VPC Latticeってすごく便利!~でもお高いんでしょう…?~
25.1K Views
June 07, 25
スライド概要
VPC LatticeはAWSが提供するアプリケーションネットワーキングサービスです。柔軟な接続性、強固なセキュリティ、高度なトラフィックコントロール、高いオブザーバビリティを特長としています。料金体系は機能に応じて異なり、主に固定費と変動費が発生します。また、Transit GatewayやPrivateLinkとのコスト比較も行い、特定の使用ケースにおいてはコストメリットがある場合があります。具体的な料金や他のサービスとの比較を通じて、適切なシステム構成を検討することが重要です。
おすすめタグ:AWS,VPC Lattice,アプリケーションネットワーキング,セキュリティ,コスト分析
2024 Japan AWS Top Engineers 2024 Japan AWS All Certifications Engineers 発言や投稿は個人の意見であり所属する組織を代表しません
関連スライド
各ページのテキスト
VPC Latticeってすごく便利! でもお高いんでしょう…? | 1 of 22
職種:インフラ/クラウドエンジニア(育休中🍼) Hidetoshi Sakamoto 趣味:野球⚾(見る方もプレーするほうも)、お酒(🍺🍶) 出身:愛知県豊橋市 Zenn:hanabusashun X:@e3CpwB5Gd444254 | 2 of 22
VPC Latticeとは? | 3 of 22
VPC Latticeの概要 AWSが提供する アプリケーションネットワーキングサービスです。 初めて触るという方はBlackBeltや、手前味噌ですが私のブログ記事を読んでみてください…! | 4 of 22
Latticeのいいとこ 柔軟な接続性 - 🛡️ 強固なセキュリティ - 🎛️ 高度なトラフィックコントロール - 📊 高いオブザーバビリティ -🔗 | 5 of 22
🔗 柔軟な接続性 様々な場所から接続可能 が重複しても 接続可能 CIDR Consumer VPC 10.0.0.0/24 On-Premise ServiceNetworkEndpoint 経由であれば 外からも接続可能 VPCやアカウントを跨いで接続可能 VPC Client VPC間のCIDRが重複していても問題なし Direct Connect オンプレミス等、VPC外からの接続も可能 関連付け 豊富な宛先 Client 関連付け サービスネットワーク ルール EC2/ECS/EKS/Lambda等多様な宛先をサポート VPC リソース共有機能では RDSへの接続などのTCP通信もサポート ServiceNetwork Endpoint ルール サービス リスナー ルール ルール ルール 多様なエンドポイント をサポート Provider VPC 10.0.0.0/24 ターゲットグループ ターゲットグループ ターゲットグループ ターゲットグループ ターゲットグループ ECS Lambda ENI EKS ALB | 6 of 22
🛡️ 強固なセキュリティ NWレイヤの制御 サービスネットワークやサービス、 リソースゲートウェイなどにSGを設定可能 Consumer VPC Client 関連付けに アタッチ可能 IAMベースのアクセスポリシーを設定可能 Security Group VPC SG Security Group 認証認可による制御 サービスネットワーク エンドポイントに SGアタッチ可能 関連付け ServiceNetwork Endpoint 関連付け サービスネットワークと サービスに サービスネットワーク アクセスポリシーを設定可能 サービス リスナー ルール ルール サービスネットワーク⽤の プレフィックスリストを Ingressに設定できる Provider VPC Security Group Security Group ターゲットグループ ターゲットグループ ECS Lambda | 7 of 22
🎛️ 高度なトラフィックコントロール リクエストベースルーティング Consumer VPC Client HTTPヘッダーによるルーティング URLパスによるルーティング メソッドによるルーティング ALB相当の機能 ヘルスチェック機能 豊富なデプロイメント方式をサポート ServiceNetwork Endpoint 関連付け 関連付け サービスネットワーク サービス リスナー ルール 100% パス、ヘッダー、 クエリパラメータ 等でルールを設定可能 重みづけによって様々な ⾼度なデプロイを利⽤可能 0% Provider VPC ターゲットグループ ターゲットグループ | 8 of 22
