visibilityによる継続的最適化~
pensuke628
0
220
Strands Agents超入門
kintotechdev
1
150
AI フレンドリーなエラー監視を TypeScript で実現する
shinyaigeek
2
200
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
Docker and Python
trallard
47
3.9k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Writing Fast Ruby
sferik
630
63k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
200
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
Into the Great Unknown - MozCon
thekraken
41
2.5k
A Tale of Four Properties
chriscoyier
163
24k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
minorun365
syobochim
mtx2s
nagix
sugimomoto
shoota
kintotechdev
ytaka23
kumorn5s
pensuke628
shinyaigeek
shpigford
trallard
katarinadahlin
bluesmoon
madoxten
sferik
jnunemaker
ryanjones
hatefulcrawdad
inesmontani
thekraken
chriscoyier
