AWS Storage Gateway が一般公開されました

Storage Gateway を無料で試す

AWS 無料利用枠には、AWS Storage Gateway を通して Amazon アカウントに書き込まれる最初の 100 GB のデータが含まれています。

AWS 無料利用枠の詳細はこちら »

Q: AWS Storage Gateway サービスとは何ですか?

AWS Storage Gateway サービスにより、オンプレミスの環境と AWS クラウドの間でハイブリッドストレージが実現されます。このサービスでは、オンプレミスのエンタープライズアプリケーションと、Amazon のブロックおよびオブジェクト型クラウドストレージサービスを利用したワークフローが、業界標準のストレージプロトコルを通してシームレスに統合されます。頻繁にアクセスされるデータはオンプレミスでキャッシュして低レイテンシーのパフォーマンスを実現する一方で、データは Amazon クラウドストレージサービスに、安全かつ耐久性に優れた方法で保存されます。最適化されたデータ転送メカニズムと帯域幅管理機能を備えているため、信頼性の低いネットワークでも利用可能で、転送されるデータ量は最小限になります。ネイティブで AWS 暗号化、ID 管理、モニタリング、およびストレージサービスと統合されて、AWS のセキュリティ、管理のしやすさ、耐久性、およびスケーラビリティを既存のエンタープライズ環境に取り入れることができます。典型的なユースケースとしては、バックアップとアーカイブ、災害復旧、クラウド内ワークロードのための S3 へのデータ移動、階層化されたストレージなどが挙げられます。

AWS Storage Gateway は、ファイル、ボリューム、テープの各ストレージインターフェイスをサポートしています。用意されている各ゲートウェイでは、1 種類のインターフェイスを提供できます。

ファイルゲートウェイでは、NFS などのファイルプロトコルを使用して、Amazon S3 でオブジェクトの保存と取得を実行できます。ファイルゲートウェイを通して書き込まれたオブジェクトは S3 で直接アクセスできます。

ボリュームゲートウェイでは、iSCSI プロトコルを使用してアプリケーションにブロックストレージが追加されます。ボリュームのデータは Amazon S3 に保存されます。AWS で iSCSI ボリュームにアクセスするには、EBS ボリュームの作成に使用できる EBS スナップショットを作成できます。

テープゲートウェイは、仮想メディアチェンジャー、仮想テープドライブ、および仮想テープから構成されてる、iSCSI 仮想テープライブラリ (VTL) インターフェイスを使用したバックアップアプリケーションを提供します。仮想テープのデータは Amazon S3 内に保存することも、Amazon Glacier にアーカイブすることもできます。

Q: AWS Storage Gateway サービスはどのように使用しますか?

サービスを使用するために、AWS マネジメントコンソールとゲートウェイ仮想マシン (VM) という 2 つの接点を利用できます。

AWS マネジメントコンソールは、ゲートウェイのダウンロード、ストレージの設定、サービスの管理とモニタリングを行うために使用します。ゲートウェイは、標準のストレージインターフェイスを提供することで、アプリケーションを AWS ストレージに接続します。ゲートウェイでは、透過的なキャッシュ処理、効率的なデータ転送、AWS のモニタリングおよびセキュリティサービスとの統合が提供されます。

AWS Storage Gateway を開始するには、AWS Storage Gateway の詳細ページで、[今すぐ申し込む] を選択してサインアップします。サインアップするには、アマゾン ウェブ サービスのアカウントを持っている必要があります。まだアカウントを持っていない場合、AWS Storage Gateway サインアッププロセスを始めると、アカウントを作成するよう要求されます。

サインアップ後は、AWS Storage Gateway マネジメントコンソールに移動して、ファイルインターフェイス、ボリュームインターフェイス、またはテープインターフェイスを持つゲートウェイをダウンロードします。ゲートウェイをダウンロードしてインストールしたら、アクティベーションプロセスを通してゲートウェイを AWS アカウントに関連付けます。アクティベーション後は、適切な種類のストレージに接続するようにゲートウェイを設定します。ファイルゲートウェイの場合は、IAM ロールを使用して、選択した S3 バケットにマッピングされているファイル共有を設定します。ボリュームゲートウェイの場合は、ボリュームを iSCSI デバイスとして作成し、マウントします。テープゲートウェイの場合は、バックアップアプリケーションを接続してテープの作成と管理を行います。設定したら、ゲートウェイを使用して AWS ストレージに対するデータの読み書きを開始します。AWS マネジメントコンソールを通して、データ転送とストレージインターフェイスのステータスをモニタリングできます。さらに、API または SDK を使用して、アプリケーションとゲートウェイの相互作用をプログラムから管理できます。

Q: ファイルゲートウェイとは何ですか?

ファイルゲートウェイでは仮想ファイルサーバーが利用できます。これにより、ユーザーは標準のファイルストレージプロトコルを通して Amazon S3 オブジェクトの保存と取得を実行できます。ファイルゲートウェイにより、既存のファイルベースのアプリケーションやデバイスでは、変更を加えることなく安全で耐久性に優れたクラウドストレージを使用できるようになります。ファイルゲートウェイの使用時には、設定した S3 バケットを Network File System (NFS) マウントポイントとして使用できるようになります。アプリケーションは ファイルサーバーとしてゲートウェイへのインターフェイスとなる NFS 上でファイルやディレクトリの読み書きを行います。同様にゲートウェイは、これらのファイル操作を、S3 バケットに対するオブジェクトリクエストに変換します。最も最近使用されたデータは、低レイテンシーのアクセスのため、ゲートウェイ上にキャッシュされます。データセンターと AWS との間のデータ転送は、ゲートウェイによって完全に管理および最適化されます。S3 に到達したオブジェクトについては、直接アクセスすることも、S3 ライフサイクルポリシー、オブジェクトのバージョニング、クロスリージョンレプリケーションなどの機能を使用して管理することもできます。ファイルゲートウェイはオンプレミスまたは EC2 で実行できます。

Q: ボリュームゲートウェイとは何ですか?

