概要

[更新: 2025年12月18日]

「スイッチ」の拡張機能である「サービスエンドポイントゲートウェイ」に関する情報です。

サービスエンドポイントゲートウェイとは?

サービスエンドポイントゲートウェイは、プライベートネットワーク内のサーバから、「さくらのクラウド」のマネージドサービスに安全に接続できるようにする「スイッチ」の拡張機能です。
外部ネットワークから隔離された通信環境にあるサーバでも、オブジェクトストレージやコンテナレジストリなどのインターネット経由での利用を前提としたマネージドサービスへ安全にアクセスできます。
接続できるマネージドサービスは順次拡大してまいります。

また、サービスエンドポイントゲートウェイはNTPサーバーおよびDNSプロキシとしての機能も備えており、プライベートネットワーク内のサーバが時刻同期や名前解決を安全に行うことができます。

特徴とユースケース

閉域経路での安全な通信

通常、プライベートネットワーク内のサーバからインターネット上のマネージドサービスに直接接続することはできませんが、サービスエンドポイントゲートウェイを有効化することで、サーバはさくらのクラウド内部ネットワークを介して安全にマネージドサービスへ接続することができます。
これにより、外部ネットワークへの経路を開放することなく、マネージドサービスを利用できます。

既存ネットワークに簡単導入

サービスエンドポイントゲートウェイを利用するサーバは、参照するDNSをサービスエンドポイントゲートウェイに設定されたIPアドレスに設定するだけで利用することができます。
このため、ルーティング設定の変更などを行うことなく、既存のシステムに導入することができます。

シンプル構成で安全な通信経路を確立

従来必要だったプロキシサーバやNAT機器を設置することなく、サービスエンドポイントゲートウェイを有効化するだけで安全な通信経路を確立することができます。

NTPサーバー・DNSプロキシ機能の提供

サービスエンドポイントゲートウェイは、プライベートネットワーク内のサーバに対してNTPサーバー(時刻同期)およびDNSプロキシ(名前解決)機能も提供します。これにより、外部ネットワークに接続せずに、時刻同期や名前解決を安全に行うことができます。

ユースケース

サービスエンドポイントゲートウェイは、閉域環境から各種マネージドサービスへ安全にアクセスするために活用できます。

オブジェクトストレージへのアクセス

外部ネットワークを経由せずに、バックアップやデータ共有、ログ保存などに利用できます。

コンテナレジストリへのアクセス

アプリケーションサーバから、外部ネットワークを経由せずにコンテナイメージの取得・更新を行う用途に活用できます。閉域環境におけるアプリケーションイメージの管理やデプロイ作業を、より安全に実施したい場合に活用できます。

モニタリングスイートへのアクセス

アプリケーションサーバから、外部ネットワークを経由せずにモニタリングスイートへログやメトリクスを送信する用途に活用できます。閉域環境におけるシステムの監視を、より安全に実施したい場合に活用できます。

提供価格

提供料金については サービスサイト を参照ください。

制限事項・注意事項

対応マネージドサービス

サービスエンドポイントゲートウェイを利用して接続できるマネージドサービスは以下の通りです。

サービス名

詳細

オブジェクトストレージ

石狩第1サイト( s3.isk01.sakurastorage.jp )に対応しています。

コンテナレジストリ

sakuracr.jp ドメインのサブドメインに対応しています。独自ドメインには対応していません。
エンドポイント数の上限は16個です。

モニタリングスイート

ログストレージとメトリクスストレージに対応しています。トレースストレージには対応していません。
エンドポイント数の上限は各ストレージの合計で15個です。

AppRun専有型コントロールプレーン

AppRun専有型のコントロールプレーンに接続できます。
動的にエンドポイントが割り当てられるため、エンドポイントの指定は不要です。

利用における注意事項

  • 「スイッチ」のみでご利用いただけます。「ルータ+スイッチ」ではご利用いただけません。

  • サービスエンドポイントゲートウェイを有効化したスイッチに接続されているサーバからのみご利用いただけます。

  • 1つのスイッチに対して複数のサービスエンドポイントゲートウェイを有効化することはできません。

  • 冗長化構成には対応していません。

運用中の注意事項

  • サービスエンドポイントゲートウェイはさくらのクラウド基盤上で稼働します。そのため、クラウド基盤の障害・メンテナンスにより通信断が発生することがあります。

  • 接続先マネージドサービスの変更時、サービスエンドポイントゲートウェイを経由した通信が一時的に中断することがあります。

ネットワークに関する注意事項

  • IPv4のみ対応しています。

  • 通信経路はさくらのクラウド内部のネットワークを通過し、インターネットを経由しません。

  • マネージドサービスへの接続には100Mbps共有回線を利用します。帯域はベストエフォートです。

  • お客様独自のファイアーウォールやルーティングの設定は行えません。

その他注意事項

  • サービスエンドポイントゲートウェイはHTTPSの通信を転送します。このためサービスエンドポイントゲートウェイはTLSの終端を行いません。