📊 高いオブザーバビリティ 豊富なメトリクス Consumer VPC Client サービスではリクエスト数や処理時間 ステータスコード等が取得可能 ターゲットグループではサービスで取得できるメトリクスに 加え、 TLSやコネクション関連のメトリクスも 関連付け 関連付け サービスネットワーク アクセスログは サービスネットワークと サービスから取得可能 サービス リスナー ルール メトリクスはサービスと 重みづけによって様々な ターゲットグループから ⾼度なデプロイを利⽤可能 取得可能 アクセスログ サービスネットワークとサービスでアクセスログを取得可能 CloudWatch LogsやS3、Data Firehose等に送信 ServiceNetwork Endpoint Provider VPC ターゲットグループ ターゲットグループ ECS Lambda | 9 of 22
でもお高いんでしょう…? | 10 of 22
でもお高いんでしょう…? →意外とそうでもない…? | 10 of 22
でもお高いんでしょう…? →意外とそうでもない…? ⚠️以降のページで料金について記載しています。 丁寧に調査しましたが、誤りがある可能性があります。 ご利用時はご自身でドキュメントを確認してお見積りいただきますようお願いします。 | 10 of 22
まずは料金体系の確認から VPC Latticeは大きく2つの機能があり、それぞれごとに料金体系が異なります。 参考:Amazon VPC Lattice の料金 ①VPC Latticeサービス 固定費 1サービスあたりの時間料金 変動費 ②VPC リソース 固定費 サービスネットワークに追加するVPCリソースの時間料金 変動費 データ処理量 VPCリソースの共有時に処理されるデータ量(GB) HTTPリクエスト数(30,000/hまでは無料) VPC リソースへのアクセス用に処理されるデータ量(GB) | 11 of 22
VPC Latticeサービスの料金 サービスあたりの時間料金: $0.0325/h・・・1か月(730h)あたり$23.725 データ処理: $0.0325/GB HTTPリクエスト: $0.13/100 万件のリクエスト(最初の30万リクエスト/hは無料) ⚠️2025年6月5日現在の東京Rの料金です 各種関連付けはなんと無料! Consumer ServiceNetworkEndpointも 無料です。 Consumer VPC 関連付け Lattice サービス数 Provider サービスネットワーク リクエスト/接続 数料⾦ データ処理料⾦ Provider VPC ターゲットグループ ECS ターゲットグループ Client 関連付け ServiceNetwork Endpoint Lambda | 12 of 22
VPC リソースの料金 ・・・1か月(730h)あたり$102.2 サービスネットワークに追加するVPCリソースの時間料金: $0.14/h VPCリソースの共有時に処理されるデータ量(GB): $0.006/GB VPC リソースへのアクセス用に処理されるデータ量(GB): 最初の1PB: $0.01/GB、次の4PB: $0.006/GB、5PB以上: $0.004/GB ⚠️2025年6月5日現在の東京Rの料金です リソースのアクセス⽤に 処理されるデータ量(GB) VPC Consumer Consumer VPC Lattice 各種関連付けは サービスと同様に無料 Client 関連付け 関連付け サービスネットワーク に関連づいている VPC リソース数 Provider 【サポート確認中】 リソースエンド ポイントの料⾦ VPCリソースの共有時に 処理されるデータ量(GB) サービスネットワーク Provider VPC リソース設定 リソースゲートウェイ リソース RDS ServiceNetwork Endpoint | 13 of 22
他のサービスとの比較 | 14 of 22
Transit Gatewayとの比較 固定費はサービス数:アタッチメント数が1:2程度の割合でLatticeサービスの方が安価 変動費はTransit Gatewayの方が安価 →サービス数が少なく、接続するVPCが多い場合はLatticeサービスがコスト面で有利になる場面も 項目 接続コスト データ処理 ※1PBまで リクエスト数 Latticeサービス VPCリソース Transit Gateway 🟢$0.0325/サービス/h 🔺$0.14/リソース/h $0.07/アタッチメント/h $0.0325/GB 🔺$0.07/GB 🟢$0.02/GB 🔺$0.13/100 万件のリクエスト 🟢$0 🟢$0 https://aws.amazon.com/jp/transit-gateway/pricing/ | 15 of 22