ボリュームゲートウェイでは、オンプレミスのアプリケーションサーバーや EC2 のアプリケーションサーバーから iSCSI デバイスとしてボリュームの作成とマウントを実行できる iSCSI ターゲットを利用できます。ボリュームゲートウェイは、キャッシュ型モードと保管型モードのいずれかで動作します。

  • キャッシュ型モードでは、プライマリデータは S3 に書き込まれ、頻繁にアクセスするデータはキャッシュでローカルに保持され、低レイテンシーでのアクセスを実現できます。
  • 保管型モードでは、プライマリデータはローカルに保存されてデータセット全体が低レイテンシーのアクセスのために使用可能となり、非同期に AWS にバックアップされます。

どちらのモードでも、ボリュームのポイントインタイムスナップショットを取り、Amazon S3 に保存することができるため、データ保護やさまざまなデータ再利用ニーズのために、容量効率に優れ、バージョニングされたボリュームのコピーを作成することができます。

Q: テープゲートウェイとは何ですか?

テープゲートウェイは、バックアップアプリケーションに、メディアチェンジャーとテープドライブから成る仮想テープライブラリ (VTL) インターフェイスを提供します。AWS マネジメントコンソールを使用し、仮想テープライブラリ内に仮想テープを作成できます。バックアップアプリケーションは、仮想メディアチェンジャーを使用して仮想テープを仮想テープドライブにマウントすることで、仮想テープに対するデータの読み書きを行うことができます。バックアップアプリケーションは標準のメディアインベントリプロシージャを使用して、仮想テープを見つけます。仮想テープにはすぐにアクセスでき、Amazon S3 によってバックアップされます。また、テープをアーカイブすることもできます。アーカイブされたテープは Amazon Glacier に保存されます。

Q: AWS Storage Gateway にはどのようなメリットがありますか?

AWS Storage Gateway には、既存のアプリケーションやワークフロー内で AWS ストレージを有効に活用できる一連の機能が用意されています。iSCSI や NFS などの標準プロトコルセットが提供され、それらによって、一切変更を加えることなく既存のアプリケーションを使用できます。ゲートウェイはローカルキャッシュにより、頻繁に使用されるデータに対する低レイテンシーのアクセスを実現しています。ゲートウェイでは、インテリジェントなバッファリングを通した転送、ネットワークの変化に対応するためのアップロード管理、帯域幅管理の最適化などによって、AWS ストレージへのデータ転送が最適化されます。ゲートウェイにより、実際のユースケースに最適な幅広いストレージサービス全体にわたって、AWS にデータを保存する有効な仕組みが提供されます。ゲートウェイのデプロイは容易で、既存の仮想インフラストラクチャへの投資が活用されます。また、ゲートウェイはネイティブのハイパーバイザーと統合されます。ゲートウェイはステートレスなので、ストレージニーズの拡大に応じてゲートウェイの新しいインスタンスを容易に作成し、管理することができます。最後に、ゲートウェイは Amazon CloudWatch、AWS CloudTrail、AWS KMS、IAM などの AWS 管理サービスにネイティブに統合されます。

Q: AWS Storage Gateway では、データ保護のためにどのような種類の暗号化を使用しますか?

任意のゲートウェイアプライアンスと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 の AWS Storage Gateway に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。また、ファイルゲートウェイを使用している場合、オプションで各ファイル共有を設定して、AWS KMS で管理されたキーによる SSE-KMS を使用したオブジェクトの暗号化を行うこともできます。

Q: AWS Storage Gateway は HIPAA に適合していますか?

はい。AWS Storage Gateway は HIPAA に対応しています。お客様が AWS との間で 事業提携契約 (BAA) を締結している場合は、Storage Gateway を使用して保護された医療情報 (PHI) を AWS で保存、バックアップ、およびアーカイブできます。これには、スケーラブルで、費用対効果が高く、安全で、同じく HIPAA 対応である Amazon S3、Amazon Glacier、Amazon EBS といった AWS のストレージサービスを使用できます。

AWS での HIPAA 対応サービスの詳細については、HIPAA コンプライアンスページを参照してください。AWS との BAA 締結は、こちらから行うことができます。Storage Gateway の HIPAA 対応は、すべての種類のゲートウェイ (ファイル、ボリューム、テープ) に適用されます。

 

先頭に戻る

Q: ファイルゲートウェイとは何ですか?

ファイルゲートウェイは、仮想のオンプレミスファイルサーバーを提供します。ユーザーはこのサーバーで、標準のファイルストレージプロトコルを通して Amazon S3 オブジェクトの保存と取得を行うことができます。

Q: ファイルゲートウェイを使用して何ができますか?

ファイルゲートウェイには、次のようなユースケースがあります: (a) オブジェクトワークロード用のファイルベースのデータの S3 への取り込み、(b) オンプレミスアプリケーション内での AWS へのデータ移行、ワークロードの実行、結果へのアクセスが可能な "クラウドバースティング"、(c) S3 内のオブジェクトへのファイルの移行、(d) バックアップとアーカイブのためのコスト効率の高いストレージ、(f) 災害対策、(g) S3 へのオンプレミスファイルストレージの階層化。

Q: ファイルゲートウェイを使用してデータを S3 に保存することのメリットは何ですか?

ファイルゲートウェイを使用すると、変更を加えることなく既存のファイルベースのアプリケーション、デバイス、ワークフローでクラウドストレージを使用できるようになります。ファイルゲートウェイでは、標準ファイルプロトコルが使用され、安全かつ耐久性のある方法でファイルコンテンツとメタデータの両方がオブジェクトとして Amazon S3 バケットに保存されます。

Q: どのプロトコルがサポートされていますか?Microsoft Windows は使用できますか?

