AWS認定資格 WEB問題集&徹底解説

CloudOpsエンジニア -アソシエイト

AWS Storage Gateway の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Storage Gatewayはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Storage Gateway 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

AWS Storage Gatewayは、オンプレミスのストレージ環境とAWSクラウドストレージをシームレスに統合するハイブリッドストレージサービスです。オンプレミスのアプリケーションが標準のプロトコル(NFS/SMB/iSCSI)でAWSストレージにアクセスできるように橋渡しをします。

仮想マシン(VMware/Hyper-V/KVM)またはハードウェアアプライアンスとしてオンプレミスにデプロイし、AWSバックエンド(S3/EBS/Tape)にデータを透過的に保存します。

2. 主な特徴と機能

2.1 S3 File Gateway

  • NFS/SMBプロトコルでオンプレからAmazon S3にファイルを保存。
  • オンプレにキャッシュを保持しローカルアクセスのように高速に読み書き。
  • ファイルはS3オブジェクトとして保存(S3のライフサイクル・バージョニング・レプリケーションが利用可能)。
  • 用途: ファイル共有・バックアップ・コンテンツ配信・データレイク構築。

2.2 FSx File Gateway

  • SMBプロトコルでオンプレからAmazon FSx for Windows File Serverにアクセス。
  • Active Directory統合・Windows ACLに対応。Windowsアプリケーションのクラウド移行に最適。
  • ローカルキャッシュで低レイテンシアクセス。

2.3 Volume Gateway(iSCSIブロックストレージ)

  • Stored Volume(ストア型): データをオンプレのディスクにプライマリ保存し、S3にスナップショット(EBSスナップショット)を非同期バックアップ。低レイテンシが必要なアプリに最適。容量: 1GB〜16TB。
  • Cached Volume(キャッシュ型): データをS3にプライマリ保存し、よく使うデータをオンプレにキャッシュ。S3の容量を最大限活用(〜32TB/ボリューム)。

2.4 Tape Gateway(仮想テープライブラリ: VTL)

  • 既存のテープバックアップソフトウェア(Veeam/Veritas/Commvault等)をそのまま利用してS3/Glacierにバックアップ。
  • 物理テープを仮想テープ(VTL)で置き換え。テープのアーカイブは自動的にS3 Glacier Deep Archiveに移行。

3. アーキテクチャおよび技術要素

  1. Storage GatewayをVMware/Hyper-Vのアプライアンスとしてオンプレにデプロイ(またはEC2上にデプロイも可能)。
  2. オンプレのアプリケーションが標準プロトコル(NFS/SMB/iSCSI)でGatewayに接続。
  3. GatewayがAWS(S3/FSx/EBS/Glacier)とHTTPS通信でデータを転送・同期。
  4. ローカルキャッシュで低レイテンシを確保しつつ、クラウドに永続保存。

4. セキュリティと認証・認可

  • 転送中暗号化: オンプレ〜AWSはHTTPS/TLSで暗号化。
  • 保存時暗号化: S3 SSE-S3/SSE-KMS。EBSスナップショットはKMSで暗号化。
  • IAMアクセス制御: GatewayのAWS操作はIAMロールで制御。

5. 料金形態

  • ストレージ料金: バックエンドのS3/EBS/Glacierのストレージ料金。
  • リクエスト料金: Gatewayが実行するS3/EBSリクエスト数に課金。
  • データ転送: AWSへのインバウンドは無料。アウトバウンドデータ転送料金。

6. よくあるアーキテクチャ・設計パターン

  • オンプレバックアップのクラウド移行: Tape GatewayでVeeam等のバックアップソフトをそのまま利用しながら物理テープをS3/Deep Archiveに置き換え。テープ管理コストを削減。
  • ファイルサーバーのクラウド拡張: S3 File GatewayでオンプレのNASをS3に拡張。容量制限なしに成長するデータを低コストで保存。
  • DR(障害復旧): Volume Gateway(Stored)でオンプレデータを定期的にS3にスナップショット→障害時はEBSボリュームから復元してEC2インスタンスを起動。

7. 設定・デプロイ手順(ハンズオン例)

  1. Storage Gatewayコンソールで「ゲートウェイの作成」→タイプを選択(S3 File/Volume/Tape)。
  2. デプロイ方法を選択(VMware/Hyper-V/KVM仮想マシン または EC2)。
  3. 仮想マシンをオンプレにデプロイ→コンソールから初期設定(ゲートウェイの登録)。
  4. S3 File Gatewayの場合: NFS/SMBファイル共有を作成してS3バケットを指定。
  5. オンプレからNFS/SMBでマウントしてファイルを転送。

8. 試験で問われやすいポイント

8.1 4つのGatewayタイプの使い分け

  • Q: オンプレのNFSファイルサーバーをS3と統合するゲートウェイタイプは?
    A: S3 File Gateway(NFS/SMBプロトコルでS3にファイルを保存)。
  • Q: 既存のテープバックアップシステムを変更せずにクラウドに移行するには?
    A: Tape Gateway(VTL)を使うと既存バックアップソフトウェアがS3/Glacierにバックアップ。
  • Q: オンプレのブロックストレージ(iSCSI)をAWSにバックアップするゲートウェイは?
    A: Volume Gateway(iSCSI)。Stored型はオンプレ主体・Cached型はS3主体。

8.2 Stored型 vs Cached型

  • Q: Volume GatewayのStored型とCached型の違いは?
    A: Stored型はデータをオンプレに完全保存してS3にバックアップ(低レイテンシ・ローカル完全コピー)。Cached型はS3をプライマリストレージとしてよく使うデータのみをキャッシュ(大容量データ向け)。

8.3 DR構成

  • Q: Storage GatewayでオンプレデータをAWSにDR環境を構築するには?
    A: Volume Gateway(Stored)でEBSスナップショットをS3に定期保存。障害時にスナップショットからEBSボリュームを作成しEC2にアタッチして復旧。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報