全般

Q: AWS Storage Gateway サービスとは何ですか?

AWS Storage Gateway サービスにより、オンプレミスの環境と AWS クラウドの間でハイブリッドストレージが実現されます。このサービスでは、オンプレミスのエンタープライズアプリケーションと、Amazon のブロックおよびオブジェクト型クラウドストレージサービスを利用したワークフローが、業界標準のストレージプロトコルを通してシームレスに統合されます。頻繁にアクセスされるデータはオンプレミスでキャッシュして低レイテンシーのパフォーマンスを実現する一方で、データは Amazon クラウドストレージサービスに、安全かつ耐久性に優れた方法で保存されます。最適化されたデータ転送メカニズムと帯域幅管理機能を備えているため、信頼性の低いネットワークでも利用可能で、転送されるデータ量は最小限になります。ネイティブで AWS 暗号化、ID 管理、モニタリング、およびストレージサービスと統合されて、AWS のセキュリティ、管理のしやすさ、耐久性、およびスケーラビリティを既存のエンタープライズ環境に取り入れることができます。典型的なユースケースとしては、バックアップとアーカイブ、災害対策、クラウド内ワークロードのための S3 へのデータ移動、階層化されたストレージなどが挙げられます。

AWS Storage Gateway は、ファイル、ボリューム、テープの各ストレージインターフェイスをサポートしています。お客様が用意する各ゲートウェイでは、1 種類のインターフェイスを提供できます。

ファイルゲートウェイを利用すると、NFS などのファイルプロトコルを使用して、Amazon S3 でオブジェクトの保存と取得を実行できます。ファイルゲートウェイを通して書き込まれたオブジェクトには、S3 で直接アクセスできます。

ボリュームゲートウェイは、iSCSI プロトコルを使用してアプリケーションにブロックストレージを提供します。ボリュームのデータは Amazon S3 に保存されます。AWS で iSCSI ボリュームにアクセスする場合は、EBS ボリュームの作成に使用できる EBS スナップショットを作成します。

テープゲートウェイは、仮想メディアチェンジャー、仮想テープドライブ、および仮想テープから構成されている、iSCSI 仮想テープライブラリ (VTL) インターフェイスを使用したバックアップアプリケーションを提供します。仮想テープのデータは Amazon S3 内に保存されます。または、Amazon Glacier へのアーカイブが可能です。

Q: AWS Storage Gateway サービスはどのように使用しますか?

サービスを使用するために、AWS マネジメントコンソール、仮想マシン (VM) あるいは物理的ハードウェアアプライアンスとして使用可能なゲートウェイという 2 つの接点を利用できます。

AWS マネジメントコンソールを使用して、仮想アプライアンスゲートウェイのダウンロードあるいはハードウェアアプライアンスの購入、ストレージの設定、およびサービスの管理とモニタリングを行います。ゲートウェイは、標準のストレージインターフェイスを提供することで、アプリケーションを AWS ストレージに接続します。ゲートウェイでは、透過的なキャッシュ処理、効率的なデータ転送、AWS のモニタリングおよびセキュリティサービスとの統合が提供されます。

使用を開始するには、AWS アカウントにサインアップしAWS Storage Gateway Management コンソールを開いてゲートウェイ VM アプライアンスをダウンロードするか、ハードウェアアプライアンスを購入してください。ゲートウェイをインストールしたら、アクティベーションプロセスを通してゲートウェイを AWS アカウントに関連付けます。アクティベーション後は、適切な種類のストレージに接続するようにゲートウェイを設定します。ファイルゲートウェイの場合は、IAM ロールを使用して、選択した S3 バケットにマッピングされているファイル共有を設定します。ボリュームゲートウェイの場合は、ボリュームを iSCSI デバイスとして作成し、マウントします。テープゲートウェイの場合は、バックアップアプリケーションを接続してテープの作成と管理を行います。設定したら、ゲートウェイを使用して AWS ストレージに対するデータの読み書きを開始します。AWS マネジメントコンソールを通して、データ転送とストレージインターフェイスのステータスをモニタリングできます。さらに、API または SDK を使用して、アプリケーションとゲートウェイの相互作用をプログラムから管理できます。

Q: ファイルゲートウェイとは何ですか?

ファイルゲートウェイは、ネットワークファイルシェアとして表示される、ファイルベースのインターフェイスを Amazon S3 に提供します。これにより、ユーザーは標準のファイルストレージプロトコルを通して Amazon S3 オブジェクトの保存と取得を実行できます。ファイルゲートウェイにより、既存のファイルベースのアプリケーションやデバイスでは、変更を加えることなく安全で耐久性に優れたクラウドストレージを使用できます。ファイルゲートウェイの使用時には、設定した S3 バケットを Network File System (NFS) マウントポイントとして、あるいは Server Message Block (SMB) ファイルシェアとして使用できるようになります。アプリケーションは、ファイルサーバーとしてゲートウェイへのインターフェイスとなる NFS や SMB 上でファイルやディレクトリの読み書きを行います。同様にゲートウェイは、これらのファイル操作を、S3 バケットに対するオブジェクトリクエストに変換します。直近に使用されたデータは、低レイテンシーのアクセスのため、ゲートウェイ上にキャッシュされます。データセンターと AWS との間のデータ転送は、ゲートウェイによって完全に管理および最適化されます。S3 に到達したオブジェクトについては、直接アクセスすることも、S3 ライフサイクルポリシー、オブジェクトのバージョニング、クロスリージョンレプリケーションなどの機能を使用して管理することもできます。ファイルゲートウェイはオンプレミスまたは EC2 で実行できます。

Q: ボリュームゲートウェイとは何ですか?

ボリュームゲートウェイでは、オンプレミスのアプリケーションサーバーや EC2 のアプリケーションサーバーから iSCSI デバイスとしてブロックストレージボリュームの作成とマウントを実行できる iSCSI ターゲットを利用できます。ボリュームゲートウェイは、キャッシュ型モードと保管型モードのいずれかで動作します。

  • キャッシュ型モードでは、プライマリデータは S3 に書き込まれ、頻繁にアクセスするデータはキャッシュでローカルに保持され、低レイテンシーでのアクセスを実現できます。
  • 保管型モードでは、プライマリデータはローカルに保存されてデータセット全体が低レイテンシーのアクセスのために使用可能となり、非同期に AWS にバックアップされます。

どちらのモードでも、AWS に Amazon EBS スナップショットとして保存される、ボリュームのポイントインタイムスナップショットを取ることができます。これによって、データ保護、リカバリー、移行やその他のさまざまなコピーデータのニーズのため、容量効率に優れ、バージョニングされたボリュームのコピーを作成することができます。

Q: テープゲートウェイとは何ですか?

テープゲートウェイはクラウドベースの仮想テープライブラリ (VTL) で、バックアップアプリケーションに、メディアチェンジャーとテープドライブから VTL インターフェイスを提供します。AWS マネジメントコンソールを使用し、仮想テープライブラリ内に仮想テープを作成できます。バックアップアプリケーションは、仮想メディアチェンジャを使用して仮想テープを仮想テープドライブにマウントすることにより、仮想テープとの間でデータを読み書きできます。バックアップアプリケーションは標準のメディアインベントリプロシージャを使用して、仮想テープを見つけます。仮想テープには即座のアクセスが可能で、Amazon S3 によってバックアップされます。また、テープをアーカイブすることもできます。アーカイブされたテープは Amazon Glacier に保存されます。

Q: AWS Storage Gateway にはどのようなメリットがありますか?