ファイルゲートウェイは、NFS v3 および v4.1 を使用してゲートウェイに接続するクライアントをサポートしています。NFS v3 をサポートしている Microsoft Windows クライアントはファイルゲートウェイに接続できます。

Q: ファイル共有はどのように作成および設定しますか?

AWS マネジメントコンソールまたはサービス API を使用してファイル共有を作成し、それを新規または既存の S3 バケットに関連付けることができます。ファイル共有の設定は、特定の NFS クライアントやネットワークへのアクセスの制限、読み取り専用や読み書き、ユーザーのアクセス権限の削除といった管理コントロールを使用して実行できます。

Q: ファイルゲートウェイから S3 バケットにどのようにアクセスしますか?

ファイルゲートウェイでは AWS Identity and Access Management (IAM) ロールを使用して S3 バケットにアクセスします。これは自分で設定することも、AWS Storage Gateway マネジメントコンソールで自動的に設定することもできます。自動設定の場合、AWS Storage Gateway はユーザーのアカウント内に新しい IAM ロールを作成し、それを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザーが自身ですべてを管理することができます。

Q: アプリケーションからファイル共有にどのようにアクセスしますか?

ファイル共有を使用するには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールにコマンドラインの例が表示されています。

Q: ファイルとオブジェクトの間の関係はどのようなものですか?

ファイルは S3 バケットにオブジェクトとして保存され、ファイルゲートウェイで作成されるオブジェクトの最初のストレージクラスを設定できます。ファイルとオブジェクトの間には 1 対 1 の関係があり、ファイルゲートウェイによって作成されるオブジェクトに、初期ストレージクラスを設定できます。

ファイルシステム内では、ファイルパスからオブジェクトキーが派生されます。例えば、file.amazon.com というホスト名のゲートウェイがあり、my-bucket をマッピングすると、ファイルゲートウェイは file.amazon.com:/export/my-bucket という名前のマウントポイントを公開します。次にこれをローカルで /mnt/my-bucket にマウントし、file.html という名前のファイルを /mnt/my-bucket/dir ディレクトリ内に作成すると、このファイルは dir/file.html というキーを持つバケット my-bucket 内のオブジェクトとして保存されます。

Q: ファイルゲートウェイでは、どのファイルシステムオペレーションがサポートされていますか?

NFS クライアントでは、ファイルおよびディレクトリの作成、読み込み、更新、削除を実行できます。ファイルは個々のオブジェクトとして S3 に保存されます。ディレクトリは S3 コンソールと同じ構文を使用して、S3 内のフォルダオブジェクトとして管理されます。

シンボリックリンクとハードリンクはサポートされていません。リンクを作成しようとすると、NFS のエラーが発生します。スパースファイルを作成すると、S3 内に非スパースのゼロフィルオブジェクトが作成されます。

NFS クライアントに対しては名前変更のオペレーションはアトミックに表示されますが、S3 ではオブジェクトの名前の変更がサポートされていません。ファイルやディレクトリの名前を変更する場合、ゲートウェイでは copy-put リクエストが実行され、S3 の新しいキーにオブジェクトのコピーが作成されてからオリジナルが削除されます。これにより、ネットワーク経由で大きいファイルを再送信する必要が生じることを回避できます。大量のファイルが含まれるディレクトリの名前は瞬間的には変更されないため、名前変更のオペレーションが完了するまで S3 にデータのコピーが 2 つ保存されることになります。

Q: NFS クライアントからはどのようなファイルシステムメタデータにアクセスできますか?

NFS クライアントからは、ファイルやディレクトリの所有権、アクセス許可、タイムスタンプを含むファイルシステムメタデータにアクセスできます。所有権、アクセス許可、タイムスタンプは、S3 内のファイルに関連付けられているオブジェクトのユーザーメタデータ内に永続的に保存されます。S3 バケットに保存されたオブジェクトのデフォルトの所有権とアクセス権限は、ファイルゲートウェイを通してではなく、直接設定できます。

Q: S3 にアップロードされたファイルに対し、Content-Type を設定するにはどうすればよいですか?

各ファイル共有に対し、アップロードされたオブジェクトの MIME タイプを推測するよう設定できます。これは、ストレージ作成時に有効にすることも、後で有効にすることもできます。この機能を有効にすると、ファイルゲートウェイで、ファイル名の拡張子を使用してファイルの MIME タイプが判断され、それに応じて S3 オブジェクトの Content-Type が設定されます。これは、URL 経由で直接アクセスするか、または Amazon CloudFront を介して配信する S3 内のオブジェクトを、ファイルゲートウェイを使用して管理している場合に役立ちます。

Q: 1 つのファイルゲートウェイで複数の NFS クライアントを使用できますか?

1 つのファイルゲートウェイにアクセスする複数の NFS クライアントがあってもかまいません。ただし、どの NFS サーバーでも同じですが、複数の NFS クライアントから同時に変更が加えられると、予期しない動作になる可能性があります。これを安全な方法で行うには、アプリケーションレベルの連携処理が必要です。

Q: S3 バケットに対して複数のライターを利用できますか?

いいえ。S3 バケット内のオブジェクトに対しては単一のライターをお勧めします。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。同じオブジェクトの同時変更 (S3 API とファイルゲートウェイによる変更など) があると、予期しない結果に至る可能性があるため、こうした設定は推奨しておりません。

Q: 同じバケットに対して独立したデータを書き込むゲートウェイが 2 つあってもよいでしょうか?

