Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Search
wkm2
August 22, 2025
Technology
0
22
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
第43回 JAWS-UG札幌 勉強会 登壇資料
wkm2
August 22, 2025
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1k
AWSネイティブなセキュリティを考える
wkm2
1
320
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
740
Keynote以外のアップデートピックアップ!
wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
450
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
Agentic Coding 実践ワークショップ
watany
39
27k
SwiftDataを覗き見る
akidon0000
0
310
AWSと暗号技術
nrinetcom
PRO
1
170
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
0
150
「全社導入」は結果。1人の熱狂が組織に伝播したmikanのn8n活用
sota_mikami
0
470
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
fujiwara3
1
220
エンジニアとして長く走るために気づいた2つのこと_大賀愛一郎
nanaism
1
250
AWS Amplify Conference 2026 - 仕様からリリースまで一気通貫 生成 AI 時代のフルスタック開発
inariku
3
380
Security Hub と出会ってから 1年半が過ぎました
rch850
0
180
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
missasan
0
1.3k
re:Inventで見つけた「運用を捨てる」技術。
ezaki
1
140
Werner Vogelsが14年間 問い続けてきたこと
yusukeshimizu
2
180
Featured
See All Featured
Making Projects Easy
brettharned
120
6.6k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
Optimising Largest Contentful Paint
csswizardry
37
3.6k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
42
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
160
HDC tutorial
michielstock
1
330
The SEO Collaboration Effect
kristinabergwall1
0
340
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Chasing Engaging Ingredients in Design
codingconduct
0
100
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
250
Transcript
API叩くだけのLambdaを 作るつもりがコンテナ on EC2 になった話 第43回 JAWS-UG札幌 勉強会 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? NEW!!
珍しく案件を手伝うことになった
要件: APIを叩いてレスポンスをDBに格納し、 ダッシュボードに表示したい
これは楽勝案件
思い描いていた構成図
ここで問題が
追加情報: APIを叩くにはVPNを繋ぐ必要があります
ははーん、なるほど Site-to-Site VPNとVPC Lambdaね
修正した構成図
また追加情報
追加情報: 接続元IPは固定する必要があります
Internal NATGWかー しゃーないな
さらに追加情報
追加情報: VPNはClient VPNです
???
追加情報: VPNは Client VPNです
???
うっそやろ
LambdaってClient VPNいけんの!?
当然のように無理
なんならFargateでも無理
なぜLambdaやFargateでClient VPNが使えないのか • ClientVPNはカーネルを操作して仮想NICを作成する • 仮想NICで特定のネットワークアドレスをVPN先へ向ける • しかし、LambdaやFargateではカーネルレベルの操作はでき ないので、仮想NICを作成することができない
したがって 最終的にはこうなった
最終的な構成図
Summary • VPNがS2S VPNだけじゃないぞ! • LambdaやFargateはカーネルの前では無力 • みなさんマネをしないように (対向システムを見ながら)
wkm2
watany
akidon0000
nrinetcom
aeonpeople
sota_mikami
fujiwara3
nanaism
inariku
rch850
missasan
ezaki
yusukeshimizu
brettharned
mkilby
csswizardry
ivargrimstad
akademiya2063
frankvandijk
michielstock
kristinabergwall1
morganepeng
codingconduct
geoffreycrofte
katarinadahlin
