AWS Storage Gateway

AWS Storage Gateway とは

オンプレミス環境から AWS のクラウドストレージにアクセスするためのハイブリッドクラウドストレージサービス

出典: AWS Storage Gateway features

“AWS Storage Gateway is a hybrid cloud storage service that gives you on-premises access to virtually unlimited cloud storage.”

オンプレミスのアプリケーションを変更せずに、AWS のストレージを利用できるようにする

---

なぜ必要か

出典: AWS Storage Gateway features

“You can use Storage Gateway to simplify storage management and reduce costs for key hybrid cloud storage use cases. These include moving backups to the cloud, using on-premises file shares backed by cloud storage, and providing low-latency access to data in AWS for on-premises applications.”

主なユースケース:

• バックアップをクラウドに移行
• クラウドストレージをバックエンドにしたオンプレミスファイル共有
• オンプレミスアプリから AWS データへの低遅延アクセス

---

仕組み

出典: AWS Storage Gateway features

“Storage Gateway seamlessly connects to your local production or backup applications with NFS, SMB, iSCSI, or iSCSI-VTL, so you can adopt AWS Cloud storage without needing to modify your applications.”

オンプレミスのアプリケーションは標準的なストレージプロトコル（NFS、SMB、iSCSI）でゲートウェイにアクセス。ゲートウェイが AWS ストレージとの間でデータを変換・転送する

┌─────────────────────────────────────────────────────────────────────────┐
│ オンプレミス                                                             │
│                                                                         │
│  ┌──────────────────┐      ┌──────────────────┐                        │
│  │ アプリケーション   │ ──→ │ Storage Gateway  │                        │
│  │                  │ NFS  │ (VM/ハードウェア) │                        │
│  │                  │ SMB  │                  │                        │
│  │                  │ iSCSI│   ローカルキャッシュ│                        │
│  └──────────────────┘      └────────┬─────────┘                        │
│                                     │                                   │
└─────────────────────────────────────│───────────────────────────────────┘
                                      │ SSL 暗号化
                                      ▼
┌─────────────────────────────────────────────────────────────────────────┐
│ AWS                                                                      │
│                                                                         │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐                  │
│  │ Amazon S3    │  │ Amazon EBS   │  │ S3 Glacier   │                  │
│  └──────────────┘  └──────────────┘  └──────────────┘                  │
│                                                                         │
└─────────────────────────────────────────────────────────────────────────┘

---

ゲートウェイの種類

出典: AWS Storage Gateway features

“To support these use cases, the service provides four different types of gateways – Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway, and Volume Gateway – that seamlessly connect on-premises applications to cloud storage, caching data locally for low-latency access.”

4種類のゲートウェイがあり、用途に応じて選択する

1. Amazon S3 File Gateway

出典: AWS Storage Gateway features

“Amazon S3 File Gateway presents a file interface that enables you to store files as objects in Amazon S3 using the industry-standard NFS and SMB file protocols, and access those files via NFS and SMB from your data center or Amazon EC2, or access those files as objects directly in Amazon S3.”

項目	内容
プロトコル	NFS、SMB
バックエンド	Amazon S3
用途	ファイル共有、バックアップ

オンプレミスからは通常のファイル共有として見え、データは S3 オブジェクトとして保存される

2. Amazon FSx File Gateway

出典: AWS Storage Gateway - AWS Prescriptive Guidance

“Amazon FSx File Gateway offers cost savings when working with Amazon FSx Windows file systems by providing localized access to an Amazon FSx file system in another region.”

項目	内容
プロトコル	SMB
バックエンド	Amazon FSx for Windows File Server
用途	Windows ファイル共有

Windows 環境向け。FSx for Windows File Server へのローカルキャッシュ付きアクセスを提供

3. Volume Gateway

出典: AWS Storage Gateway features

“Volume Gateway presents your applications’ block storage volumes using the iSCSI protocol. Data written to these volumes can be asynchronously backed up as point-in-time snapshots of your volumes, and stored in the cloud as Amazon EBS snapshots.”

項目	内容
プロトコル	iSCSI
バックエンド	Amazon S3、EBS スナップショット
用途	ブロックストレージ、災害復旧

iSCSI ボリュームとして見え、EBS スナップショットとしてバックアップ可能

4. Tape Gateway

出典: AWS Storage Gateway features

“Tape Gateway presents an iSCSI-based virtual tape library (VTL) of virtual tape drives and a virtual media changer to your on-premises backup application. It is compatible with most leading backup applications, so you can continue using your tape-based backup workflows.”

項目	内容
プロトコル	iSCSI-VTL
バックエンド	Amazon S3、S3 Glacier
用途	テープバックアップの置き換え

既存のテープバックアップソフトウェアをそのまま使いながら、物理テープを仮想テープ（クラウド）に置き換える

---

主な特徴

ローカルキャッシュ

出典: AWS Storage Gateway features

“The local gateway appliance maintains a cache of recently written or read data so your applications can have low-latency access to data that is stored durably in AWS.”

頻繁にアクセスするデータはローカルにキャッシュされ、低遅延でアクセスできる

セキュアな転送

出典: AWS Storage Gateway features

“AWS Storage Gateway provides secure upload of changed data and secure downloads of requested data, encrypting data in transit between any type of gateway appliance and AWS using SSL.”

ゲートウェイと AWS 間のデータ転送は SSL で暗号化される

---

ゲートウェイの選び方

要件	推奨ゲートウェイ
ファイル共有を S3 にバックアップしたい	S3 File Gateway
Windows ファイルサーバーをクラウド化したい	FSx File Gateway
ブロックストレージが必要、災害復旧したい	Volume Gateway
既存のテープバックアップを置き換えたい	Tape Gateway