【アップデート】Storage GatewayがプライベートリンクをサポートオンプレのStorage Gatewayからプライベート接続でS3にアクセス可能に

みなさん、こんにちは。サニービュー事業部の小寺です。
AWS Storage Gateway がAmazon S3 および Amazon S3 Access Points の AWS Privatelink のサポートを追加しました。
https://aws.amazon.com/jp/about-aws/whats-new/2021/07/aws-storage-gateway-adds-supports-aws-privatelink-amazon-s3-amazon-s3-access-points/

■AWS Storage Gatewayとは

AWS Storage Gatewayは、オンプレミスのアプリケーションからクラウド上のストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。オンプレミスにあるファイルサーバなどのストレージとAmazon S3を連携することができ、堅牢かつ可用性の高いストレージを構築することが可能になります。

主な特徴は以下の通りです。
1)標準ストレージプロトコル
Storage Gateway は、NFS、SMB、iSCSI、iSCSI-VTL を使用して、ローカルの本番アプリケーションやバックアップアプリケーションとシームレスに接続できます。

2)フルマネージドキャッシュ
最近読み書きされたデータのキャッシュが保持できます。アプリケーションから、AWS に永続的に保管されたデータへの低レイテンシーのアクセスが可能になります。

3)最適化されたセキュアなデータ転送
Storage Gateway では、SSL を使用してあらゆるゲートウェイアプライアンスと AWS 間の転送データを暗号化することで、変更したデータのセキュアなアップロードと、リクエストしたデータのセキュアなダウンロードが可能です。

セキュリティ機能およびアクセス制御をサポートし、マルチパート管理、自動バッファリング、すべてのゲートウェイタイプで使用されるデルタ転送、すべてのブロックおよび仮想テープデータに適用されるデータ圧縮など、Storage Gateway Optimizations を介して AWS クラウドストレージを使用する際のエンタープライズのお客様の実際の、および認識されているセキュリティ問題に対処するコンプライアンスと認証を提供します。

4)VMware での高可用性
VMware vSphere High Availability (VMware HA) と統合された一連のヘルスチェックを通じて VMware の高可用性を提供します。
この高可用性機能により、オンプレミスの VMware 環境または VMware Cloud on AWS にデプロイされた Storage Gateway は、60 秒以内にほとんどのサービスが60秒以内に自動的に回復します。

Storage Gateway では、Amazon S3 ファイルゲートウェイ、Amazon FSx ファイルゲートウェイ、テープゲートウェイ、ボリュームゲートウェイの 4 つのゲートウェイタイプが提供されています。タイプによって、どのような違いがあるのかまとめてみました。

https://aws.amazon.com/jp/storagegateway/より引用

1)Amazon S3 ファイルゲートウェイ

・業界標準の NFS および SMB ファイルプロトコルを利用し、ファイルを直接保存し取得できます。
・保存したファイルには、NFS および SMB を介してデータセンターや Amazon EC2 からアクセスするか、Amazon S3 でオブジェクトとして直接アクセスできます。
・ライフサイクルポリシー、クロスリージョンレプリケーション、およびバージョニングを使用して Amazon S3のデータが管理できます。
・SMB ファイル共有ユーザー操作の監査ログも Amazon CloudWatchに連携ができます。

2)Amazon FSx ファイルゲートウェイ

・業界標準の SMB プロトコルを使用して、クラウド内のフルマネージドで、信頼性の高い、スケーラブルなファイル共有への高速かつ低レイテンシーのオンプレミスアクセスができます。
・Windows ネイティブの互換性があるAmazon FSx にファイルデータの保存ができます。
NTFS のフルサポート、シャドウコピー、アクセスコントロールリスト (ACL) も利用できます。

Amazon FSx ファイルゲートウェイを使えば、ネットワークアタッチドストレージ (NAS) アレイまたはファイルサーバー VM に保存されているオンプレミスのファイルベースのアプリケーションデータを FSx for Windows ファイルサーバーに簡単に移行できます。
今お使いのオンプレミスの環境との統合もできます。

3)テープゲートウェイ

・トレージ業界標準の iSCSI プロトコルを使用して、仮想テープドライブと仮想メディアチェンジャーで構成される仮想テープライブラリ (VTL) をバックアップアプリケーションとして利用できます。
・仮想テープのデータへすぐアクセスが不要で長期保管を想定すると、バックアップアプリケーションで仮想テープを Storage Gateway の仮想テープライブラリからAmazon S3 Glacier または Amazon S3 Glacier Deep Archiveに移動して、さらにコスト削減もできます。
・仮想テープをサービスによって管理される S3 バケットに保存し、新しい仮想テープを自動的に作成します。管理方法が煩雑ではなくなるので、AWS環境への移行も簡単です。

4)ボリュームゲートウェイ

・iSCSI プロトコルを使用しているブロックストレージボリュームをアプリケーションが利用できます。ボリュームゲートウェイは、VMware ESXi、KVM、または Microsoft Hyper-V ハイパーバイザーで実行される VM としてオンプレミス環境にデプロイされます。このボリュームに書き込まれたデータは、ボリュームのポイントインタイムスナップショットとして非同期的にバックアップして、クラウド内に Amazon EBS スナップショットとして保存できます。

■アップデートでのメリット

オンプレミスゲートウェイ (VMware、Microsoft Hyper V、Linux Kernel-based Virtual Machine (KVM)、または AWS Storage Gateway Hardware Appliance) 用に Amazon S3 File Gateway を使用している場合、HTTP プロキシが不要になりました。
ゲートウェイから Amazon S3 へのプライベート接続が直接作成できます。

また、S3バケット名の代わりに Amazon S3 Access Points を使用してファイル共有をマッピングできるようになりました。
AWS Storage Gateway ファイル共有に接続するアプリケーションのアクセスコントロールを強化できます。

■対応リージョン

AWS Storage Gateway が利用可能なすべてのリージョンで、新しいゲートウェイにおいて、7月8日より利用が可能です。

■まとめ

いかがでしたでしょうか。オンプレミスの環境からS3へバックアップを取得している場合など、よりセキュアにアクセスができるようになりましたね。

SunnyCloudでは、AWS移行、構築、運用までの様々なソリューションを提供しています。

AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5％割引、さらに日本円の請求書による支払いが可能です！