AWS Certified Cloud Practitionerで押さえるべき結論
AWS Outposts、AWS Storage Gateway、AWS Direct Connect は、いずれも「オンプレミス環境とAWSをどうつなぐか」を理解するうえで重要なサービスです。ただし、役割はまったく同じではありません。試験対策では、まず次のように整理すると覚えやすくなります。
- AWS Outposts:AWSのインフラそのものを自社施設へ持ち込む
- AWS Storage Gateway:オンプレミスの既存環境からAWSのストレージを使いやすくする
- AWS Direct Connect:オンプレミスのネットワークとAWSを専用接続で結ぶ
Cloud Practitioner(CLF-C02)の対象サービス一覧にも、これらのサービスは含まれています。公式一覧は https://docs.aws.amazon.com/ja_jp/aws-certification/latest/cloud-practitioner-02/clf-02-in-scope-services.html を確認してください。
3サービスの違いを先に一覧で整理
| サービス | 何をするサービスか | 主なキーワード | 試験での見分け方 |
|---|---|---|---|
| AWS Outposts | AWSの計算・ストレージ基盤をお客様施設に設置する | 低レイテンシー、ローカルデータ処理、オンプレ設置 | 「AWSをオンプレに置きたい」とき |
| AWS Storage Gateway | オンプレミスからAWSストレージを利用しやすくする | ハイブリッド、ファイル、ボリューム、テープ、キャッシュ | 「既存オンプレ環境を活かしつつAWSストレージを使いたい」とき |
| AWS Direct Connect | オンプレミスとAWSを専用接続で結ぶ | 専用線、安定した接続、VIF、ネットワーク接続 | 「AWSへの回線を専用化したい」とき |
AWS Outposts
概要
AWS Outposts は、AWSのインフラストラクチャ、サービス、API、ツールをお客様の施設に拡張するフルマネージドサービスです。AWSリージョンと同じプログラミングインターフェイスを使いながら、ローカルの計算・ストレージ資源を使って、低レイテンシーやローカルデータ処理の要件に対応できます。公式ドキュメントは https://docs.aws.amazon.com/ja_jp/outposts/latest/userguide/what-is-outposts.html です。
試験での理解ポイント
- クラウドへ全部移すのではなく、AWS側の基盤を自社施設へ持ち込む発想
- 工場、病院、店舗、研究施設など、低遅延やその場でのデータ処理が必要な場面で使われやすい
- 「オンプレミスで動かしたいが、運用モデルはAWSに寄せたい」という要件に向く
混同しやすいサービスとの違い
Local Zones はAWSが都市圏の近くに用意する拠点で、ユーザーに近い場所へリソースを配置して低レイテンシーを実現するものです。対して Outposts は、AWSの設備をお客様施設内に設置します。Local Zones の公式情報は https://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/what-is-aws-local-zones.html を参照してください。
AWS Wavelength は通信事業者の5GネットワークのエッジにAWSのコンピューティングやストレージを配置するサービスです。つまり、Outposts は「自社施設内」、Local Zones は「AWSの近接拠点」、Wavelength は「通信事業者ネットワーク内」と整理すると混同しにくくなります。Wavelength の公式情報は https://docs.aws.amazon.com/ja_jp/wavelength/latest/developerguide/what-is-wavelength.html です。
覚え方
Outposts = AWSをオンプレミスへ持ち込むサービス
AWS Storage Gateway
概要
AWS Storage Gateway は、オンプレミスのソフトウェアアプライアンスとクラウドベースのストレージを接続し、オンプレミス環境とAWSストレージをシームレスかつ安全に統合するサービスです。公式ドキュメントは https://docs.aws.amazon.com/ja_jp/storagegateway/ です。
試験での理解ポイント
- 既存のオンプレミス環境を残しながら、AWSストレージを活用するためのハイブリッドストレージの代表例
- 「いきなり全面クラウド移行ではなく、まずは保存先やバックアップ先をAWSに寄せたい」という要件に向く
- 問題文に「オンプレミス」「既存システム」「キャッシュ」「バックアップ」「テープ置き換え」が出たら有力候補
主な種類
- File Gateway:ファイルベースのアクセス
- Volume Gateway:ボリュームベースのアクセス
- Tape Gateway:仮想テープライブラリとして利用
Storage Gateway がファイルベース、ボリュームベース、テープベースのソリューションを提供することは、公式ドキュメントでも確認できます。概要は https://docs.aws.amazon.com/ja_jp/storagegateway/latest/tgw/WhatIsStorageGateway.html を参照してください。
代表例を短く整理
S3 File Gateway は、既存アプリケーションを標準的なファイルシステムプロトコルと統合しながら、Amazon S3 を使いやすくする仕組みです。透過的なローカルキャッシュにより低レイテンシーアクセスを提供します。公式情報は https://docs.aws.amazon.com/ja_jp/filegateway/latest/files3/what-is-file-s3.html です。
