

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ストレージネットワーク
<a name="storage-networking"></a>

VMware 環境では、ストレージネットワークは、iSCSI、ファイバーチャネル、NFS などのプロトコルを使用して ESXi ホストを共有ストレージシステムに接続します。これとは対照的に、 はストレージサービスを Virtual Private Cloud (VPC) アーキテクチャに直接 AWS 統合するため、個別のストレージネットワークインフラストラクチャが不要になります。 AWS ストレージサービスは、次の表に示すように、セキュリティコントロールとネットワーク設定が組み込まれたサービスエンドポイントを介してアクセスされます。


| 
| 
| 側面 | VMware | AWS | 
| --- |--- |--- |
| ネットワークプロトコル |   ファイバーチャネル   インターネットスモールコンピュータシステムインターフェイス (iSCSI)   ネットワークファイルシステム (NFS)   ストレージトラフィック用の VMkernel ポート   |   S3 転送アクセラレーション   AWS PrivateLink   プライベート IPs   VPC エンドポイント   | 
| ネットワーク構成 |   vSAN 専用 VMkernel インターフェイス   iSCSI イニシエータの手動設定   ストレージ固有の仮想スイッチ (vSwitches)   VMkernel ネットワークアダプター   |   AWS PrivateLink プライベート IP アクセス用    AWS ネットワークアーキテクチャとの統合   プライベート VPC アクセスエンドポイント   VPC 統合   | 
| セキュリティ |   iSCSI 認証 — チャレンジハンドシェイク認証プロトコル (CHAP)   NFS アクセス許可   vSphere アクセス許可   |   アクセスコントロールリスト (ACL) バケットポリシー   IAM ポリシー   セキュリティグループ   VPC エンドポイント   | 
| IP 管理 |   手動 IP 管理   VMkernel アダプターへの静的 IP 割り当て   |   自動 IP 管理   Elastic IP   VPC エンドポイント経由IPs    VPC サブネット   | 

次の表で説明するように、VMware と AWS ネットワークアーキテクチャは、設定、管理、セキュリティに対するアプローチが異なります。


| 
| 
| 側面 | VMware | AWS | 
| --- |--- |--- |
| 設定 | VMkernel ポート、仮想スイッチ、および明示的なプロトコル設定 (iSCSI、NFS、ファイバーチャネル) の設定は vSphere (ESXi ホストと vCenter) に依存します | VPCsと統合する自動化されたアプローチを使用するため、手動作業が少なくて済みます | 
| 管理 | VMkernel アダプターによる手動 IP 割り当てと管理が必要 | エラスティック IPs による柔軟性と VPC サブネットによる自動 IP 管理を提供 | 
| ネットワーク | Challenge Handshake Authentication Protocol (CHAP) やプロトコル固有のアクセス許可などの従来のセキュリティ方法を使用します | IAM、セキュリティグループ、VPC エンドポイントとポリシーを介したアクセスコントロールの複数レイヤーを備えた包括的なセキュリティモデルを実装します | 

AWS は、仮想プライベートクラウド (VPC) アーキテクチャへのシームレスな統合によりストレージネットワークを処理します。ストレージサービスは、セキュリティコントロールとネットワーク設定が組み込まれたサービスエンドポイントを介してアクセスされます。
+ **Amazon EFS アクセスポイント –** Amazon EFS は、各アベイラビリティーゾーン内のマウントターゲットをネットワーク接続とアクセスポイントに使用して、アプリケーション固有のコントロールを管理します。Amazon EFS は NFS プロトコルをサポートしているため、ファイルレベルのストレージを必要とするレガシーシステムと互換性があります。
+ **AWS PrivateLink および Amazon S3 転送アクセラレーション –** セキュリティとパフォーマンスを強化するために、プライベート IP アドレス AWS のサービス を使用して AWS PrivateLink に接続します。Amazon S3 は転送アクセラレーションを提供し、Amazon CloudFront エッジロケーションを介してトラフィックをルーティングすることでアップロード速度を最適化します。
+ **Amazon S3 および Amazon EFS の VPC エンドポイント –** Amazon VPC は、パブリックインターネットを経由することなく、インスタンスが Amazon S3 および Amazon EFS にプライベートにアクセスできるようにするエンドポイントを提供します。これにより、トラフィックを AWS ネットワーク内に保持することで、レイテンシーが短縮され、セキュリティが向上します。