投稿日: Jun 20, 2019
AWS Storage Gateway では、Amazon Virtual Private Cloud (Amazon VPC) の VPC エンドポイントを使用して、ハイブリッドなクラウドストレージを提供することができるようになりました。この機能により、オンプレミスの Storage Gateway アプライアンスと AWS の間のネットワーク接続をプライベートなネットワークに制限できるため、ストレージのワークロードや管理アクティビティをより強固に保護することが可能です。Storage Gateway 向けの VPC エンドポイントは AWS PrivateLink によって提供されます。AWS PrivateLink は、サポートされている AWS のサービスに VPC をプライベートに接続する、高可用性でスケーラブルなテクノロジーです。
AWS Storage Gateway はハイブリッドなクラウドストレージサービスです。このサービスを使用すると、仮想テープライブラリ、iSCSI ボリューム、SMB および NFS ファイル共有によって、事実上無制限のクラウドストレージにオンプレミスでアクセスできるようになります。今回の VPC エンドポイントのサポートにより、お客様はインターネットに接続することなく、プライベートネットワーク内に Storage Gateway の仮想マシンやハードウェアアプライアンスをデプロイできるようになります。したがって、Storage Gateway が Amazon S3 や AWS の他のサービスに接続する際のセキュリティが向上することになります。
本日より、2019 年 6 月 20 日にリリースされたゲートウェイ仮想マシン (VM) イメージを用いて新たなゲートウェイをデプロイすることで、Storage Gateway で PrivateLink を使い始めることが可能となります。AWS コンソールまたは AWS CLI を使用すると、ユーザーがそのゲートウェイを AWS に接続する必要がある場合に、インターネット経由で接続するか、VPC 内から接続するかを指定できます。VPC エンドポイントは、ゲートウェイの作成中に設定します。設定後は、VPC から AWS へのすべてのトラフィックをプライベート接続で送信することになります。
この機能は、AWS Storage Gateway が利用可能なすべてのリージョンで使用できます。詳細については、AWS Storage Gateway のウェブサイトを参照してください。また、AWS コンソールで使用を開始してください。