予期しない結果に至る可能性があるため、単一のバケットに対して複数のライターを設定することは推奨しません。アプリケーションワークフローを通して、一意の名前やプレフィックスを強制することもできます。ファイルゲートウェイは、そのような設定で競合のモニタリングや報告は行いません。

Q: 同一のバケットからデータを読み込む複数のゲートウェイを設定できますか?

はい。ファイルゲートウェイを通して管理されている 1 つのバケットに対して複数のリーダーを設定できます。ファイル共有を読み込み専用として設定し、複数のゲートウェイに同一のバケットからオブジェクトを読み込むように許可できます。さらに、RefreshCache API を使って、ゲートウェイで把握されているオブジェクトのインベントリを更新できます。

ただし、ファイル共有を読み込み専用として設定しない場合、ファイルゲートウェイでは、このリーダーからバケットへの意図しない書き込みのモニタリングや制限が行われないことに注意してください。アプリケーションから単一ライター/複数リーダーの設定を管理するのは、ユーザー様の責任で行ってください。

Q: ファイルがいつアップロードされたかは、どうすれば分かりますか?

ファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。このアップロードの完了時に AWS CloudWatch のイベントを使用して通知を送信するよう要求できます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、ドキュメントを参照してください。

Q: バケットに既にオブジェクトが含まれている場合はどのようになりますか?

ファイルゲートウェイで使用するためにバケットを設定するときに、バケットにオブジェクトが既に含まれている場合、オブジェクトはファイルとして NFS クライアントに表示されます。ファイルにはデフォルトのファイルシステムメタデータが付与されます。これらのデフォルトは設定可能です。

レイテンシーや S3 リクエストを削減するために、ユーザーがファイルやディレクトリを明示的にリストする場合、ファイルゲートウェイではオブジェクトヘッダーのみがスキャンされます。データはオブジェクト全体が読み込まれる場合にのみダウンロードされます。

Q: ファイル共有が作成された (オブジェクトベースのワークロードから作成されたなど) 後に S3 バケット内に作成された新しいオブジェクトを検出できますか?

RefreshCache API やコンソールアクションを使って、ゲートウェイで把握されているオブジェクトのインベントリを更新できます。

Q: ファイルゲートウェイを使用して、S3 に保存されているオブジェクトに直接アクセスすることはできますか?

はい。オブジェクトが S3 に保存されると、クラウド内ワークロードについてはファイルゲートウェイは必要とせずに AWS で直接オブジェクトにアクセスすることができます。オブジェクトは、それらが保存されている S3 バケットの、ライフサイクル管理やクロスリージョンレプリケーションなどのプロパティを継承します。

ファイル共有を使用してアクセスする必要があるオブジェクトの管理は、ゲートウェイでのみ行う必要があります。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。

Q: バケットごとにいくつのファイル共有を作成できますか?

ファイル共有とバケットの間には 1 対 1 のマッピングが存在します。バケットあたりのファイル共有の数に制限はありません。ただし、バケットあたり単一のライター (ファイルゲートウェイまたは S3 に直接アクセスするクライアントのいずれか) を設定することをお勧めします。 

Q: ゲートウェイごとにいくつのファイル共有を作成できますか?

ゲートウェイごとに 10 個までのファイル共有を作成できます。

Q: 個々のファイルの最大サイズはどれだけですか?

個々のファイルの最大サイズは 5 TB です。これは、S3 内の個々のオブジェクトの最大サイズです。 5 TB よりも大きいファイルを書き込むと、「ファイルが大きすぎる」というエラーメッセージを受け取ることになり、ファイルの最初の 5 TB だけがアップロードされます。

Q: 使用しているアプリケーションは、データをコピーする前にストレージサイズを確認します。ゲートウェイは、どのようなストレージサイズを返しますか?

ゲートウェイは合計容量として大きな数字 (8 EB) を返します。Amazon S3 に合計ストレージの制限はありません。

Q: バージョニング、ライフサイクル、クロスリージョンレプリケーション、S3 イベント通知を使用できますか?

はい。バージョニング、ライフサイクル管理、クロスリージョンレプリケーション、S3 イベント通知に関するバケットポリシーは、AWS Storage Gateway を通して、バケット内に保存されているオブジェクトに直接適用されます。

S3 ライフサイクルポリシーを使用して、オブジェクトのストレージ階層の変更や、古いオブジェクトまたはオブジェクトバージョンの削除を行えます。ライフサイクルポリシーによって削除されたオブジェクトの場合は、RefreshCache API を呼び出して、NFS クライアントに対してこのような変更を反映する必要があります。

クロスリージョンレプリケーションのターゲットである S3 バケットを使用する場合は、RefreshCache API を使用してゲートウェイキャッシュと S3 バケットを同期させる必要があります。

S3 イベント通知を使用する場合は、ゲートウェイによって作成された部分ファイルに対してイベントを受信して、データを S3 に永続的に保存できます。部分ファイルが発生する理由は数多くあります。例えば、ゲートウェイのキャッシュスペースを解放する必要がある場合などです。このような部分ファイルのアプリケーション整合性は確保されていない可能性があります。

Q: Amazon Glacier に対して直接ファイルを読み書きできますか?

バケットのライフサイクルポリシーによって、ファイルを Amazon Glacier に移動できるようになります。Amazon Glacier 内にあるファイルを読み込むと、一般的な I/O エラーを受け取ることになります。

Q: ファイルゲートウェイをバックアップアプリケーションと共に使用できますか?

ファイルゲートウェイは NFS v3 および v4.1 クライアントをサポートしています。一般的なバックアップアプリについては、今後も継続的なテストを実施してゆきます。互換性を確認したい特定のアプリがありましたらお知らせください。

Q: ファイルゲートウェイを使用して EFS に書き込むことはできますか?

