AWS を学んでいて、思わず「Gatewayと名の付くサービス多くないか?」と感じたことがありました。
Direct Connect Gateway、Transit Gateway、API Gateway、NAT Gateway、ゲートウェイ型 VPC エンドポイントなど。
AWS SAP(Solutions Architect Professional)の勉強中に混乱したのが正直なところです。
AWSのGateway系サービスを主題に、Azureとの比較を通して役割を整理しました。
AWSを主に扱っている方には、Azureと比べることでGatewayと名の付くサービスの多さを感じてもらいたいです。
Gatewayとは
一般的なIT用語としてのゲートウェイは、異なるプロトコル間の通信を中継する仕組みを指します。
ネットサーフィンしてると、ゲートウェイを解説するSCSKのサイトを見つけました。
一方、AWSにおいてのGatewayは、必ずしもプロトコル変換を行うわけではなく、
「ネットワーク境界の入口」くらいの意味で使われていそうです。(※個人の意見)
比較表
AWSのサービスとAzureを比較しました。
一対一対応ではないですが、概念的に近いサービスをまとめてます。
| AWSサービス | AWSサービスの概要 | Azureサービス |
| Direct Connect | オンプレ環境からAWSへ専用線ネットワークを提供 | ExpressRoute |
| Direct Connect Gateway | Direct Connect接続を複数のリージョンのVPCで共有 | ExpressRoute Global Reach |
| Transit Gateway | 複数のVPC間・オンプレ間のルーティングを集中管理 | Virtual WAN |
| Site-to-Site VPN | オンプレ環境や他クラウドのネットワークとAWSの通信をIPSecを使用しセキュアに通信 | Azure VPN Gateway |
| ゲートウェイ型 VPC エンドポイント | S3とDynamoDBなどが対象のエンドポイント | Azure Vnet Service Endpoint |
| インターフェイス型 VPC エンドポイント | 多くのサービスが対象でプライベート接続を行う際のエンドポイント | Private Endpoint |
| API Gateway | REST/HTTP/WebSocket API のフロントドア | API Management |
| AWS NAT Gateway | プライベートサブネット内のインスタンスからインターネットへの接続 | Azure Nat Gateway |
おまけ
よくでる構成図
AWS SAPでよく出てくるDirect ConnectとTransit Gatewayの簡易的な構成図を作ってみました。
組み合わせで出題されてたイメージで、印象に残ってます。
AzureもNAT Gatwayが必須に
Azure Nat Gatewayについて。
AzureではこれまでNAT Gatewayを作成しなくてもインターネット通信が可能であり、便利だなと思ってました。
自動で azure-default-snat なるものが作成されていたようです。
詳しくはこちら
しかし廃止となり、2025年10月以降にはAzure NatGateway等の明示的なアウトバウンド構成が推奨されたようです。
AWSの勉強してて驚いたAzureニュースでした。