AWS Storage Gateway には、既存のアプリケーションやワークフロー内で AWS ストレージを有効に活用できる一連の機能が用意されています。iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、一切変更を加えることなく既存のアプリケーションを使用できます。ゲートウェイはローカルキャッシュにより、最近使用されたデータに対する低レイテンシーのアクセスを実現しています。ゲートウェイでは、インテリジェントなバッファリングを通した転送、ネットワークの変化に対応するためのアップロード管理、帯域幅管理の最適化などによって、AWS ストレージへのデータ転送が最適化されます。ゲートウェイにより、実際のユースケースに最適な幅広いストレージサービス全体にわたって、AWS にデータを保存する有効な仕組みが提供されます。ゲートウェイは簡単にデプロイでき、既存の仮想インフラストラクチャとハイパーバイザー投資を使用するか、あるいはハードウェアアプライアンスとしてお使いのデータセンターやリモートオフィスにインストールできます。VM として実行されているゲートウェイソフトウェアやハードウェアアプライアンスとして実行されているゲートウェイソフトウェアはステートレスなので、ストレージニーズの拡大に応じてゲートウェイの新しいインスタンスを容易に作成し、管理することができます。さらに、サービスは Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS)、AWS Identity and Access Management (IAM) などの AWS マネジメントサービスに自然に統合されます。

Q: AWS Storage Gateway では、データ保護のためにどのような種類の暗号化が使用されますか?

どの種類のゲートウェイアプライアンスと AWS ストレージとの間のデータ転送も、すべて SSL を使用して暗号化されます。デフォルトでは、S3 の AWS Storage Gateway に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。オプションとして、さまざまなゲートウェイタイプを設定し、Storage Gateway API を介して、AWS Key Management Service (KMS) で保存データを暗号化することもできます。ファイルゲートウェイボリュームゲートウェイテープゲートウェイでの KMS サポートの詳細については、以下をご覧ください。

Q: AWS Storage Gateway は HIPAA に適合していますか?

はい。AWS Storage Gateway は HIPAA に対応しています。お客様が AWS との間で 事業提携契約 (BAA) を締結している場合は、Storage Gateway を使用して保護された医療情報 (PHI) を AWS で保存、バックアップ、およびアーカイブできます。これには、スケーラブルで、費用対効果が高く、安全で、同じく HIPAA 対応である Amazon S3、Amazon Glacier、Amazon EBS といった AWS のストレージサービスを使用できます。

AWS での HIPAA 対応サービスの詳細については、HIPAA コンプライアンスページを参照してください。AWS との BAA の締結も、こちらから行うことができます。Storage Gateway の HIPAA 対応は、すべての種類のゲートウェイ (ファイル、ボリューム、テープ) に当てはまります。 

Q: AWS Storage Gateway は PCI コンプライアンスですか?

はい。最近の査定によると、AWS Storage Gateway は Payment Card Industry Data Security Standard (PCI DSS) に応じています。既存のお客様は Attestation of Compliance (AOC) および PCI Responsibility Summary レポートを AWS Artifact の AWS マネジメントコンソールでダウンロードでき、これからのお客様は AWS 日本担当チームにリクエストできます。

ハードウェアアプライアンス

Q: Storage Gateway ハードウェアアプライアンスとは何ですか?

AWS Storage Gateway はハードウェアアプライアンスとして使用可能で、Dell EMC PowerEdge R640 サーバーに検証済みの構成とともに Storage Gateway ソフトウェアがプリインストールされています。AWS マネジメントコンソールまたは API でアプライアンスの管理ができます。

Q: ハードウェアアプライアンスでは、どのゲートウェイタイプとストレージインターフェイスがサポートされていますか?

ハードウェアアプライアンスでは、NFS および SMB インターフェイスのファイルゲートウェイ、iSCSI でボリュームをキャッシュするボリュームゲートウェイ、iSCSI-VTL を含むテープゲートウェイがサポートされています。

Q: ハードウェアアプライアンスが必要になる理由は何ですか?

ハードウェアアプライアンスは、リモートオフィスや部署などの、既存の仮想サーバーインフラストラクチャ、十分なディスク、メモリリソース、あるいはハイパーバイザーマネジメントスキルのあるスタッフが存在しない IT 環境用の AWS Storage Gateway オンプレミスの調達、デプロイ、管理を大幅に簡単にします。これによって、ローカルの Storage Gateway VM アプライアンスを操作するために必要な追加のインフラストラクチャを、仮想環境のために入手する手間を省くことができます。

Q: ハードウェアアプライアンスのモデルはいくつから選択可能ですか?  

現時点では、1 つのモデルのみ提供しています。

Q: ハードウェアアプライアンスの仕様はどのようなものですか?

ハードウェアアプライアンスは、Dell EMC PowerEdge R640 がベースとなっています。amazon.com のリストから仕様をご確認ください。

Q: ハードウェアアプライアンスは、どこで利用できますか? どの AWS リージョンで使用可能ですか?

ハードウェアアプライアンスは米国の住所に配送できます。アプライアンスは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア) の AWS リージョンで使用できます。ファイルゲートウェイのファイル共有が、グローバルパーティションの Amazon S3 バケットに追加されるかもしれません。

Q: ハードウェアアプライアンスはどこで購入できますか?

ハードウェアアプライアンスの購入には、AWS Storage Gateway マネジメントコンソールから開始することをお勧めしています。Storage Gateway コンソールでは、新しいゲートウェイを作成する際、仮想プラットフォームの VMware ESXi、Microsoft Hyper-V、および Amazon EC2 を使用するのに加えてハードウェアアプライアンスの使用をオプションで選べます。ハードウェアアプライアンスをお持ちでない場合、amazon.com のハードウェアアプライアンスのウェブページにダイレクトされます。

Q: ハードウェアアプライアンスは、誰が所有していますか?

購入後、ハードウェアアプライアンスはお客様が所有することになります。

Q: ハードウェアアプライアンスはどのように使用しますか?

ハードウェアアプライアンスを受け取ったら、ローカルハードウェアコンソールから IP アドレスを設定し、この IP アドレスを使って AWS Storage Gateway マネジメントコンソールでアプライアンスをアクティベートします。これによって、ハードウェアアプライアンスが AWS アカウントに関連付けられます。ハードウェアアプライアンスがアクティベートされてから、コンソール、ファイル、キャッシュされたボリューム、テープからご希望のゲートウェイタイプを選択します。選択されたタイプのゲートウェイはアプライアンスで使用可能になります。アクティブ化されたら、今日仮想アプライアンスでしているのと同じように、ハードウェアゲートウェイアプライアンスを AWS Console、CLI、あるいは SDK で管理、使用します。詳細は、ハードウェアアプライアンスのドキュメントをご覧ください。

Q: シングルハードウェアアプライアンスで複数のゲートウェイを実行できますか?

いいえ。現在、ハードウェアアプライアンスは一度に 1 つのゲートウェイの実行のみサポートしています。

Q: ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変えることはできますか?