いいえ。ファイルゲートウェイでは、S3 内にオブジェクトとしてファイルを書き込むことができます。

Q: ファイルゲートウェイと S3 API は、それぞれどのような場合に使用すべきですか?

ファイルゲートウェイは、標準のファイルシステム操作を使用して、S3 内のオブジェクトにファイルとしてアクセスしたいときに使用できます。ファイルゲートウェイではさらに、低レイテンシーのローカルアクセスと効率的なデータ転送を利用できます。S3 API は、アプリケーションでファイルシステム操作を必要としておらず、データ転送を直接管理できるときに使用できます。

Q: ファイルゲートウェイはどのようにローカルキャッシュを管理するのですか? どのようなデータがローカルに保存されますか?

ゲートウェイのローカルディスクストレージは、AWS に転送する必要がある変更済みのデータを一時的に保持し、低レイテンシーの読み込みアクセスのためにデータをローカルにキャッシュするために使用されます。ファイルゲートウェイは、NFS クライアントの読み書きオペレーションに基づいて、最新のアクセスデータのキャッシュを自動的に管理します。最新の使用データを保存するためのスペースが必要な場合にのみ、データはキャッシュから削除されます。

書き込みパフォーマンスを最大化するために、ゲートウェイはライトバックの仕組みを使用します。データは当初、ディスク上に存続し続けて、非同期に S3 にアップロードされます。ゲートウェイは、ローカルキャッシュを通してデータを提供し、読み込みパフォーマンスを最大化します。キャッシュが存在しなければ、Amazon S3 からバイトレンジの get を使用して、同期的に効率的なデータフェッチが行われます。

ローカルキャッシュは通常、低レイテンシーアクセスが必要なデータの作業セットのサイズと同じである必要があります。キャッシュが小さすぎると、S3 からの要求データをフェッチする必要があるため、読み取りレイテンシーが増加するかもしれません。また、S3 へのアップロードを保留しているローカルデータを保存するためのキャッシュ領域の空きがない場合、書き込みが失敗する恐れがあります。

Q: ファイルゲートウェイはデータ削減策 (重複排除や圧縮) を実行しますか?

いいえ。ファイルは変更されることなくバケット内オブジェクトに 1 対 1 でマッピングされるため、ユーザーはゲートウェイを使用したり、データを復元するための追加ソフトウェアをデプロイしたりすることなく、S3 内のデータに直接アクセスすることができます。

ファイルゲートウェイはマルチパートアップロード、copy、put を使用して、変更されたデータのみを S3 にアップロードし、転送されるデータを削減します。ゲートウェイは自動的にすべてのオブジェクト、また、バケット内のすべてのデータをダウンロードしません。データは、NFS クライアントによって明示的にアクセスされた場合にのみダウンロードされます。

Q: ファイルゲートウェイは Amazon S3 Transfer Acceleration と共に使用できますか?

バケットが S3 Transfer Acceleration 用に設定されている場合、ファイルゲートウェイでは高速化エンドポイントが使用されません。

Q: ファイルゲートウェイはどのように S3 バケットの読み書きを行うのですか?

ファイルゲートウェイは、IAM ロールを使用して S3 バケットにアクセスします。このロールは自分で作成することも、AWS マネジメントコンソールに備わっている自動化された仕組みを使用することもできます。ロールの自動作成の場合、ファイルゲートウェイはユーザーのアカウント内に新しい IAM ロールを作成し、このロールを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザーがそれらをすべて管理できます。

Q: ファイルゲートウェイでは、データ保護のためにどのような種類の暗号化を使用しますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。 ファイル共有ごとに、オプションで、SSE-KMS を使用する AWS KMS で管理されたキーでオブジェクトが暗号化されるように設定することができます。

先頭に戻る

Q: ボリュームゲートウェイと、以前提供されていたゲートウェイキャッシュ型モードやゲートウェイ保管型モードの関係はどのようになっていますか?

ボリュームゲートウェイは、以前はゲートウェイキャッシュ型モードやゲートウェイ保管型モードと呼ばれていた、ブロックベースのボリュームをサポートするゲートウェイのファミリーを意味します。

キャッシュ型のボリュームモードでは、データは Amazon S3 内に保存され、頻繁にアクセスされるデータのキャッシュはゲートウェイによってローカルで管理されました。このモードを使用すると、最も使用されるデータに対しては低レイテンシーのアクセスを維持しながら、プライマリストレージでコストの削減を実現し、オンプレミスでストレージを拡張する必要を最小限にすることができます。

保管型のボリュームモードでは、データはローカルストレージに保存され、ボリュームは Amazon S3 に保存される Amazon EBS スナップショットとして非同期にバックアップされます。これにより、耐久性が高く低コストのオフサイトバックアップが提供されます。 これらのバックアップは、ローカルでゲートウェイに復元することも、例えば災害復旧のために代わりの容量が必要な場合にクラウド内で Amazon EC2 に復元することもできます。

Q: ゲートウェイごとにどれだけのボリュームデータを管理できますか? ボリュームの最大サイズはどれくらいですか?

ボリュームゲートウェイでは、最大で 32 のボリュームをサポートできます。キャッシュ型モードでは、各ボリュームは最大 32 TB で、ゲートウェイごとの最大データ量は 1 PB です (32 ボリューム、それぞれのサイズが 32 TB)。 保管型モードでは、各ボリュームは最大 16 TB で、ゲートウェイごとの最大データ量は 512 TB です (32 ボリューム、それぞれのサイズが 16 TB)。

ボリュームゲートウェイは、データが AWS に転送される前、および AWS で保存される間はデータを圧縮します。 この圧縮によって、データ転送とストレージ料金の両方を削減できます。ボリュームストレージは事前プロビジョニングされません。作成したボリュームのサイズに対してではなく、ボリュームに保存されているデータの量に対してのみ課金されます。

Q: Amazon S3 内を参照したときにボリュームデータを見ることができないのはなぜですか?

