はじめに

AWSの学習を進めるなかで、『⚪︎⚪︎⚪︎Gatewayっておおくね？』と思ったので、2024年9月時点でサービスリリースされている⚪︎⚪︎⚪︎Gatewayの情報をまとめてみました。

⚪︎⚪︎⚪︎Gateway一覧

• Amazon API Gateway
• AWS Storage Gateway
• AWS MediaConnect Gateway
• AWS Gateway Load Balancer
• Internet Gateway
• AWS Transit Gateway
• NAT Gateway

Amazon API Gateway

具体的なサービス内容

• APIの作成、公開、保守、モニタリング、およびセキュリティ保護を行うフルマネージドサービス
• RESTful API、WebSocket API、HTTP APIの作成が可能
• 認証、認可、リクエストのスロットリング、キャッシングなどの機能を提供
• AWS Lambda、Amazon EC2、その他 HTTP エンドポイントへのリクエストをルーティング可能

構成例を交えた、使用例

• モバイルアプリやウェブアプリから AWS Lambda 関数を呼び出す API を作成
• IoT デバイスから MQTT メッセージを受信し、AWS IoT Core に転送する API を作成
• 既存のオンプレミスシステムへのアクセスを提供する API を作成

よく一緒に利用されるサービス

• AWS Lambda
• Amazon DynamoDB
• Amazon Cognito
• AWS WAF (Web Application Firewall)

どこで設定されるか

• リージョンに設定される

基本的な利用料金

• API 呼び出し回数、データ転送量、キャッシュの使用量などに応じた従量課金制

AWS Storage Gateway

具体的なサービス内容

• オンプレミス環境と AWS クラウド間のデータ転送を容易にするハイブリッドクラウドストレージサービス
• ファイルゲートウェイ、ボリュームゲートウェイ、テープゲートウェイの 3 つのタイプを提供

構成例を交えた、使用例

• ファイルゲートウェイを使用して、オンプレミスファイルサーバーのデータを Amazon S3 にバックアップ
• ボリュームゲートウェイを使用して、オンプレミスアプリケーションから Amazon EBS ボリュームにアクセス
• テープゲートウェイを使用して、物理テープのバックアップを Amazon S3 Glacier に保存

よく一緒に利用されるサービス

• Amazon S3
• Amazon EBS
• Amazon S3 Glacier

どこで設定されるか

• リージョンに設定される

基本的な利用料金

• ゲートウェイタイプ、使用量、データ転送量などに応じた従量課金制

AWS MediaConnect Gateway

具体的なサービス内容

• 複数の AWS リージョンやオンプレミスロケーション間で、信頼性の高い安全なライブビデオ転送を可能にするサービス

構成例を交えた、使用例

• イベントのライブ映像を、AWS Elemental MediaLive を使用して処理し、AWS Elemental MediaPackage を使用して配信する際に、MediaConnect Gateway を使用して映像を中継

よく一緒に利用されるサービス

• AWS Elemental MediaLive
• AWS Elemental MediaPackage
• AWS Elemental MediaConnect

どこで設定されるか

• リージョンに設定される

基本的な利用料金

• ゲートウェイの使用時間、データ転送量などに応じた従量課金制

AWS Gateway Load Balancer

具体的なサービス内容

• サードパーティの仮想アプライアンスをスケーラブルかつ可用性の高い方法でデプロイし、管理するためのサービス
• ネットワークトラフィックを検査、変更、または監視する機能を提供

構成例を交えた、使用例

• ファイアウォール、侵入検知システム (IDS)、侵入防御システム (IPS) などのセキュリティアプライアンスをデプロイ

よく一緒に利用されるサービス

• サードパーティの仮想アプライアンス
• Amazon EC2

どこで設定されるか

• リージョンに設定される

基本的な利用料金

• Gateway Load Balancer の時間単位料金、データ処理料金、クロス AZ データ転送料金などが発生

Internet Gateway

具体的なサービス内容

• VPC 内のインスタンスとインターネット間の通信を可能にする、水平方向にスケーリング可能な VPC コンポーネント
• パブリック IPv4 アドレスを持つインスタンスがインターネットにアクセスするために必要