はい。ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変更するには、Storage Gateway コンソールの [Remove Gateway] を選択してください。これによってゲートウェイと関連するすべてのリソースが削除されます。現時点では、いつでもハードウェアアプライアンスに新しいゲートウェイをローンチできます。

 

ファイルゲートウェイ

Q: ファイルゲートウェイとは何ですか?

ファイルゲートウェイは、AWS Storage Gateway サービスの設定であり、業界標準のファイルプロトコルを使用し、ファイルインターフェイスがファイルをオブジェクトとしてシームレスに Amazon S3 に保存しアクセスするためのアプリケーションを提供します。

Q: ファイルゲートウェイを使用して何ができますか?

ファイルゲートウェイのユースケースには次が含まれます。(a) 最近アクセスしたデータへの高速ローカルアクセスを維持しながら、オンプレミスのファイルデータを Amazon S3 に移行する、(b) ライフサイクル管理、バージョニング、クロスリージョンレプリケーションのような S3 機能を使用し、オンプレミスのファイルデータオブジェクトを Amazon S3 (Microsoft SQL Server および Oracle databases and logs を含む) にバックアップする、(c) 機械学習、ビッグデータ分析、サーバーレス機能のような AWS のサービスの処理用にオンプレミスアプリケーションが収集したデータを使用したハイブリッドクラウドワークフロー

Q: ファイルゲートウェイを使用してデータを S3 に保存することのメリットは何ですか?

ファイルゲートウェイを使用すると、変更を加えることなく既存のファイルベースのアプリケーション、デバイス、ワークフローで Amazon S3 を使用できるようになります。ファイルゲートウェイは、キャッシュされたデータへのオンプレミスアプリケーションに低レイテンシーのアクセスを提供しながら、安全性および耐久性の高い方法でファイルコンテンツとメタデータの両方をオブジェクトとして保存します。

Q: ファイルゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

ファイルゲートウェイでは、Amazon S3 標準、S3 標準 – 低頻度アクセス (S3 標準 – IA)、および S3 1 ゾーン – IA がサポートされています。ストレージクラスの詳細については、Amazon S3 ドキュメントを参照してください。ゲートウェイが作成するオブジェクト用の初期ストレージクラスを設定してから、Amazon S3 から Amazon Glacier にファイルを移動するためのバケットライフサイクルポリシーを使用できます。アプリケーションが、Amazon Glacier にある保存されたファイル/オブジェクトにファイルゲートウェイを介してアクセスしようとすると、ジェネリック I/O エラーを受け取ります。

Q: ファイルゲートウェイがサポートするプロトコルは何ですか?

ファイルゲートウェイは Linux クライアント向けの Network File System (NFS) バージョン 3 および 4.1 を使用し、ゲートウェイに接続している Linux クライアントをサポートします。また、Server Message Block (SMB) バージョン 2 および 3 を使用し、ゲートウェイに接続している Windows クライアントをサポートします。

Q: ファイル共有はどのように作成および設定できますか?

AWS マネジメントコンソールまたはサービス API を使用して NFS または SMB ファイル共有を作成し、そのファイル共有を新規または既存の Amazon S3 バケットに関連付けることができます。ファイル共有にアクセスするには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールには各環境のコマンドライン例が表示されます。

Q: NFS ファイル共有の設定にはどのようなオプションがありますか?

NFS ファイル共有の設定は、特定の NFS クライアントやネットワークへのアクセスの制限、読み取り専用や読み書き、ユーザーのアクセス許可の削除といった管理コントロールを使用して実行できます。

Q: SMB ファイル共有の設定にはどのようなオプションがありますか?

SMB ファイル共有は、Active Directory (AD) ユーザーのみがアクセスするように設定できます。または、認証ゲストアクセスを組織内のユーザーに提供するように設定できます。ファイル共有のアクセスは、読み取り専用、読み取り/書き込み可能、または特定の AD ユーザーとグループへと、さらに細かく制限できます。

Q: ファイルゲートウェイはオンプレミスの Microsoft Active Directory (AD) との統合をサポートしますか?

はい。ファイルゲートウェイはオンプレミスの Microsoft Active Directory、および Managed Microsoft AD のようなクラウド内の Active Directory ソリューションと統合されます。

Q: SMB ファイル共有を Active Directory なしでエクスポートできますか?

はい。SMB ファイル共有は、ゲストユーザー名とパスワードを使用してエクスポートできます。ゲストアクセスのファイル共有を設定する前に、コンソールまたはサービス API を使用してデフォルトのパスワードを変更する必要があります。

Q: NFS と SMB のファイル共有の組み合わせを同じゲートウェイ上でエクスポートできますか?

はい。

Q: NFS と SMB のファイル共有の組み合わせを同じバケット上でエクスポートできますか?

いいえ。現在、所有権のようなファイルメタデータは S3 オブジェクトメタデータとして保存され、異なるプロトコルにマッピングすることはできません。

Q: ファイルゲートウェイから S3 バケットにどのようにアクセスしますか?

ファイルゲートウェイでは AWS Identity and Access Management (IAM) ロールを使用して S3 バケットにアクセスします。IAM ロールは、自分で設定することも、AWS Storage Gateway マネジメントコンソールで自動的に設定することもできます。自動設定の場合、AWS Storage Gateway はユーザーのアカウント内に新しい IAM ロールを作成し、それを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザー自身がすべてを管理できます。

Q: アプリケーションからファイル共有にどのようにアクセスしますか?

ファイル共有を使用するには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールにはコマンドライン例が表示されます。

Q: ファイルとオブジェクトの間の関係はどのようなものですか?

ファイルは S3 バケットにオブジェクトとして保存され、ファイルゲートウェイで作成されるオブジェクトには、ユーザーが最初のストレージクラスを設定できます。ファイルとオブジェクトの間には 1 対 1 の関係があり、ファイルゲートウェイによって作成されるオブジェクトに、初期ストレージクラスを設定できます。

ファイルシステム内では、ファイルパスからオブジェクトキーが派生されます。例えば、file.amazon.com というホスト名のゲートウェイがあり、my-bucket をマッピングすると、ファイルゲートウェイは file.amazon.com:/export/my-bucket という名前のマウントポイントを公開します。次にこれをローカルで /mnt/my-bucket にマウントし、file.html という名前のファイルを /mnt/my-bucket/dir ディレクトリ内に作成すると、このファイルは dir/file.html というキーを持つバケット my-bucket 内のオブジェクトとして保存されます。スパースファイルを作成すると、S3 内に非スパースのゼロフィルオブジェクトが作成されます。

Q: ファイルゲートウェイでは、どのファイルシステムオペレーションがサポートされていますか?

クライアントでは、ファイルおよびディレクトリの作成、読み込み、更新、削除を実行できます。ファイルは個々のオブジェクトとして Amazon S3 に保存されます。ディレクトリは S3 コンソールと同じ構文を使用して、S3 内のフォルダオブジェクトとして管理されます。シンボリックリンクとハードリンクはサポートされていません。リンクを作成しようとすると、エラーが発生します。

クライアントに対しては名前変更操作はアトミックに表示されますが、S3 ではオブジェクトの名前の変更がサポートされていません。ファイルやディレクトリの名前を変更する場合、ゲートウェイでは copy-put リクエストが実行され、S3 の新しいキーにオブジェクトのコピーが作成されてからオリジナルが削除されます。これにより、ネットワーク経由で大きいファイルを再送信する必要が生じることを回避できます。大量のファイルが含まれるディレクトリの名前は瞬間的には変更されないため、名前変更操作が完了するまで、S3 にはデータのコピーが 2 つ保存されることになります。

Q: クライアントはどのファイルシステムメタデータにアクセスできますか? またそのメタデータはどこに保存されますか?