ボリュームは Amazon S3 に保存され、AWS Storage Gateway を通してアクセスすることができます。Amazon S3 API の操作を使用してボリュームに直接アクセスすることはできません。Amazon EBS スナップショットの形で使用できる、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ファイルインターフェイスを使用して、S3 内のデータをネイティブに操作します。

Q: ボリュームゲートウェイでは、データ保護のためにどのような種類の暗号化を使用しますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、ボリュームゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

Q: なぜスナップショットを利用するのですか?

Amazon EBS スナップショットの形で使用できる、ボリュームゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として利用できます。それを次に、Amazon EC2 インスタンスにアタッチできます。このアプローチを採用すると、データ処理のためにオンデマンドのコンピューティング性能がさらに必要になった場合や、災害対策のための代わりの容量が必要な場合に、オンプレミスのアプリケーションから Amazon EC2 で実行しているアプリケーションに、データを容易に供給できます。

キャッシュ型ボリュームの場合、ボリュームデータは既に Amazon S3 に保存されているため、異なるバージョンのデータを保存するためにスナップショットを使用できます。このアプローチを採用すると、必要になった場合やポイントインタイムバージョンを新しいボリュームとして転用する場合に、以前のバージョンに戻すことができます。スナップショットは、スケジュールに基づいて作成を開始することも、1 回のみ実行することもできます。新たにスナップショットをとる際には、前回のスナップショット以降に変更されたデータのみが保存されます。100 GB のデータを格納するボリュームのうち、最後にスナップショットを作成してから 5 GB のみに変更がある場合、Amazon S3 には、変更のあった 5 GB のみが保管されます。スナップショットを削除する場合、他のスナップショットが必要ないデータのみが削除されます。

オンプレミスでボリュームデータが保存される保管型ボリュームの場合、Amazon S3 にあるスナップショットは、耐久性に優れたオフサイトバックアップとなります。バックアップの復元が必要な場合は、スナップショットから新しいボリュームを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることもできます。

Q: スナップショットにはどんなデータが含まれていますか?自分のデータがバックアップされていることを確認するため、いつスナップショットが作成されたかを、どのように知ることができますか?

スナップショットでは、スナップショットが要求された時点で、ボリュームのコピーが取られた時間を表示します。スナップショットには、スナップショットの作成時以降のデータを新しいボリュームに復元するために必要な情報がすべて含まれます。スナップショットの作成前に、アプリケーションによりボリュームに書き込まれたものの、AWS にはまだアップロードされていないデータがスナップショットに含まれます。

具体的には、スナップショットに ID が割り当てられ、AWS マネジメントコンソールと AWS コマンドラインインターフェイス (AWS CLI) にはすぐに表示されます。ただし、最初は保留状態になっています。スナップショットリクエストの前にボリュームに書き込まれたすべてのデータが、ゲートウェイから EBS にアップロードされると、このステータスが「利用可能」に変わります。この時点で、スナップショットを新しいゲートウェイや EBS ボリュームの出発点として使用できます。

Q: スナップショットをゲートウェイに復元するにはどうすればよいですか?

各スナップショットには、AWS マネジメントコンソールで参照できる一意の識別子が付与されています。この識別子を指定することで、既存の任意のスナップショットに基づいて AWS Storage Gateway や Amazon EBS のボリュームを作成できます。

AWS マネジメントコンソールを使用して、Amazon S3 に保存したスナップショットから新しいボリュームを作成できます。このボリュームは次に、iSCSI デバイスとしてオンプレミスのアプリケーションサーバーにマウントできます。

キャッシュ型ボリュームはプライマリデータを Amazon S3 に保存するため、新しいボリュームをスナップショットから作成するときに、ゲートウェイは Amazon S3 にあるスナップショットデータを保持し、そこでスナップショットデータが新しいボリュームのプライマリデータになります。

保管型ボリュームはプライマリデータをローカルに保管するため、スナップショットから新しいボリュームを作成するときに、ゲートウェイはスナップショット内に含まれているデータをローカルハードウェアにダウンロードします。そこで、データが新しいボリュームのプライマリデータになります。

Q: スナップショットを取得するために、AWS Storage Gateway のボリュームのマウントを解除する必要がありますか? ボリュームを再度使用可能にする前に、スナップショットを完了する必要がありますか?

いいえ。スナップショットをとるには、ボリュームのアンマウントは必要なく、アプリケーションのパフォーマンスにも影響しません。ただし、スナップショットによって捕捉されるデータは、AWS Storage Gateway ボリュームに書き込まれたものに限られます。つまり、アプリケーションや OS によってローカルにバッファされたデータは含まれていない可能性があります。

Q: AWS Storage Gateway ボリュームのスナップショットのスケジュール設定は可能ですか?

はい、各ボリュームにスナップショットスケジュールを作成することが可能です。毎日スナップショットが発生する時刻と頻度 (1、2、4、8、12、24 時間ごと) の両方を変更できます。

Q: スナップショットを完了するのにどのぐらい時間がかかりますか?

スナップショットの作成にかかる時間は、主にボリュームサイズと AWS へのインターネット接続のスピードによって変わります。AWS Storage Gateway は、アップロードする前に全データを圧縮し、スナップショットの作成時間を短縮します。

Q: Amazon S3 の API を使用してスナップショットデータにアクセスできますか?

いいえ。スナップショットにアクセスできるのは AWS Storage Gateway と Amazon EBS からのみで、Amazon S3 API を使用して直接アクセスすることはできません。

Q: ゲートウェイごとのスナップショットにはどのような制限がありますか?

