動機

AWS認定試験（SAA, DVA, SOAなど）では「オンプレとクラウドをどうつなぐか」というテーマで AWS Storage Gateway がよく出題されます。
そこで試験対策や理解の整理に役立つポイントをまとめます。

Storage Gatewayとは

オンプレ環境とAWSクラウドを接続し、実質無制限のストレージを利用できるハイブリッドストレージサービス。
NFS、SMB、iSCSI、iSCSI-VTLといった既存のプロトコルを使えるのが大きな特徴です。

共通ポイント

• ローカルキャッシュ：よく利用するデータはオンプレにキャッシュ → レイテンシ低減
• セキュリティ：通信はSSL暗号化、保存はS3のSSEに対応
• AWSサービス連携：AWS Backup、CloudWatch、CloudTrailと統合可能
• 導入形態：VMアプライアンス（VMware/Hyper-V/KVM）またはハードウェアアプライアンス

各ゲートウェイの特徴とプロトコル

S3 ファイルゲートウェイ

• 特徴：ファイルをNFS/SMB経由でS3にオブジェクトとして保存。POSIXメタデータを保持可能。
• プロトコル
  • NFS：Linux/Unix系OSで利用されるファイル共有。/mnt/nfs のようにマウントして利用。
  • SMB：Windows標準のファイル共有。\\server\share でアクセス可能。ADと連携できる。
• ユースケース
  • オンプレからS3へデータ転送し、Athena/EMRで分析
  • ファイルサーバーのクラウド移行
  • バックアップの長期保存

FSx ファイルゲートウェイ

• 特徴：SMB経由でAmazon FSx（Windows互換のマネージドファイルシステム）へアクセス。NTFS・ACL・シャドウコピーを利用可能。
• プロトコル
  • SMB：Windowsのエンタープライズ環境で標準的。NTFSのACLやADと連携。
• ユースケース
  • WindowsファイルサーバーやNASをクラウドへ移行
  • Windowsアプリケーションをクラウドでも利用
  • 複数拠点でのWindowsファイル共有

テープゲートウェイ

• 特徴：iSCSI-VTLで仮想テープライブラリを提供。既存バックアップソフト（Veritas, Veeamなど）からそのまま利用可能。
• プロトコル
  • iSCSI-VTL：iSCSI経由で仮想テープを提供。OS非依存でバックアップソフトからは「物理テープ」として見える。
• ユースケース
  • 物理テープからの移行（テープレス化）
  • コンプライアンス要件に対応した長期アーカイブ
  • テープ交換や保管庫搬送といった運用作業の削減

ボリュームゲートウェイ

• 特徴：iSCSI経由でブロックストレージを提供。スナップショットはEBSに保存され、増分バックアップに対応。キャッシュ型（クラウド中心）と保存型（オンプレ中心）を選択可能。
• プロトコル
  • iSCSI：Windows/Linuxで使えるブロックストレージの標準プロトコル。OSからは「ローカルディスク」として認識される。
• ユースケース
  • サーバーボリュームのバックアップをAWS Backupで集中管理
  • 災害対策（DRサイトなしでクラウド復旧可能）
  • 段階的なクラウド移行の第一歩

プロトコルと利用環境まとめ

ゲートウェイ	プロトコル	主な利用OS/環境	ユースケース
S3 ファイルゲートウェイ	NFS / SMB	Linux/Unix（NFS）、Windows（SMB）	S3連携、ファイル共有、分析基盤
FSx ファイルゲートウェイ	SMB	Windows（NTFS/AD統合）	Windowsファイルサーバー移行
テープゲートウェイ	iSCSI-VTL	OS非依存（バックアップソフト）	テープ運用のクラウド化、長期保存
ボリュームゲートウェイ	iSCSI	Windows/Linux	サーバーボリューム、バックアップ、DR

まとめ

AWS Storage Gatewayは「オンプレとクラウドをつなぐ橋渡しサービス」。
資格試験対策として押さえるべきポイントは：

• どのゲートウェイがどのユースケースに対応しているか
• 使えるプロトコルと対応するOS/アプリ環境

を正しく理解することです。

試験問題では「既存のWindowsファイルサーバをクラウドへ移行したい」＝FSxファイルゲートウェイ、
「テープをなくしたい」＝テープゲートウェイ、
「アプリがiSCSIでブロックストレージを必要とする」＝ボリュームゲートウェイ
といった形で問われることが多いです。