Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
22
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1k
AWSネイティブなセキュリティを考える
wkm2
1
320
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
740
Keynote以外のアップデートピックアップ!
wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
450
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
missasan
0
1.3k
困ったCSVファイルの話
mottyzzz
2
360
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
har1101
7
260
習慣とAIと環境 — 技術探求を続ける3つの鍵
azukiazusa1
3
770
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
160
Git Training GitHub
yuhattor
1
270
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
hatahata021
4
280
フロントエンド開発者のための「厄払い」
optim
0
170
新規事業における「一部だけどコア」な AI精度改善の優先順位づけ
zerebom
0
150
人はいかにして 確率的な挙動を 受け入れていくのか
vaaaaanquish
4
2.5k
Riverpod3.xで実現する実践的UI実装
fumiyasac0921
2
340
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
oracle4engineer
PRO
1
1.2k
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Getting science done with accelerated Python computing platforms
jacobtomlinson
1
100
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
95
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
100
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
130
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
200
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.8k
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
missasan
mottyzzz
har1101
azukiazusa1
masaruogura
yuhattor
hatahata021
optim
zerebom
vaaaaanquish
fumiyasac0921
oracle4engineer
cromwellryan
jacobtomlinson
techseoconnect
pedronauck
sabderemane
codingconduct
charlesmeaden
ipullrank
samtorres
eileencodes
jnunemaker
aleyda