クライアントは POSIX 形式のメタデータ (所有権、権限、およびタイムスタンプを含む) にアクセスできます。このメタデータは S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。既存のバケットにファイル共有を作成する場合、保存されたメタデータが復元され、クライアントからアクセスできるようになります。

Q: S3 にアップロードされたファイルに対し、Content-Type を設定するにはどうすればよいですか?

各ファイル共有に対し、アップロードされたオブジェクトの MIME タイプを推測するよう設定できます。これは、ストレージ作成時に有効にすることも、後で有効にすることもできます。この機能を有効にすると、ファイルゲートウェイで、ファイル名の拡張子を使用してファイルの MIME タイプが判断され、それに応じて S3 オブジェクトの Content-Type が設定されます。これは、URL 経由で直接アクセスしたり、Amazon CloudFront を介して配信したりしている S3 内のオブジェクトを、ファイルゲートウェイを使用して管理している場合に役立ちます。

Q: ファイルゲートウェイを使用して、S3 に保存されているオブジェクトに直接アクセスすることはできますか?

はい。オブジェクトが S3 に保存されると、クラウド内ワークロードについては AWS で直接オブジェクトにアクセスすることができます。ファイルゲートウェイは必要とされません。オブジェクトは、それらが保存されている S3 バケットの、ライフサイクル管理やクロスリージョンレプリケーションなどのプロパティを継承します。

ファイル共有を使用してアクセスする必要があるオブジェクトの管理は、ゲートウェイでのみ行う必要があります。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。

Q: バケットに既にオブジェクトが含まれている場合はどのようになりますか?

バケットにオブジェクトがすでに含まれている場合、ファイルゲートウェイで使用するバケットを構成するときに、オブジェクトキーを使用してオブジェクトを NFS と SMB クライアントにファイルとして表示します。ファイルにはデフォルトのファイルシステムメタデータが付与されます。

レイテンシーと S3 リクエストの数を減らすために、ファイルまたはディレクトリが明示的にリストされている場合には、ファイルゲートウェイはオブジェクトに関連付けられたファイルメタデータのヘッダーのみをスキャンします。ファイルメタデータはスキャンの一環として収集され、ファイルコンテンツはオブジェクトが読み取られた場合にのみダウンロードされます。

Q: ゲートウェイはバケットにどのようにアクセスしますか? バケット全体またはファイルコンテンツがダウンロードされますか?

ゲートウェイはすべてのオブジェクト、またはバケット内のすべてのデータを自動的にダウンロードするわけではありません。クライアントがゲートウェイに明示的にアクセスした時にのみ、データがダウンロードされます。さらに、データ転送オーバーヘッドを削減するために、ファイルゲートウェイはマルチパートアップロードと copy put を使用します。そのため、ファイル内の変更されたデータのみが S3 にアップロードされます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、NFS クライアントがアクセスできるメタデータは何ですか?

S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと NFS 共有を使用しない場合)、デフォルトの所有権と権限を設定できます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、SMB クライアントがアクセスできるメタデータは何ですか?

S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと SMB 共有を使用しない場合)、所有権と権限のようなメタデータがオブジェクトの親フォルダから継承されます。共有のルートにある権限は固定され、ルートフォルダで直接作成されたオブジェクトはこれらの固定権限を継承します。ゲートウェイ外部で作成されたオブジェクトのメタデータ設定についてのドキュメントを参照してください。

Q: 1 つのファイルゲートウェイで複数の NFS クライアントを使用できますか?

1 つのファイルゲートウェイにアクセスする NFS クライアントが複数あってもかまいません。ただし、どの NFS サーバーでも同じですが、複数の NFS クライアントから同時に変更が加えられると、予期しない動作になる可能性があります。これを安全な方法で行うには、アプリケーションレベルの連携処理が必要です。

Q: S3 バケットに対して複数のライターを利用できますか?

S3 バケット内のオブジェクトに対しては単一のライターをお勧めします。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。同じオブジェクトの同時変更 (S3 API とファイルゲートウェイによる変更など) があると、予期しない結果に至る可能性があるため、こうした設定は推奨しておりません。

Q: 同じバケットに対して独立したデータを書き込むゲートウェイが 2 つあってもよいでしょうか?

予期しない結果に至る可能性があるため、単一のバケットに対して複数のライターを設定することは推奨しません。アプリケーションワークフローを通して、一意のオブジェクト名やプレフィックスを強制することもできます。ファイルゲートウェイは、そのような設定で競合のモニタリングや報告は行いません。

Q: 同一のバケットからデータを読み込む複数のゲートウェイを設定できますか?

はい。ファイルゲートウェイを通して管理されている 1 つのバケットに対して複数のリーダーを設定できます。ファイル共有を読み込み専用として設定し、複数のゲートウェイに同一のバケットからオブジェクトを読み込むように許可できます。さらに、Storage Gateway コンソールまたは RefreshCache API を使って、ゲートウェイで把握されているオブジェクトのインベントリを更新できます。

ただし、ファイル共有を読み込み専用として設定しない場合、ファイルゲートウェイでは、このリーダーからバケットへの意図しない書き込みのモニタリングや制限が行われないことに注意してください。アプリケーションから単一ライター/複数リーダーの設定を管理するのは、お客様の責任で行ってください。

Q: Amazon CloudWatch を使用してファイル共有をモニタリングできますか?

はい。Amazon CloudWatch メトリクスを使用してファイル共有の使用状況をモニタリングし、CloudWatch のイベントを使用してファイル操作完了時に通知を受けることができます。詳細については、ファイル共有のモニタリングをご覧ください。

Q: ファイルがいつアップロードされたかは、どうすれば分かりますか?

ファイルゲートウェイを介してファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。このアップロードの完了時に AWS CloudWatch のイベントを使用して通知するようリクエストできます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、ファイルアップロード通知のドキュメントを参照してください。

Q: バケットのファイルゲートウェイのビューを更新して、オブジェクトベースのワークロードや別のファイルゲートウェイから作成されたオブジェクトを表示できますか?

はい。さらに、コンソールまたは RefreshCache API を使用して、ファイルゲートウェイで把握されているオブジェクトのインベントリを更新できます。この更新キャッシュ操作が完了すると、AWS CloudWatch イベントからの通知を受け取ります。これらの通知を使用して、Amazon SNS でメールを送信したり、更新されたコンテンツを使用してローカル処理をトリガーしたりできます。詳細については、ドキュメントを参照してください。

Q: ゲートウェイを使用して、別の AWS アカウントに属するバケット内のデータを更新できますか?

はい。ゲートウェイはバケットへのクロスアカウントアクセスに使用できます。詳細については、クロスアカウントアクセスでのファイル共有の使用のドキュメントを参照してください。

Q: ゲートウェイを使用して、Requester Pays S3 バケット内のデータにアクセスできますか?

