見出し画像

S3 Storage Gatewayの導入:準備篇

SHIFT Group 技術ブログ

はじめに

こんにちは、SHIFTでインフラコンサルタントをしている大竹です。

S3 Storage GatewayというAWSサービスをご存知でしょうか。オンプレミスのアプリケーションに、クラウドストレージへのアクセスを提供するサービスです。S3ファイルゲートウェイを使用すると、オンプレミス環境をクラウドベースのストレージと接続できます。NFSプロトコルを使用して、ファイルを直接保存し取得できます。SMBプロトコルも使用できるため、Windows Serverにも使えます。

今回は、オンプレミスではなく仮想ネットワーク上のWindows Serverからの利用で、構築方法の確認と検証のお手伝いをする機会がありました。構築にはVPCエンドポイントやセキュリティグループについて理解しておく必要があり、思いのほか苦労したので、今回実施した手順について紹介したいと思います。なお内容がやや多いので2回に分けて投稿することにしました。お役に立てれば幸いです。

準備の流れ

Windows ServerからS3 Storage Gatewayを利用するために、以下の流れで事前準備を行います。既に作成されているリソース等もあるかと思いますが、必要な設定がされているかどうか、以降を参考にご確認ください。

前篇(今回の記事)

  1. 対象S3バケットの作成

  2. Gatewayインスタンス用サブネットの作成

  3. Gatewayインスタンス用ルートテーブルの作成

  4. VPCの設定変更

  5. S3用VPCエンドポイントの作成

後篇

  1. ゲートウェイの作成

  2. VPCエンドポイントの作成

  3. ゲートウェイのアクティブ化

  4. ファイル共有の作成

  5. マウント

対象S3バケットの作成

S3のメニューで「バケットを作成」をクリックします。

「パブリックアクセスをすべてブロック」にチェックが入っていることを確認し、作成を進めます。

このタイミングでなくても構いませんが、最後にファイルアクセスを確認するため、テスト用ファイルをアップロードしておきます。

Gatewayインスタンス用サブネットの作成

サブネットのメニューで、「サブネットを作成」をクリックします。
Storage Gatewayを利用したいサーバーの属するVPC(以下、「既存のVPC」とする)を選択して、必要項目を入力し、作成へ進みます。

作成したサブネットの編集画面を開きます。

「パブリックIPv4アドレスの自動割り当てを有効化」にチェックを入れ、保存します。

なおこの設定は、企業やシステムのルール上、できない場合もあるかもしれません。後篇で紹介するGatewayサーバーを自動ではなく、手動で構築する場合は必須ではありませんので、その点は安心してください。

Gatewayインスタンス用ルートテーブルの作成

ルートテーブルのメニューで、「ルートテーブルを作成」をクリックします。

既存のVPCを選択して、必要項目を入力し、作成へ進みます。

「ルートを編集」をクリックします。

送信先を「0.0.0.0」、ターゲットをインターネットゲートウェイのIDとし、保存します。

「サブネットの関連付け」タブに移動し、「サブネットの関連付けを編集」をクリックします。

前項で作成したサブネットにチェックを入れ、保存します。

インターネットゲートウェイは、Gatewayサーバーの構築時に一時的に必要になるものです。NAT Gatewayを用いてもいいですし、構築が終わったら削除するなり、設定を戻しても大丈夫です。

またここでは紹介しませんが、どうしてもインターネットに出ていく経路を設けられない場合も、キーを手動で登録することで構築自体は進めることができます。

VPCの設定変更

作成したサブネットが属するVPCの編集画面を開きます。

「DNS解決を有効化」「DNSホスト名を有効化」にチェックを入れ、保存します。

S3用VPCエンドポイントの作成

エンドポイントのメニューで、「エンドポイントを作成」をクリックします。

サービスカテゴリに「AWSのサービス」を選択し、「サービス」の入力ボックスに「s3」を入力してフィルターします。タイプ「Gateway」のものにチェックを入れ、既存のVPCを選択します。

前項で作成したルートテーブルにチェックを入れ、作成へ進みます。

作成されたことを確認します。

以上がStorage Gatewayを作成する前までの準備になります。

次回、「S3 Storage Gatewayの導入:準備篇」へ続く…

この公式ブロガーのおすすめ記事:

執筆者プロフィール:大竹 一毅
国内大手システムインテグレーターにて技術支援部門に所属し、アプリケーション領域やクラウドインフラ領域のアーキテクトとして従事した後、SHIFTにジョイン。主にクラウドやコンテナ技術を活用する案件を扱う。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/


最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。