SAAの勉強をしていると、やれインターネットゲートウェイだ、やれストレージゲートウェイだと
たくさんxxゲートウェイが出てきますね。
最初は2~3個程度だったのでまだ良かったんですが、勉強すればするほど増えてきて頭の理解が追い付かなくなってきたので、備忘も兼ねてメモを残しておくことに。
にわとりSE
xxゲートウェイについて簡単におさらいするよ
ゲートウェイとは?
にわとりSE
ゲートウェイって名前の通り出入り口って理解でおk?
その理解で正解なハズ。
で、名称がたくさんあるのは、ゲートウェイ(出入り口)の接続先ごとに名称が分かれているからであり、
一個一個覚えなくても接続先の機能を理解すれば、自ずと分かる!
・・と思っていたけどなかなかどうしてうまくいかない。
AWSはサービスが多すぎるのである。
機能紹介
xxゲートウェイの機能
まずは機能の勉強&備忘。
- インターネットゲートウェイ
VPCとインターネットを接続するためのゲートウェイ。
ルートテーブルでインターネットゲートウェイをターゲットに指定すると、その宛先アドレスとの通信はインターネットゲートウェイを通してインターネットに向けられる。
パブリックサブネットの条件の一つとして、デフォルトルートを「0.0.0.0/0」を指定してインターネットゲートウェイを向き先に指定している必要がある。
(パブリックサブネットとかプライベートサブネットってのはAWSとしては指定が無く、用途によって名称が決まる感じ)
- NATゲートウェイ
プライベートIPをNATゲートウェイが持つグローバルIPに変換し、外部と通信する。
グローバルIPを持つので、パブリックサブネットに設置される。
- 仮想プライベートゲートウェイ(VGW)
VPCがVPNやDirect Connectと接続するためのゲートウェイ。
- Transit Gateway
複数のVPCやDirect Connect、VPNをスター型トポロジーで接続可能とするサービス。
VPC間の接続管理に主眼を置いたサービスであり、特定のアカウントやリージョンに所属するサービスとなる。
- Direct Connect Gateway
1つのDirect Connectの接続を利用して、最大10個のVGW(仮想プライベートゲートウェイ)と関連付けができる。
複数のVPCと接続したいときに便利なゲートウェイ
- ストレージゲートウェイ
事実上無制限のクラウドストレージへのオンプレミスアクセスを提供する一連のハイブリッドクラウドストレージサービス。
ストレージといっても当然種類があるので、ストレージゲートウェイはさらにここから分岐する。
ストレージゲートウェイ
保存先によって名前が異なる。
ファイルゲートウェイ(フィルストレージ)
S3が保存先の場合は、Amazon S3 ファイルゲートウェイという名前で登場する。
他にFSx File Gatewayとかもある。
テープゲートウェイ
オンプレの物理テープから仮想テープを構築し、クラウドでのライブラリ管理を提供。
ボリュームゲートウェイ
オンプレミスアプリケーションにクラウドバックアップの iSCSI ブロックストレージボリュームを提供。
にわとりSE
・・ということで、さらにここからキャッシュ型と保管型の理解が必要となるのであった
キャッシュ型
プライマリデータはローカルで保存しながら、すべてのデータを非同期でS3に保存。
保管型
頻繁にアクセスするデータのみローカルでキャッシュし、プライマリデータはS3側に保存。
にわとりSE
要はデータをオンプレとS3のどっちにおくかってことなのかなと。
エンドポイント
VPC内からS3やDynamoDBといったVPC外のAWSサービスに接続する方法として利用。
VPCエンドポイントには、ゲートウェイ側とインターフェス側の二つがある。
ゲートウェイエンドポイント | S3やDynamoDBと接続する際に利用するゲートウェイポイント |
インターフェースエンドポイント | S3やDynamoDB以外の大多数のサービスで利用する インターフェースゲートウェイエンドポイント(AWS PrivateLink) |
ゲートウェイエンドポイントは、ルーティングを使用したサービスで、エンドポイントを作成したサブネットと関連づけると、そのサブネットからS3、DynamoDBへの通信はインターネットゲートウェイではなくエンドポイントを通じて行われる。
まとめ(コメントのみ)
接続先で名称が変わるだけかと思いきや覚えることがたくさんでしんどい。。
にわとりSE
ひとまずSAAに出そうなところだけ覚えることにしよう・・。