Volume Gateway は、オンプレミスのアプリケーションから iSCSI ストレージボリュームとして利用できる仕組みです。ファイルではなく、よりボリューム単位の使い方を想定すると整理しやすくなります。関連ドキュメントは https://docs.aws.amazon.com/ja_jp/storagegateway/latest/vgw/WhatIsStorageGateway.html です。
Tape Gateway は仮想テープストレージを提供し、バックアップデータを Amazon S3 Glacier Flexible Retrieval や Amazon S3 Glacier Deep Archive にアーカイブできます。物理テープ運用の置き換えという文脈で問われやすいポイントです。公式情報は https://docs.aws.amazon.com/ja_jp/storagegateway/latest/tgw/WhatIsStorageGateway.html を確認してください。
混同しやすいサービスとの違い
AWS DataSync は、AWSストレージサービス間やオンプレミスとの間でファイルやオブジェクトデータを高速転送するサービスです。DataSync は「データ転送」が主役であり、Storage Gateway は「オンプレミス環境からAWSストレージを継続利用しやすくする橋渡し」が主役です。DataSync の公式情報は https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/what-is-datasync.html です。
覚え方
Storage Gateway = オンプレミスからAWSストレージを使いやすくするサービス
AWS Direct Connect
概要
AWS Direct Connect は、お客様の内部ネットワークを Direct Connect ロケーションに標準のイーサネット光ファイバーケーブルで接続し、そこからAWSのパブリックサービスやAmazon VPCへ仮想インターフェイスを作成できるサービスです。インターネットサービスプロバイダーを経由しない接続経路を利用できる点が重要です。公式ドキュメントは https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html です。
試験での理解ポイント
- これはストレージの話ではなくネットワーク接続の話
- オンプレミスとAWSを、インターネットベースではない専用接続で結びたいときの代表例
- 問題文に「専用線」「安定した接続」「ネットワーク品質」「VPC接続」があれば有力候補
仮想インターフェイス(VIF)
Direct Connect では仮想インターフェイス(VIF)を作って利用します。公式ドキュメントでは、少なくとも次の種類が重要です。詳細は https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html を参照してください。
- Private VIF:Amazon VPC にプライベートIPで接続
- Public VIF:Amazon S3 などAWSのパブリックサービスに接続
- Transit VIF:AWS Transit Gateway に接続
VPNとの違い
AWS Site-to-Site VPN は、オンプレミス機器とVPCを安全なVPN接続で結ぶサービスです。各 VPN 接続には 2 本のトンネルが含まれ、高可用性のために両方を設定することが重要です。公式情報は https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html および https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPNTunnels.html を確認してください。
一方で Direct Connect は、通信がデフォルトでは暗号化されません。そのため、暗号化が必要ならサービス側の転送時暗号化オプションや VPN 併用を検討します。この点は試験で非常に重要です。公式情報は https://docs.aws.amazon.com/directconnect/latest/UserGuide/encryption-in-transit.html です。
覚え方
Direct Connect = オンプレミスとAWSを専用接続で結ぶサービス
試験で混同しやすいポイントまとめ
- Outposts と Direct Connect の違い
Outposts はAWS基盤をオンプレミスへ設置するサービス。Direct Connect はオンプレミスとAWSを回線でつなぐサービス。 - Storage Gateway と Direct Connect の違い
Storage Gateway はストレージ利用の橋渡し。Direct Connect はネットワーク接続。 - Storage Gateway と DataSync の違い
Storage Gateway は継続的なハイブリッド利用に向く。DataSync はデータ移行・転送に向く。 - Outposts と Local Zones の違い
Outposts はお客様施設内。Local Zones はAWSの近接拠点。
最後に覚える一文
- AWS Outposts:AWSをオンプレミスへ持ち込む
- AWS Storage Gateway:オンプレミスからAWSストレージを使いやすくする
- AWS Direct Connect:オンプレミスとAWSを専用接続で結ぶ
Cloud Practitioner では、細かな実装設定よりも「どの要件ならどのサービスか」を見分けることが重要です。まずはこの3行を正確に言い分けられるようにしておくと、問題文の選択肢で迷いにくくなります。