はい。ファイル共有の作成時に、リクエスタ支払い S3 バケットへのアクセスを有効にできます。リクエスタとして、リクエスタ支払いバケットからのデータアクセスに関連する料金が発生します。

Q: バケットごとにいくつのファイル共有を作成できますか?

ファイル共有とバケットの間には 1 対 1 のマッピングが存在します。バケットあたりのファイル共有の数に制限はありません。ただし、バケットに対しては単一のライター (ファイルゲートウェイまたは S3 に直接アクセスするクライアントのいずれか) を設定することをお勧めします。

Q: ゲートウェイごとにいくつのファイル共有を作成できますか?

ゲートウェイごとに 10 個までのファイル共有を作成できます。

Q: 個々のファイルの最大サイズはどれだけですか?

個々のファイルの最大サイズは 5 TB です。これは、S3 内の個々のオブジェクトの最大サイズです。5 TB よりも大きいファイルを書き込むと、「ファイルが大きすぎる」というエラーメッセージを受け取ることになり、ファイルの最初の 5 TB だけがアップロードされます。

Q: 使用しているアプリケーションは、データをコピーする前にストレージサイズを確認します。ゲートウェイは、どのようなストレージサイズを返しますか?

ゲートウェイは合計容量として大きな数字 (8 EB) を返します。Amazon S3 に合計ストレージの制限はありません。

Q: バージョニング、ライフサイクル、クロスリージョンレプリケーション、S3 イベント通知を使用できますか?

はい。バージョニング、ライフサイクル管理、クロスリージョンレプリケーション、S3 イベント通知に関するバケットポリシーは、AWS Storage Gateway を通して、バケット内に保存されているオブジェクトに直接適用されます。

S3 ライフサイクルポリシーを使用して、オブジェクトのストレージ階層の変更や、古いオブジェクトまたはオブジェクトバージョンの削除を行えます。ライフサイクルポリシーによって削除されたオブジェクトの場合は、RefreshCache API を呼び出して、NFS クライアントに対してこのような変更を反映する必要があります。

クロスリージョンレプリケーションのターゲットである S3 バケットを使用する場合は、RefreshCache API を使用してゲートウェイキャッシュと S3 バケットを同期させる必要があります。

S3 イベント通知を使用する場合は、ゲートウェイによって作成された部分ファイルに対してイベントを受信して、データを S3 に永続的に保存できます。部分ファイルが発生する理由は数多くあります。例えば、ゲートウェイのキャッシュスペースを解放する必要がある場合や、ファイルへの書き込みレートが高い場合などです。このような部分ファイルにはアプリケーション整合性がない場合があります。

Q: ファイルゲートウェイをバックアップアプリケーションと併用できますか?

ファイルゲートウェイは、SMB バージョン 2 および 3 のほか、NFS バージョン 3 および 4.1 をサポートしています。一般的なバックアップアプリについては、今後も継続的なテストを実施してゆきます。互換性のテストが必要だと思われる特定のアプリがありましたらご連絡ください。

Q: ファイルゲートウェイを使用して EFS に書き込むことはできますか?

いいえ。ファイルゲートウェイでは、S3 内にオブジェクトとしてファイルを書き込むことができます。

Q: ファイルゲートウェイと S3 API は、それぞれどのような場合に使用すべきですか?

ファイルゲートウェイは、標準のファイルシステム操作を使用して S3 内のオブジェクトにファイルとしてアクセスしたいときに使用できます。ファイルゲートウェイではさらに、低レイテンシーのローカルアクセスと効率的なデータ転送を利用できます。S3 API は、アプリケーションでファイルシステム操作を必要としておらず、データ転送を直接管理できるときに使用できます。

Q: ファイルゲートウェイはどのようにローカルキャッシュを管理しますか? どのようなデータがローカルに保存されますか?

ゲートウェイのローカルディスクストレージは、AWS に転送する必要がある変更済みのデータを一時的に保持し、低レイテンシーの読み込みアクセスのためにデータをローカルにキャッシュするために使用されます。ファイルゲートウェイは、クライアントの読み書き操作に基づいて、最新のアクセスデータを維持するキャッシュを自動的に管理します。最新の使用データを保存するためのスペースが必要な場合にのみ、データはキャッシュから削除されます。

書き込みパフォーマンスを最大化するために、ゲートウェイはライトバックの仕組みを使用します。データは当初、ディスク上に存続し続けて、非同期に S3 にアップロードされます。ゲートウェイは、ローカルキャッシュを通してデータを提供し、読み込みパフォーマンスを最大化します。キャッシュが存在しなければ、Amazon S3 からバイトレンジの get を使用して、同期的に効率的なデータフェッチが行われます。

ローカルキャッシュは通常、低レイテンシーアクセスが必要なデータの作業セットのサイズと同じである必要があります。キャッシュが小さすぎると、S3 からの要求データをフェッチする必要があるため、読み取りレイテンシーが増加することになります。また、S3 へのアップロードを保留しているローカルデータを保存するためのキャッシュ領域の空きがない場合、書き込みが失敗する恐れがあります。

Q: ゲートウェイのキャッシュディスクのサイズをプロビジョンするためにどのガイダンスを使用すべきですか? 小さなキャッシュディスクをプロビジョンするとどうなりますか?

キャッシュのプロビジョンは、以下に基づき行う必要があります。
1/ 低レイテンシーのアクセスを必要とする作業データセットのサイズ。データが S3 からリクエストされる頻度を減らすことにより、読み取りレイテンシーを削減できます。
2/ アプリケーションがゲートウェイに書き込むファイルのサイズ。

S3 へのアップロードが保留になっており、データをローカルで保存するためのキャッシュ容量がない場合、小さなキャッシュディスクは書き込み時のパフォーマンス低下とエラーの原因となります。キャッシュ使用状況のモニタリングの詳細については、ドキュメントのファイル共有のモニタリングを参照してください。

Q: キャッシュ内のデータが削除されるのはいつですか?

より最近のアクセスデータを保存するための容量が必要な場合にのみ、お使いのアプリケーションからキャッシュに書き込まれたデータまたは Amazon S3 から取得されたデータがキャッシュから削除されます。

Q: ファイルゲートウェイはデータ削減策 (重複排除や圧縮) を実行しますか?

ファイルは変更されることなくバケット内オブジェクトに 1 対 1 でマッピングされるため、ユーザーはゲートウェイを使用したり、データを復元するための追加ソフトウェアをデプロイしたりすることなく、S3 内のデータに直接アクセスすることができます。

ファイルゲートウェイはマルチパートアップロード、copy、put を使用して、変更されたデータのみを S3 にアップロードし、転送されるデータを削減します。ゲートウェイでは、すべてのオブジェクト、またはバケット内のすべてのデータが自動的にダウンロードされるわけではありません。データは、NFS クライアントによって明示的にアクセスされた場合にのみダウンロードされます。

Q: ファイルゲートウェイは Amazon S3 Transfer Acceleration と併用できますか?

