この記事のポイント
Azure VPN Gatewayはオンプレミス環境とAzureクラウド間のセキュアな接続を実現するマネージドサービス- サイト間、ポイント対サイト、VNet間接続など多様なVPNオプションを提供し、柔軟なネットワーク構成が可能
- 高可用性、グローバル接続、セキュリティ機能を備え、企業のハイブリッドクラウド戦略を強力にサポート
- 料金は選択するゲートウェイタイプとサイズ、データ転送量に基づく従量課金制
- Azure Portalを使用した仮想ネットワーク作成からVPN Gateway設定までの具体的な手順を詳説
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
企業のクラウド移行は現代のビジネスにおいて重要な潮流ですが、その際に遭遇する課題の一つが、オンプレミス環境とクラウド環境の間のセキュアな接続の確立です。
本記事では、そんな問題を解決するためのマイクロソフト提供のサービスである「Azure VPN Gateway」に焦点をあて、その概要から特徴、料金、実際の設定方法に至るまで網羅的にご紹介します。
Azure VPN Gatewayは、安全かつ信頼性の高いVPN接続を通じて、企業のネットワークを柔軟にクラウドへ拡張することを可能にします。
この記事を読むことで、Azure VPN Gatewayがどのようにビジネスの変革を支えるツールとなり得るのかを理解し、自社のIT環境に対する見識を広げる一助となるでしょう。
AI総合研究所では、お客様のクラウド移行やサービス選定をサポートするコンサルティングサービスを提供しております。
クラウド導入に関するご相談は、ぜひお気軽にお問い合わせください。
→【無料相談可能!】Azure導入・運用支援の特設ページ
目次
Azure VPN Gatewayとは
Azure VPN Gatewayは、オンプレミス環境とAzureクラウド環境間のセキュアな通信を実現するマネージドサービスです。
企業のデータセンターやリモートデバイスをAzure仮想ネットワークに安全に接続できるよう設計されており、クラウド移行やリモートアクセスのニーズに応えます。
VPN Gatewayは、業界標準のIPsecおよびIKEプロトコルを使用して、インターネット経由の暗号化された通信トンネルを確立します。これにより、データの機密性と整合性が保護され、安全なデータ交換が可能になります。
また、VPN Gatewayは、高可用性と冗長性を備えています。複数のゲートウェイインスタンスを自動的に展開し、障害発生時にはシームレスにフェイルオーバーすることで、接続の継続性を確保します。
VPN Gatewayを使用することで、企業はクラウドの拡張性と柔軟性を活用しつつ、既存のオンプレミスインフラストラクチャとの統合を実現できます。
これにより、ハイブリッドクラウド環境の構築が容易になり、ビジネスプロセスの最適化と変革を加速できます。
Azure VPN Gatewayの特徴と機能
Azure VPN Gatewayは、企業のセキュアなクラウド接続を実現するための豊富な機能を提供しています。以下に、その主要な特徴をご紹介します。
多様な接続オプション
VPN Gatewayは、次の3つの主要な接続タイプをサポートしています。
- サイト間 (Site-to-Site, S2S) 接続
オンプレミスのデータセンターとAzure仮想ネットワーク間で、永続的なIPsecトンネルを確立します。この接続タイプは、主要拠点とクラウド間の安全な通信に適しています。
%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
サイト間 (S2S) VPN ゲートウェイ接続 (参考:Microsoft)
- ポイント対サイト (Point-to-Site, P2S) 接続
リモートユーザーが個人デバイスからAzure仮想ネットワークに直接アクセスできるようにします。SSL/IKEv2プロトコルを使用し、リモートワークに柔軟性を提供します。
%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
*ポイント対サイト (P2S) VPN ゲートウェイ接続 (参考:Microsoft)
- VNet間 (VNet-to-VNet) 接続
複数のAzure仮想ネットワークを相互接続し、リージョンをまたがるシームレスな接続を実現します。サイト間接続と同様にIPsecトンネルを使用します。
%20%E6%8E%A5%E7%B6%9A.webp)
VNet間 (VNet-to-VNet) 接続 (参考:Microsoft)
スケーラビリティと柔軟性
VPN Gatewayは、異なるパフォーマンス要件に対応するための複数のSKUを提供しています。必要に応じてスケールアップ/ダウンが可能で、変化するビジネスニーズに柔軟に対応できます。
