【VPC外リージョンサービス】
Storage Gateway は、オンプレミス環境に仮想アプライアンス(オンプレミス環境にデプロイされるソフトウェア)を設置し、AWSの S3 / FSx / EBS / Glacier などと連携できる ハイブリッドストレージサービス(Hybrid Cloud Storage) です。
File Gateway / Volume Gateway / Tape Gateway / FSx File Gateway の各モードを提供し、用途に応じて最適なストレージ連携を実現します。
File Gateway では S3連携 / SMB / NFS / キャッシュ / オンプレ共有フォルダ を活用し、ローカルファイルのようにS3データへアクセスできます。
Volume Gateway は EBSスナップショット / iSCSI / バックアップ / レプリケーション に対応し、ブロックレベルでのデータ保護と復旧を行います。
Tape Gateway は 仮想テープライブラリ(VTL) / Glacier / バックアップ統合 により、既存のテープバックアップ環境をクラウドへ移行できます。
FSx File Gateway では Windowsファイルサーバー統合 / SMB対応 / Active Directory連携 を通じてハイブリッドなファイル共有環境を構築できます。
ローカルキャッシュ / 書き戻し(Write-back) / データ圧縮 / 重複排除 により、高速アクセスと効率的な帯域利用を実現します。
データ転送は Direct Connect / VPN / 高速データ同期 に対応し、セキュアで安定した通信を確保します。
CloudWatch / CloudTrail / Backup と連携してモニタリングやバックアップ管理も自動化でき、オンプレとクラウドの バックアップ / アーカイブ / データ統合 をシームレスに実現します。
重要用語
ユースケース
| オンプレミスからS3へのファイルサーバー拡張 | File Gatewayを使って社内からはNASのように見える共有フォルダを提供し、裏側のデータをS3に保存してクラウドにバックアップする。 |
| 物理テープ装置のクラウド置き換え | Tape Gatewayを利用して既存のバックアップソフトからは仮想テープライブラリとして見せつつ、実体はS3/Glacierに保存されるテープバックアップ基盤を構築する。 |
| ブロックストレージキャッシュによる低遅延アクセス | Volume Gatewayを用いて頻繁にアクセスするデータはオンプレキャッシュに、フルコピーはクラウドに置く構成とし、ローカルのようなレスポンスとクラウド保護を両立する。 |
ベストプラクティス
| キャッシュサイズの適切な設定 | オンプレのアクセスパターンに合わせてキャッシュディスクを調整する。 |
| 帯域とスケジューリング | バックアップなど大きな転送は時間帯を選び、帯域を圧迫しないようにする。 |
| モニタリングとアラーム | キュー長や遅延を監視し、問題発生前に検知する。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 Storage Gateway自体は冗長化なし、転送後のデータはS3の仕組みで自動的に冗長化される |
| 【Storage Gateway自体】の冗長化(VMware ESXiについてはvSphere HAでフェイルオーバーが可能) |
| 【VPCエンドポイント】(Storage Gateway用とS3用のマルチAZ構成) |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 構成変更のAPI異常検知 |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| CacheHitPercent | キャッシュヒット率 |
| CachePercentDirty | キャッシュダーティ率 |
| QueuedWrites | キューイング書き込み数 |
| ReadBytes | 読み取りバイト数 |
| WriteBytes | 書き込みバイト数 |
| CachePercentUsed | キャッシュ使用率 |
制限値(固定値/ハードリミット/ソフトリミット)
| ハードリミット | 制限値 |
|---|---|
| ボリューム数/ゲートウェイ | 512 |
| ボリュームサイズ | 最大32 TiB |
| ソフトリミット | 制限値 |
|---|---|
| ファイル共有数/ゲートウェイ | 50 |
| ゲートウェイ数/リージョン | 100 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| ストレージ使用量 | S3に保存されるデータ容量 |
| リクエスト | ゲートウェイを経由するリクエスト数 |
| データ転送 | オンプレミスとAWS間の転送量 |