お使いのバケットが S3 Transfer Acceleration 用に設定されている場合でも、ファイルゲートウェイは加速されたエンドポイントを使用しません。

Q: ファイルゲートウェイでは、データ保護のためにどのような種類の暗号化を使用しますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。各ファイル共有に対し、オプションとして、SSE-KMS を使用する AWS KMS 管理キーによってオブジェクトが暗号化されるよう設定できます。詳細については、Storage Gateway ユーザーガイドの「AWS キー管理システムを使用したデータの暗号化」をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。 

ボリュームゲートウェイ

Q: ゲートウェイごとにどれだけのボリュームデータを管理できますか? ボリュームの最大サイズはどれくらいですか?

ボリュームゲートウェイでは、最大で 32 のボリュームをサポートできます。キャッシュ型モードでは、各ボリュームは最大 32 TB で、ゲートウェイごとの最大データ量は 1 PB です (32 ボリューム、それぞれのサイズが 32 TB)。保管型モードでは、各ボリュームは最大 16 TB で、ゲートウェイごとの最大データ量は 512 TB です (32 ボリューム、それぞれのサイズが 16 TB)。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

ボリュームゲートウェイは、データが AWS に転送される前、および AWS で保存される間はデータを圧縮します。この圧縮によって、データ転送とストレージ料金の両方を削減できます。ボリュームストレージは事前プロビジョニングされません。作成したボリュームのサイズに対してではなく、ボリュームに保存されているデータの量に対してのみ課金されます。

Q: Amazon S3 内を参照したときにボリュームデータを見ることができないのはなぜですか?

ボリュームは AWS Storage Gateway サービスが管理する Amazon S3 バケットに保存されます。AWS Storage Gateway を介した I/O オペレーションでボリュームにアクセスできます。Amazon S3 API の操作を使用してボリュームに直接アクセスすることはできません。Amazon EBS スナップショットの形で使用できる、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。Amazon EBS スナップショットは、Storage Gateway ボリュームや EBS ボリュームに変化させることができます。ファイルゲートウェイを使用して、S3 内のデータをネイティブに操作します。

Q: ボリュームゲートウェイでは、どのような種類の暗号化でデータが保護されますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、ボリュームゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されるキーを使ったボリュームで AWS に保存されたデータの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。ボリュームの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの「AWS キー管理システムを使用したデータの暗号化」をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

Q: KMS で暗号化されたボリュームから EBS スナップショットを作成できますか?

はい。API を使用して AWS KMS で暗号化されたボリュームから EBS スナップショットを作成できます。EBS スナップショットは、ボリュームの暗号化に使用されたものと同じキーを使用して暗号化されます。

Q: KMS で暗号化された EBS スナップショットからボリュームを作成できますか?

はい。API を使用して KMS で暗号化された EBS スナップショットから暗号化されたボリュームを作成できます。暗号化ボリュームは、EBS スナップショットの暗号化に使用されたものと同じキーを使用しますが、ボリュームの暗号化に別の暗号キーを指定することもできます。

Q: なぜスナップショットを利用するのですか?

Amazon EBS スナップショットの形で使用できる、ボリュームゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として利用できます。それを次に、Amazon EC2 インスタンスにアタッチできます。このアプローチを採用すると、データ処理のためにオンデマンドのコンピューティング性能がさらに必要になった場合や、災害対策のための代わりのキャパシティーが必要な場合に、オンプレミスのアプリケーションから Amazon EC2 で実行しているアプリケーションに、データを容易に供給できます。

キャッシュ型ボリュームの場合、ボリュームデータは既に Amazon S3 に保存されているため、異なるバージョンのデータを保存するためにスナップショットを使用できます。このアプローチを採用すると、必要になった場合やポイントインタイムバージョンを新しいボリュームとして転用する場合に、以前のバージョンに戻すことができます。スナップショットは、スケジュールに基づいて作成を開始することも、1 回のみ実行することもできます。新たにスナップショットをとる際には、前回のスナップショット以降に変更されたデータのみが保存されます。100 GB のデータを格納するボリュームのうち、最後にスナップショットを作成してから 5 GB のみに変更がある場合、Amazon S3 には、変更のあった 5 GB のみが保管されます。スナップショットを削除する場合、他のスナップショットが必要ないデータのみが削除されます。

オンプレミスでボリュームデータが保存される保管型ボリュームの場合、Amazon S3 にあるスナップショットは、耐久性に優れたオフサイトバックアップとなります。バックアップの復元が必要な場合は、スナップショットから新しいボリュームを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることもできます。

Q: スナップショットにはどのようなデータが含まれていますか? 自分のデータがバックアップされていることを確認するため、いつスナップショットが作成されたかを、どのように知ることができますか?

スナップショットは、スナップショットが要求された時点での、ボリュームのコピーが取られた時間を示します。スナップショットには、スナップショットの作成時以降のデータを新しいボリュームに復元するために必要な情報がすべて含まれます。スナップショットの作成前に、アプリケーションによりボリュームに書き込まれたものの、AWS にはまだアップロードされていないデータがスナップショットに含まれます。

具体的には、スナップショットに ID が割り当てられ、AWS マネジメントコンソールと AWS コマンドラインインターフェイス (AWS CLI) にはすぐに表示されます。ただし、最初は保留状態になっています。スナップショットリクエストの前にボリュームに書き込まれたすべてのデータがゲートウェイから EBS にアップロードされると、このステータスが「利用可能」に変わります。この時点で、スナップショットを新しいゲートウェイや EBS ボリュームの出発点として使用できます。

Q: スナップショットをゲートウェイに復元するにはどうすればよいですか?

各スナップショットには、AWS マネジメントコンソールで参照できる一意の識別子が付与されています。この識別子を指定することで、既存の任意のスナップショットに基づいて AWS Storage Gateway や Amazon EBS のボリュームを作成できます。

AWS マネジメントコンソールを使用して、Amazon S3 に保存したスナップショットから新しいボリュームを作成できます。このボリュームは次に、iSCSI デバイスとしてオンプレミスのアプリケーションサーバーにマウントできます。

キャッシュ型ボリュームは、プライマリデータを Amazon S3 に保存します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイは Amazon S3 にあるスナップショットデータを保持し、そこでスナップショットデータが新しいボリュームのプライマリデータになります。

保管型ボリュームは、プライマリデータをローカルに保管します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイはスナップショット内に含まれているデータをローカルハードウェアにダウンロードします。そこで、データが新しいボリュームのプライマリデータになります。

Q: スナップショットを取得するために、AWS Storage Gateway のボリュームのマウントを解除する必要がありますか? ボリュームを再度使用可能にする前に、スナップショットを完了する必要がありますか?

いいえ。スナップショットをとるには、ボリュームのアンマウントは必要なく、アプリケーションのパフォーマンスにも影響しません。ただし、スナップショットによって捕捉されるデータは、AWS Storage Gateway ボリュームに書き込まれたものに限られます。つまり、アプリケーションや OS によってローカルにバッファされたデータは含まれていない可能性があります。

Q: AWS Storage Gateway ボリュームのスナップショットのスケジュール設定は可能ですか?

はい、各ボリュームにスナップショットスケジュールを作成することが可能です。毎日スナップショットが発生する時刻と頻度 (1、2、4、8、12、24 時間ごと) の両方を変更できます。

Q: スナップショットを完了するのにどのぐらい時間がかかりますか?

スナップショットの作成にかかる時間は、主にボリュームサイズと AWS へのインターネット接続のスピードによって変わります。AWS Storage Gateway は、アップロードする前に全データを圧縮し、スナップショットの作成時間を短縮します。

Q: Amazon S3 の API を使用してスナップショットデータにアクセスできますか?