1 つのゲートウェイが生成できるスナップショットの数またはスナップショットデータの量に制限はありません。

先頭に戻る

Q: 仮想テープにはどれだけのデータを保存できますか?

仮想テープを作成するときに 100 GB、200 GB、400 GB、800 GB、1.5 TB、2.5 TB のいずれかのサイズを選択します。なお、テープのサイズに対してではなく、各テープに保存されたデータの量に対してのみ料金が発生します。

Q: 仮想テープライブラリ (VTL) ではいくつのテープを保持できますか?

仮想テープライブラリでは、累積容量が 1 PB になるまで最大 1,500 個の仮想テープを保持できます。

Q: テープアーカイブにはどれだけのデータを保存できますか?

アーカイブできる仮想テープの量やサイズに制限はありません。

Q: 仮想テープ上のデータにはどのようにしてアクセスしますか?

データが含まれている仮想テープにアクセスする前に、その仮想テープを仮想テープライブラリに保存する必要があります。仮想テープライブラリ内にある仮想テープには瞬時にアクセスできます。データを含む仮想テープをアーカイブした場合は、AWS マネジメントコンソールを使用して仮想テープを取得できます。最初に仮想テープを選択したら、仮想テープをロードする仮想テープライブラリを選択します。取得した仮想テープが選択した仮想テープライブラリでアクセス可能になるまで約 24 時間かかります。仮想テープが仮想テープライブラリで利用できるようになったら、バックアップアプリケーションを使用して仮想テープからデータを復旧できます。

Q: どのようなバックアップアプリケーションをテープゲートウェイと共に使用できますか?

VTL インターフェイスは、業界標準の iSCSI ベースのテープライブラリインターフェイスを使用するバックアップおよびアーカイブアプリケーションと互換性があります。サポートされているすべてのバックアップアプリケーションの一覧については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。

Q: Amazon S3 または Amazon Glacier の API を使用して仮想テープライブラリ内の仮想テープにアクセスできますか?

いいえ。Amazon S3 または Amazon Glacier の API を使用して仮想テープのデータにアクセスすることはできません。ただし、テープゲートウェイの API を使用して仮想テープライブラリや仮想テープシェルフを管理することはできます。

Q: テープゲートウェイでは、データ保護のためにどのような種類の暗号化を使用しますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、テープゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

先頭に戻る

Q: どれほどのパフォーマンスを期待できますか?

AWS Storage Gateway VM はアプリケーションと Amazon ストレージの間に位置するため、利用者が体験するパフォーマンスは多数の要因に左右されます。そうした要因には、iSCSI イニシエータまたは NFS クライアントとゲートウェイとの間のネットワーク帯域幅、基礎になっているローカルディスクの速度と構成、VM の構成、ゲートウェイに割り当てられているローカルストレージの量、ゲートウェイと Amazon ストレージとの間のネットワーク帯域幅が含まれます。

当社の技術文書では、最大のパフォーマンスが得られるように環境を最適化する方法のガイダンスを紹介しています。

Q: AWS Storage Gateway のハードウェアおよびソフトウェアに関する最低限の要件はどのようになっていますか?

これらについては、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。

Q: AWS Storage Gateway を AWS Direct Connect と共に使用できますか?

はい、AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWS との間に専用ネットワーク接続を確立することで、スループットを高め、ネットワークコストを削減できます。AWS Storage Gateway は、オンプレミスのアプリケーションデータを AWS にアップロードする速度を高める助けになるように、インターネット帯域幅を効率的に利用します。

Q: AWS Storage Gateway のインターネットトラフィックをローカルプロキシサーバー経由でルーティングできますか?

はい。 ボリュームおよびテープゲートウェイは、オンプレミスゲートウェイと AWS の間で Socket Secure バージョン 5 (SOCKS5) プロキシの設定をサポートします。ファイルゲートウェイはハイパーテキスト転送プロトコル (HTTP) プロキシの設定をサポートします。

Q: AWS Storage Gateway では、どのような種類のデータ削減策が実行されますか?

ボリュームとテープゲートウェイが移動中と保存中にデータの圧縮を実行し、それによってデータ転送とストレージ料金の両方を削減できます。AWS Storage Gateway は変更されたデータのみをアップロードし、インターネット上で送信されるデータの量を最小限にします。

Q: AWS Storage Gateway は帯域幅スロットリングをサポートしていますか?

はい。AWS マネジメントコンソールを使用すれば、お客様が指定する速度に基づいてゲートウェイと AWS との間の帯域幅を制限できます。インバウンドトラフィックとアウトバウンドトラフィックの速度を個々に指定できます。

Q: ゲートウェイはどのようにモニタリングしますか?

Amazon CloudWatch を使用して、ゲートウェイのパフォーマンスメトリクスをモニタリングすると、ストレージ、帯域幅、スループット、およびレイテンシーの詳細情報を取得できます。このメトリクスには CloudWatch から直接アクセスできます。または AWS Storage Gateway コンソールのリンクから、確認対象のリソースの CloudWatch メトリクスに直接アクセスできます。詳細については、CloudWatch の詳細と料金のページを参照してください。

Q: 使用中のゲートウェイのキャッシュパフォーマンスはどのようにしたら測定できますか?

CachePercentDirty、CacheHitPercent、CacheFree、および CachePercentUsed を含む Amazon CloudWatch のメトリクスを使用できます。これは、AWS Storage Gateway コンソールの [ゲートウェイ詳細] タブのモニタリングリンクから確認できます。

Q: ゲートウェイで使用されている帯域幅はどのようにしたら測定できますか?

CloudBytesUploaded や CloudBytesDownloaded を含む Amazon CloudWatch のメトリクスを使用できます。

Q: AWS Storage Gateway では、アップデートはどのように管理されますか?

