View a markdown version of this page

ストレージネットワーク - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ストレージネットワーク

VMware 環境では、ストレージネットワークは、iSCSI、ファイバーチャネル、NFS などのプロトコルを使用して ESXi ホストを共有ストレージシステムに接続します。これとは対照的に、 はストレージサービスを Virtual Private Cloud (VPC) アーキテクチャに直接 AWS 統合するため、個別のストレージネットワークインフラストラクチャが不要になります。 AWS ストレージサービスは、次の表に示すように、セキュリティコントロールとネットワーク設定が組み込まれたサービスエンドポイントを介してアクセスされます。

側面

VMware

AWS

ネットワークプロトコル

  • ファイバーチャネル

  • インターネットスモールコンピュータシステムインターフェイス (iSCSI)

  • ネットワークファイルシステム (NFS)

  • ストレージトラフィック用の VMkernel ポート

  • S3 転送アクセラレーション

  • AWS PrivateLink

  • プライベート IPs

  • VPC エンドポイント

ネットワーク構成

  • vSAN 専用 VMkernel インターフェイス

  • iSCSI イニシエータの手動設定

  • ストレージ固有の仮想スイッチ (vSwitches)

  • VMkernel ネットワークアダプター

  • AWS PrivateLink プライベート IP アクセス用

  • AWS ネットワークアーキテクチャとの統合

  • プライベート VPC アクセスエンドポイント

  • VPC 統合

セキュリティ

  • iSCSI 認証 — チャレンジハンドシェイク認証プロトコル (CHAP)

  • NFS アクセス許可

  • vSphere アクセス許可

  • アクセスコントロールリスト (ACL) バケットポリシー

  • IAM ポリシー

  • セキュリティグループ

  • VPC エンドポイント

IP 管理

  • 手動 IP 管理

  • VMkernel アダプターへの静的 IP 割り当て

  • 自動 IP 管理

  • Elastic IP

  • VPC エンドポイント経由IPs

  • VPC サブネット

次の表で説明するように、VMware と AWS ネットワークアーキテクチャは、設定、管理、セキュリティに対するアプローチが異なります。

側面

VMware

AWS

設定

VMkernel ポート、仮想スイッチ、および明示的なプロトコル設定 (iSCSI、NFS、ファイバーチャネル) の設定は vSphere (ESXi ホストと vCenter) に依存します

VPCsと統合する自動化されたアプローチを使用するため、手動作業が少なくて済みます

管理

VMkernel アダプターによる手動 IP 割り当てと管理が必要

エラスティック IPs による柔軟性と VPC サブネットによる自動 IP 管理を提供

ネットワーク

Challenge Handshake Authentication Protocol (CHAP) やプロトコル固有のアクセス許可などの従来のセキュリティ方法を使用します

IAM、セキュリティグループ、VPC エンドポイントとポリシーを介したアクセスコントロールの複数レイヤーを備えた包括的なセキュリティモデルを実装します

AWS は、仮想プライベートクラウド (VPC) アーキテクチャへのシームレスな統合によりストレージネットワークを処理します。ストレージサービスは、セキュリティコントロールとネットワーク設定が組み込まれたサービスエンドポイントを介してアクセスされます。

  • Amazon EFS アクセスポイント – Amazon EFS は、各アベイラビリティーゾーン内のマウントターゲットをネットワーク接続とアクセスポイントに使用して、アプリケーション固有のコントロールを管理します。Amazon EFS は NFS プロトコルをサポートしているため、ファイルレベルのストレージを必要とするレガシーシステムと互換性があります。

  • AWS PrivateLink および Amazon S3 転送アクセラレーション – セキュリティとパフォーマンスを強化するために、プライベート IP アドレス AWS のサービス を使用して AWS PrivateLink に接続します。Amazon S3 は転送アクセラレーションを提供し、Amazon CloudFront エッジロケーションを介してトラフィックをルーティングすることでアップロード速度を最適化します。

  • Amazon S3 および Amazon EFS の VPC エンドポイント – Amazon VPC は、パブリックインターネットを経由することなく、インスタンスが Amazon S3 および Amazon EFS にプライベートにアクセスできるようにするエンドポイントを提供します。これにより、トラフィックを AWS ネットワーク内に保持することで、レイテンシーが短縮され、セキュリティが向上します。