いいえ。スナップショットは、AWS Storage Gateway と Amazon EBS からのみアクセス可能であり、Amazon S3 API を使用して直接アクセスすることはできません。

Q: ゲートウェイごとのスナップショットにはどのような制限がありますか?

1 つのゲートウェイが生成できるスナップショットの数またはスナップショットデータの量に制限はありません。

テープゲートウェイ

Q: 仮想テープにはどれだけのデータを保存できますか?

仮想テープを作成するときに 100 GB、200 GB、400 GB、800 GB、1.5 TB、2.5 TB のいずれかのサイズを選択します。なお、テープのサイズに対してではなく、各テープに保存されたデータの量に対してのみ料金が発生します。

Q: 仮想テープライブラリ (VTL) ではいくつのテープを保持できますか?

単一のテープゲートウェイの場合、VTL には最大 1,500 本のテープを保持でき、合計キャパシティーの上限は 1 PB です。ただし、アーカイブできるデータの量や仮想テープの数に上限はありません。アーカイブされていない仮想テープのストレージを拡張するために、テープゲートウェイを追加でデプロイすることもできます。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

Q: テープアーカイブにはどれだけのデータを保存できますか?

アーカイブできる仮想テープの量やサイズに制限はありません。

Q: 仮想テープの自分のデータにアクセスするにはどうすればよいですか?

データが含まれている仮想テープにアクセスする前に、その仮想テープを仮想テープライブラリに保存する必要があります。仮想テープライブラリ内にある仮想テープには瞬時にアクセスできます。データを含む仮想テープをアーカイブした場合は、AWS マネジメントコンソールを使用して仮想テープを取得できます。最初に仮想テープを選択したら、仮想テープをロードする仮想テープライブラリを選択します。取得した仮想テープが選択した仮想テープライブラリでアクセス可能になるまで約 3~5 時間かかります。仮想テープが仮想テープライブラリで利用できるようになったら、バックアップアプリケーションを使用して仮想テープからデータを復旧できます。

Q: どのようなバックアップアプリケーションをテープゲートウェイと共に使用できますか?

VTL インターフェイスは、業界標準の iSCSI ベースのテープライブラリインターフェイスを使用するバックアップおよびアーカイブアプリケーションと互換性があります。サポートされているすべてのバックアップアプリケーションの一覧については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。

Q: Amazon S3 または Amazon Glacier の API を使用して仮想テープライブラリ内の仮想テープにアクセスできますか?

Amazon S3 または Amazon Glacier の API を使用して仮想テープのデータにアクセスすることはできません。ただし、テープゲートウェイの API を使用して仮想テープライブラリや仮想テープシェルフを管理することはできます。

Q: テープゲートウェイでは、どのような種類の暗号化でデータが保護されますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、テープゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されたキーを使ったテープの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。テープの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

パフォーマンス、モニタリング、およびメンテナンス

Q: どれほどのパフォーマンスを期待できますか?

AWS Storage Gateway はアプリケーションと Amazon ストレージサービスの間に位置しています。パフォーマンスは、Storage Gateway ソフトウェアをどのホストプラットフォーム (ハードウェアアプライアンス、仮想マシン、Amazon EC2 インスタンス) を使用して実行しているか、そのほかの多くの要因に影響されます。そうした要因には、iSCSI イニシエータまたは NFS クライアントとゲートウェイとの間のネットワーク帯域幅、基礎になっているローカルディスクの速度と構成、VM の構成、ゲートウェイに割り当てられているローカルストレージの量、ゲートウェイと Amazon ストレージとの間のネットワーク帯域幅が含まれます。 

当社の技術文書では、最大のパフォーマンスが得られるように環境を最適化する方法のガイダンスを紹介しています。

Q: AWS Storage Gateway のハードウェアおよびソフトウェアに関する最低限の要件はどのようになっていますか?

仮想マシンや Amazon EC2 インスタンスでの AWS Storage Gateway の実行については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。AWS Storage Gateway は、事前に検証された仕様を持つハードウェアアプライアンスとしても使用できます

Q: AWS Storage Gateway を AWS Direct Connect で利用できますか?

はい、AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWS との間に専用ネットワーク接続を確立することで、スループットを高め、ネットワークコストを削減できます。AWS Storage Gateway は、オンプレミスのアプリケーションデータを AWS にアップロードする速度を高める助けになるように、インターネット帯域幅を効率的に利用します。

Q: AWS Storage Gateway のインターネットトラフィックをローカルプロキシサーバー経由でルートできますか?

はい。ボリュームおよびテープゲートウェイは、オンプレミスゲートウェイと AWS の間で Socket Secure バージョン 5 (SOCKS5) プロキシの設定をサポートします。ファイルゲートウェイはハイパーテキスト転送プロトコル (HTTP) プロキシの設定をサポートします。

Q: AWS Storage Gateway では、どのような種類のデータ削減策が実行されますか?

ボリュームとテープゲートウェイが移動中と保存中にデータの圧縮を実行し、それによってデータ転送とストレージ料金の両方を削減できます。AWS Storage Gateway は変更されたデータのみをアップロードし、インターネット上で送信されるデータの量を最小限にします。

Q: AWS Storage Gateway は帯域幅スロットリングをサポートしますか?

はい。AWS マネジメントコンソールを使用すれば、お客様が指定する速度に基づいてテープおよびボリュームのゲートウェイと AWS との間の帯域幅を制限できます。インバウンドトラフィックとアウトバウンドトラフィックの速度を個々に指定できます。

Q: ゲートウェイはどのようにモニタリングしますか?

Amazon CloudWatch を使用して、ゲートウェイのパフォーマンスメトリクスをモニタリングすると、ストレージ、帯域幅、スループット、およびレイテンシーの詳細情報を取得できます。このメトリクスには CloudWatch から直接アクセスできます。または AWS Storage Gateway コンソールのリンクから、確認対象のリソースの CloudWatch メトリクスに直接アクセスできます。詳細については、CloudWatch の詳細と料金のページを参照してください。

Q: 使用中のゲートウェイのキャッシュパフォーマンスはどのようにしたら測定できますか?

CachePercentDirty、CacheHitPercent、CacheFree、CachePercentUsed を含む Amazon CloudWatch のメトリクスを使用できます。これは、AWS Storage Gateway コンソールの [ゲートウェイ詳細] タブのモニタリングリンクから確認できます。

Q: ゲートウェイで使用されている帯域幅はどのようにしたら測定できますか?

CloudBytesUploaded や CloudBytesDownloaded を含む Amazon CloudWatch のメトリクスを使用できます。

Q: AWS Storage Gateway はアップデートをどのように管理しますか?

AWS Storage Gateway では、重要なアップデートとソフトウェアパッチが定期的にゲートウェイの仮想マシン (VM) にデプロイされます。毎週のメンテナンススケジュールを設定し、これらのアップデートがゲートウェイにいつ適用されるかを制御することができます。または、アップデートが利用可能になったときに、AWS Storage Gateway コンソール または API のいずれかを通して手動でアップデートを適用できます。アップデート完了までの時間は数分程度です。詳細については、技術文書のゲートウェイアップデートの管理のセクションを参照してください。

請求

Q: AWS Storage Gateway を使用するとどのように請求されますか?