PrivateLinkとの比較 NLBを利用するPrivateLinkと比較すると、固定費はLatticeの方が安いようです。 項目 Latticeサービス VPCリソース PrivateLink $0.014/AZ/h + NLB料金($0.0243/h) 接続コスト 🟢$0.0325/サービス/h 🔺$0.14/リソース/h データ処理 $0.0325/GB 🔺$0.07/GB リクエスト数 $0.13/100 万件のリクエスト 🟢$0 ※1PBまで 🟢$0.02/GB+ NLB料金※1 NLB料金※1 ※1NLBはLCUの計算が複雑なため時間当たり料金以外割愛しています https://dev.classmethod.jp/articles/lattice_privatelink_cost/ https://aws.amazon.com/jp/privatelink/pricing/ https://aws.amazon.com/jp/elasticloadbalancing/pricing/ | 16 of 22
コストメリットがあるパターンは? | 17 of 22
Transit Gateway環境で通信要件が少ないパターン Transit Gatewayで接続するVPC数が多く、通信要件が少ないパターンではVPC Latticeの方が安価にすみそう https://claude.ai/public/artifacts/6e65f4cc-bc01-401a-822f-ff2e34924944 | 18 of 22
現時点では実現できなかったですが、こんな構成も 複数のクライアントVPCから中央のプロキシにアクセスするパターン | 19 of 22
現時点では実現できなかったですが、こんな構成も 複数のクライアントVPCから中央のプロキシにアクセスするパターン Latticeサービスによるアクセスは CONNECTメソッドをうまく処理できず… Provider VPC ターゲットグループ Squid Proxy ECS サービスネットワーク ルール リスナー サービス 関連付け Consumer VPC Client 関連付け Consumer VPC Client 関連付け Consumer VPC Client 関連付け 関連付け Consumer VPC Client Consumer VPC Client | 19 of 22
現時点では実現できなかったですが、こんな構成も 複数のクライアントVPCから中央のプロキシにアクセスするパターン Latticeサービスによるアクセスは CONNECTメソッドをうまく処理できず… VPCリソース共有は PrivateHostedZoneがサポートされておらず断念… Provider VPC Provider VPC ターゲットグループ ターゲットグループ Squid Proxy Squid Proxy ECS ECS Resource Gateway サービスネットワーク ルール サービスネットワーク リスナー リソース設定 サービス 関連付け Consumer VPC Client 関連付け Consumer VPC Client 関連付け Consumer VPC Client 関連付け 関連付け Consumer VPC Client 関連付け Consumer VPC Consumer VPC 関連付け Consumer VPC 関連付け Consumer VPC 関連付け 関連付け Consumer VPC Consumer VPC Client Client Client Client Client Client | 19 of 22
まとめ | 20 of 22
まとめ 多機能で使い勝手がいいVPC間接続サービス CIDRが重複しても接続できるのでNW設計がシンプルに 既存オンプレとの接続で力を発揮する予感 TCPのサポートしたことによって、利用の幅も広がりを見せている 高度なトラフィックコントロールによって様々な運用に対応 | 21 of 22
まとめ 多機能で使い勝手がいいVPC間接続サービス CIDRが重複しても接続できるのでNW設計がシンプルに 既存オンプレとの接続で力を発揮する予感 TCPのサポートしたことによって、利用の幅も広がりを見せている 高度なトラフィックコントロールによって様々な運用に対応 コストメリットを狙って採用することはなさそうだけど高くはない Transit GatewayやPrivateLink等と比較して、明らかに安くなるパターンは思いつきませんでした とはいえ比較して高すぎることもないので、機能性で比較して採用すればよさそう VPCリソース共有の方は少しお高め? | 21 of 22
ご清聴ありがとうございました! | 22 of 22