はじめに
AWSの公式ドキュメントを参考に「Gateway」と名の付くサービスをまとめます。
背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、Udemyの模擬試験を解いて分からなかった部分を勉強してまとめるものです。
試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。
Gateway一覧
AWS Management Consoleの検索バーにGatewayと打ち込んだら出てくる機能を参考に書き出しました。漏れがあったらすみません。
| サービス名 | 機能名 | 接続 |
|---|---|---|
| VPC | インターネットゲートウェイ | VPCとインターネット |
| VPC | Egress Only インターネットゲートウェイ |
VPC(IPv6)とインターネット |
| VPC | NAT ゲートウェイ | プライベートサブネット内の インスタンスとVPC外 |
| VPC(VPN) | カスタマーゲートウェイ | サイト間VPNのユーザ側 |
| VPC(VPN) | 仮想プライベートゲートウェイ | サイト間VPNのAmazon側(1つ) |
| VPC (Transit Gateway) |
Transit ゲートウェイ | オンプレミスと複数VPC サイト間VPNのAmazon側(複数) |
| Direct Connect | Direct Connectゲートウェイ | プライベートVIFと全リージョンのVPC |
| Storage Gateway | Storage Gateway | オンプレミスとS3、Glasier、EBS |
| API Gateway | API Gateway | APIと利用元 |
※VPCのキャリアゲートウェイ、Outpostsのローカルゲートウェイは模擬試験で見たことがないので割愛します。
補足
サイト間VPN
Transit Gateway
中央ハブを介して VPC とオンプレミスネットワークを接続。
Direct Connect Gateway
Direct Connect(VIF)とVGWの間で利用。
Storage Gateway
- ファイルゲートウェイ:NFSインターフェースで提供
- ボリュームゲートウェイ:iSCSIブロックインターフェースで提供
- テープゲートウェイ: iSCSI仮想テープライブラリ(VTL)インターフェースで提供
※iSCSI:IPネットワークを利用してSAN(Storage Area Network)を構築するプロトコル規格