AWS Storage Gateway の請求には、ストレージ、リクエスト、およびデータ転送という 3 つの要素があります。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: ファイルゲートウェイの使用時にはファイルストレージに対してどのように課金されますか?

ファイルゲートウェイはデータを Amazon S3 に直接保存します。お客様は、保存されたオブジェクトとファイルゲートウェイによって発行されたリクエストについて、Amazon S3 から請求されます。詳細については、Amazon S3 の料金表ページをご覧ください。

Q: ボリュームゲートウェイやテープゲートウェイの使用時には、ボリュームストレージや仮想テープストレージに対してどのように課金されますか?

AWS に保存するボリュームおよび仮想テープのデータ量に対して請求されます。この料金は日割りで按分され、単価はリージョンごとに異なります。請求は、プロビジョニングしたリソースのサイズに対してではなく、使用したボリュームまたは仮想テープのキャパシティー部分に対してのみ行われます。ボリュームと仮想テープのデータはすべて、AWS に転送される前にゲートウェイによって圧縮されます。それにより、ストレージ料金を削減できます。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: AWS Storage Gateway ボリュームから作成された EBS スナップショットに対してはどのように課金されますか?

Storage Gateway ボリュームから作成された EBS スナップショットについては、Amazon EBS によって保存と請求が行われます。新たにスナップショットを作成する際には、ストレージ料金を減額するために、前回のスナップショット以降に変更されたデータのみが保存されます。詳細については、Amazon EBS の料金表ページをご覧ください。

Q: データの読み書きに対してはどのように課金されますか?

ご利用のゲートウェイがデータを AWS に書き込むと、AWS に書き込まれたデータに対して 0.01 USD/GB の従量制料金で課金されます。月の最大料金はゲートウェイあたり 125 USD です。AWS からのデータの読み込みに対する課金はありません。ゲートウェイでは、キャッシング、帯域幅の最適化、ボリュームとテープゲートウェイに対する圧縮が実行されるため、AWS に書き込まれるデータの量は、アプリケーションによってゲートウェイに書き込まれるデータ量よりも少なくなることがあります。ゲートウェイによって AWS に書き込まれるデータ量は、用意されている Amazon CloudWatch のメトリクスを利用してモニタリングでき、ゲートウェイで帯域幅の制限を設定し、コストを管理できます。

Q: アーカイブした仮想テープからデータを取得するときはどのように課金されますか?

アーカイブした仮想テープを取得するときには、テープに保存されたデータに対して、0.01 USD/GB の従量制料金で課金されます。例えば、それぞれに 100 GB 含まれるテープを 5 本取得するコストは、5 x 100 GB x 0.01 USD = 5.00 USD となります。

Q: アーカイブした仮想テープを 3 か月経過する前に削除した場合、どのように課金されますか?

アーカイブされてから 3 か月未満で仮想テープを削除する場合は、早期削除料金をいただきます。仮想テープが 3 か月以上保存されていた場合、削除料金はかかりません。

米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を按分したものとなります。例えば、アップロードしてから 1 か月後に 1 GB のデータを含む仮想テープを 1 つ削除すると、早期削除料金として 0.008 USD が課金されます。2 か月後に同じ仮想テープを削除する場合は、早期削除料金として 0.004 USD が請求されます。

Q: AWS Storage Gateway を使用しているときに AWS との間で行われたネットワークデータ転送に対しては、どのように課金されますか?

AWS からゲートウェイにダウンロードされた GB ごとのインターネットデータ転送について請求されます。AWS にアップロードするデータ転送は無料です。

Q: どれだけのストレージの料金が請求されるか、どのように知ることができますか?

請求、およびコスト管理コンソールに、AWS Storage Gateway ボリュームと仮想テープを含め、各サービスの直近 1 か月の推定使用量が表示されます。個々のボリュームや仮想テープの使用状況の明細については、請求明細レポートで、各リソースの使用状況を 1 日単位で見ることができます。

Q: ファイルゲートウェイを使用する場合、S3 リクエストに対して料金が発生しますか?

S3 内のオブジェクトとしてのファイルの保存や取得のために、ファイルゲートウェイによって自動的に作成される S3 リクエストについてお支払いいただきます。ゲートウェイでは、ユーザーが割り当てるローカルディスクキャパシティーまでデータがキャッシュされるため、データ取得のコストを削減できます。

Q: 毎月の請求サイクルはいつ始まりますか?

この請求システムは協定世界時間 (UTC) に準拠します。暦の月は、毎月 1 日の深夜 (UTC) に始まります。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、消費税など、一切の税金等および関税は含まれません。請求連絡先が日本であるお客様がアジアパシフィック (東京) リージョンのサービスをご利用になった場合は、料金とあわせて別途消費税をご請求させていただきます。

Q: ハードウェアアプライアンスにはいくらかかりますか?

Amazon.com で販売されているハードウェアアプライアンスを現在の価格の参考にしてください。

Q: ハードウェアアプライアンスへの支払いは、どのようすればよいですか?

Amazon アカウントあるいは Amazon ビジネスアカウントを使用して、Amazon.com で AWS Storage Gateway 向けハードウェアアプライアンスを購入してください。

Q: ハードウェアアプライアンスはリースまたは貸し出し可能ですか?

いいえ。全額を払って購入する必要があります。

 

サポート

Q: AWS プレミアムサポートは AWS Storage Gateway をサポートしますか?

はい。AWS Storage Gateway の使用に関する問題は AWS プレミアムサポートの対象です。詳細および料金については、AWS プレミアムサポートの詳細ページをご覧ください。

Q: 他にどのようなサポートオプションが利用可能ですか?

AWS Storage Gateway ディスカッションフォーラムを通じて、幅広い既存の AWS コミュニティのナレッジをご利用いただけます。

Q: ハードウェアアプライアンスに関するサポートは、どこに電話すればよいですか?

AWS Storage Gateway ソフトウェアとサービスサポートを提供する AWS サポートに連絡してください。AWS サポートではさらに、完全にトレーニングされた Dell EMC サポートチームと協力し、Dell の EMC ハードウェアに関する問題にも対応します。AWS プレミアムサポートの購入をお勧めします。

Q: ハードウェアアプライアンスの Dell EMC サービスタグ (シリアルナンバー) はどこにありますか?

ハードウェアアプライアンスの Dell EMC サービスタグは、AWS Storage Gateway コンソールの [Hardware] ビューで確認できます。

Q: ハードウェアアプライアンスにハードウェア問題があった場合どうすればよいですか?

AWS サポートは、Dell EMC のハードウェアサポートに対応します。ハードウェアサポートはアプライアンスの購入に含まれ、36 か月間の 24 時間電話サポート、オンサイトでの翌営業日対応のパーツ交換サービスが含まれています。

Q: ハードウェアアプライアンスの保証条件はどこで確認できますか?

ハードウェアアプライアンスの保証条件は、Amazon.com で販売されているハードウェアアプライアンスのリストで確認できます。

 

AWS Storage Gateway の料金について確認する

料金ページを見る
構築を始めましょう。
AWS Storage Gateway の使用を開始する
ご不明な点がありますか?
お問い合わせ