構成例を交えた、使用例

• パブリックサブネット内の EC2 インスタンスがインターネット上の Web サイトにアクセスする
• インターネットから VPC 内の Web サーバーにアクセスする

よく一緒に利用されるサービス

• Amazon EC2
• VPC
• ルートテーブル
• ネットワーク ACL

どこで設定されるか

• VPCに設定される

基本的な利用料金

• 無料

AWS Transit Gateway

具体的なサービス内容

• 複数 VPC やオンプレミスネットワークを接続するための、クラウドネイティブなネットワークハブ
• 大規模で複雑なネットワークトポロジを簡素化し、管理を容易にする

構成例を交えた、使用例

• 複数の VPC 間で安全かつ効率的に通信を行う
• オンプレミスデータセンターを AWS クラウドに接続し、ハイブリッドクラウド環境を構築する

よく一緒に利用されるサービス

• VPC
• VPN 接続
• AWS Direct Connect
• SD-WAN

どこで設定されるか

• リージョンに設定される

基本的な利用料金

• Transit Gateway の時間単位料金と、アタッチメントの数に応じた料金が発生

NAT Gateway

具体的なサービス内容

• プライベートサブネット内のインスタンスが、インターネットや他のAWSサービスへのアウトバウンド通信を行うためのマネージド型NAT（Network Address Translation）サービス
• プライベートサブネット内のインスタンスは、インターネットに直接アクセスできませんが、NATゲートウェイを経由することで、インターネット上のリソースにアクセス可能
• 高可用性とスケーラビリティを備えており、大量のトラフィックを処理可能
• アウトバウンドトラフィックのみを許可し、インバウンドトラフィックはブロックするため、セキュリティが向上

構成例を交えた、使用例

• プライベートサブネット内のEC2インスタンスが、ソフトウェアアップデートやパッチのダウンロードのためにインターネットにアクセスする。
• プライベートサブネット内のEC2インスタンスが、Amazon S3などの他のAWSサービスにアクセスする。
• プライベートサブネット内のEC2インスタンスが、オンプレミス環境にあるサーバーにアクセスする（VPN接続経由）。

よく一緒に利用されるサービス

• Amazon EC2
• VPC
• ルートテーブル
• セキュリティグループ
• インターネットゲートウェイ（インターネットへのアウトバウンド通信を許可する場合）
• 仮想プライベートゲートウェイ（オンプレミスへのアウトバウンド通信を許可する場合）

どこで設定されるか

• パブリックサブネットに設定される

基本的な利用料金

• NATゲートウェイの時間単位料金
• データ処理料金

注意: 上記の料金体系は基本的なものであり、詳細な料金は AWS の料金ページでご確認ください。また、料金は変更される可能性があります。

まとめ

AWSのサービス名には、そのサービスの役割や機能を端的に表すキーワードが含まれていることが多いことから、「〜Gateway」という名称から「通信の出入り口的な動きをするサービス」と理解して良いでしょう。

ただし、それぞれのGatewayサービスが扱う通信の内容や対象、具体的な動作は多岐にわたります。

例えば、

Amazon API Gatewayは、外部からのAPI呼び出しを受け付け、AWS内の適切なサービス（Lambda関数など）にリクエストをルーティングする役割を担います。
AWS Storage Gatewayは、オンプレミス環境とAWSクラウド間のデータ転送を仲介し、クラウドストレージへのアクセスを提供します。
このように、「Gateway」という言葉が示す具体的な役割はサービスによって異なるため、それぞれのサービスについて個別に学習を進めることが重要です。

初学者の方が「〜Gateway」というサービス名を見た時に、まずは「これは何らかの通信の出入り口としての役割を果たすサービスだな」と捉え、そこからさらに具体的な機能やユースケースを学習していく、というアプローチは非常に有効です。