AWS Storage Gateway では、重要なアップデートとソフトウェアパッチが定期的にゲートウェイの仮想マシン (VM) にデプロイされます。 毎週のメンテナンススケジュールを設定し、これらのアップデートがゲートウェイにいつ適用されるかを制御することができます。または、アップデートが利用可能になったときに、AWS Storage Gateway コンソール または API のいずれかを通して手動でアップデートを適用できます。アップデート完了までの時間は数分程度です。詳細については、技術文書のゲートウェイアップデートの管理のセクションを参照してください。

先頭に戻る

Q: AWS Storage Gateway を使用するとどのように請求されますか?

AWS Storage Gateway の請求方法には、ストレージ、リクエスト、およびデータ転送という 3 つの要素があります。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: ファイルゲートウェイの使用時にはファイルストレージに対してどのように課金されますか?

ファイルゲートウェイはデータを Amazon S3 に直接保存します。 お客様は、保存されたオブジェクトとファイルゲートウェイによって発行されたリクエストに対して、Amazon S3 によって請求されます。詳細については、Amazon S3 の料金表ページをご覧ください。

Q: ボリュームゲートウェイやテープゲートウェイの使用時には、ボリュームストレージや仮想テープストレージに対してどのように課金されますか?

AWS に保存するボリュームおよび仮想テープのデータ量に対して請求されます。この料金は日割りで案分され、単価はリージョンごとに異なります。請求は、プロビジョニングしたリソースのサイズに対してではなく、使用したボリュームまたは仮想テープの容量部分に対してのみ行われます。ボリュームと仮想テープのデータはすべて、AWS に転送される前にゲートウェイによって圧縮されます。それにより、ストレージ料金を削減できます。 詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: AWS Storage Gateway ボリュームから作成された EBS スナップショットに対してはどのように課金されますか?

Storage Gateway ボリュームから作成された EBS スナップショットについては、Amazon EBS によって保存と請求が行われます。 新たにスナップショットを作成する際には、ストレージ料金を減額するために、前回のスナップショット以降に変更されたデータのみが保存されます。詳細については、Amazon EBS の料金表ページをご覧ください。

Q: データの読み書きに対してはどのように課金されますか?

ご利用のゲートウェイがデータを AWS に書き込むと、AWS に書き込まれたデータに対して 0.01 USD/GB の従量制料金で課金されます。月の最大料金はゲートウェイあたり 125 USD です。AWS からのデータの読み込みに対する課金はありません。 ゲートウェイでは、キャッシング、帯域幅の最適化、ボリュームとテープゲートウェイに対する圧縮が実行されるため、AWS に書き込まれるデータの量は、アプリケーションによってゲートウェイに書き込まれるデータ量よりも少なくなることがあります。ゲートウェイによって AWS に書き込まれるデータ量は、用意されている Amazon CloudWatch のメトリクスを利用してモニタリングでき、ゲートウェイで帯域幅の制限を設定し、コストを管理できます。

Q: アーカイブした仮想テープからデータを取得するときはどのように課金されますか?

アーカイブした仮想テープを取得するときには、テープに保存されたデータに対して、0.01 USD/GB の従量制料金で課金されます。例えば、それぞれに 100 GB 含まれるテープを 5 本取得するコストは、5 x 100 GB x 0.01 USD = 5.00 USD となります。

Q: アーカイブした仮想テープを 3 か月経過する前に削除した場合、どのように課金されますか?

アーカイブされてから 3 か月未満で仮想テープを削除する場合は、早期削除料金をいただきます。仮想テープが 3 か月以上保存されていた場合、削除料金はかかりません。

米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を案分したものとなります。例えば、アップロードしてから 1 か月後に 1 GB のデータを含む仮想テープを 1 つ削除すると、早期削除料金として 0.008 USD が課金されます。2 か月後に同じ仮想テープを削除する場合は、早期削除料金として 0.004 USD が請求されます。

Q: AWS Storage Gateway を使用しているときに、AWS との間で行われたネットワークデータ転送に対しては、どのように課金されますか?

AWS からゲートウェイにダウンロードされた GB ごとのインターネットデータ転送について請求されます。AWS にアップロードするデータ転送は無料です。

Q: どれだけのストレージの料金が請求されるか、どのように知ることができますか?

請求、およびコスト管理コンソールに、AWS Storage Gateway ボリュームと仮想テープを含め、各サービスの直近 1 か月の推定使用量が表示されます。個々のボリュームや仮想テープの使用状況の明細については、請求明細レポートで、各リソースの使用状況を 1 日単位で見ることができます。

Q: ファイルゲートウェイを使用する場合、S3 リクエストに対して料金が発生しますか?

ファイルゲートウェイでオブジェクトとして S3 内のファイルの保存や取得のために自動的に実行される S3 リクエストについてお支払いいただきます。ゲートウェイでは、ユーザーが割り当てるローカルディスク容量までデータがキャッシュされるため、データ取得のコストを削減できます。

Q: 毎月の請求サイクルはいつ始まりますか?

この請求システムは協定世界時間(UTC)に準拠します。暦の月は、毎月 1 日の深夜 (UTC) に始まります。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。請求連絡先が日本であるお客様がアジアパシフィック (東京) リージョンのサービスをご利用になった場合は、料金とあわせて別途消費税をご請求させていただきます。 

先頭に戻る

Q: AWS プレミアムサポートは AWS Storage Gateway をサポートしますか?

はい。AWS Storage Gateway の使用に関する問題は AWS プレミアムサポートの対象です。詳細および料金については、AWS プレミアムサポートの詳細ページをご覧ください。

Q: 他にどのようなサポートオプションが利用可能ですか?

AWS Storage Gateway ディスカッションフォーラムを通じて、既存の AWS コミュニティナレッジの帯域幅を引き出すことができます。

先頭に戻る