また、アクティブ/アクティブ構成をサポートし、大規模な展開にも対応可能です。
セキュリティとコンプライアンス
VPN Gatewayは、業界標準の暗号化とセキュリティプロトコルを使用して、データの機密性と整合性を保護します。Azure Security Centerとの統合により、潜在的な脅威を監視し、リアルタイムで対応できます。
さらに、Azure VPN Gatewayは、多数のコンプライアンス認証を取得しており、規制要件の厳しい業界にも対応可能です。
【関連記事】
→Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
監視と管理
Azure Monitorとの統合により、VPN Gatewayのパフォーマンスと健全性をリアルタイムで監視できます。診断ログとメトリックを使用して、接続の問題をすばやく特定し、解決できます。
また、Azure Automation を使用して、展開と構成管理を自動化することも可能です。
【関連記事】
→Azure Monitorとは?導入目的やメリット、料金体系を解説
グローバル接続
Azureのグローバルネットワークを活用することで、世界中のユーザーに高速かつ信頼性の高い接続を提供できます。
Azure Traffic Managerとの統合により、最適なゲートウェイエンドポイントにトラフィックをルーティングし、パフォーマンスを最大化できます。
Azure VPN Gatewayの価格
Azure VPN Gatewayの料金は、選択するゲートウェイのタイプとサイズ、および送信データ量によって異なります。以下は、東日本リージョンにおける2024年4月時点での料金例です。
ゲートウェイの料金
| タイプ | 料金 (1時間あたり) | 最大帯域幅 |
|---|---|---|
| Basic | ¥5.46 | 100 Mbps |
| VpnGw1 | ¥28.80 | 650 Mbps |
| VpnGw2 | ¥74.28 | 1 Gbps |
| VpnGw3 | ¥189.48 | 1.25 Gbps |
| VpnGw4 | ¥318.33 | 5 Gbps |
| VpnGw5 | ¥553.29 | 10 Gbps |
各SKUで、サポートされるサイト間 (S2S) およびポイント対サイト (P2S) トンネルの数が異なります。
詳細は、公式ドキュメントを参照してください。
データ転送料金
VPN Gateway経由の送信データには、以下のデータ転送料金が適用されます。
| 送信先 | 料金 (1GBあたり) |
|---|---|
| 同一リージョン内の他のAzureサービス | 無料 |
| 他のAzureリージョン | ¥5.31 ~ ¥24.25 (リージョンによって異なる) |
アベイラビリティゾーンの料金
ビジネスクリティカルなワークロードには、アベイラビリティゾーンを使用して、リージョン内の複数のデータセンター間で冗長性を確保することをお勧めします。
アベイラビリティゾーンを使用する場合、以下のようなゲートウェイ料金が適用されます。
| タイプ | 料金 (1時間あたり) | 最大帯域幅 |
|---|---|---|
| VpnGw1AZ | ¥54.72 | 650 Mbps |
| VpnGw2AZ | ¥85.49 | 1 Gbps |
| VpnGw3AZ | ¥217.98 | 3 Gbps |
| VpnGw4AZ | ¥366.84 | 6 Gbps |
| VpnGw5AZ | ¥636.66 | 10 Gbps |
※料金は変更される可能性があるため、公式ページで最新情報を確認してください。
Azure VPN Gatewayの設定方法
VPN Gatewayの設定プロセスは、Azure Portalを通じて行えます。
以下の手順に従って、実際にVPN Gatewayを設定していきましょう。
ステップ1: 仮想ネットワークの作成
- まずは、Azure Portalのトップページの上部にある、画像の赤枠で囲んだ「リソース、サービス、ドキュメントの検索 (G+/)」に「仮想ネットワーク」と入力します。
そして、Marketplace の検索結果から「仮想ネットワーク」を選び、ページを開きます。画像の緑で囲んでいるものが「仮想ネットワーク」のアイコンです。
仮想ネットワークの選択画面
-
次に、画像赤枠の「作成」を押します。
仮想ネットワークの作成画面への移動
-
すると、下記のような画面になるので、自身の環境に合わせて項目を選択、または入力して下さい。
仮想ネットワークの「基本」タブ画面
-
「セキュリティ」、「IPアドレス」、「タグ」のタブは、必要に応じて変更するようにして下さい。今回は、変更無しで作成していきます。
-
その後、「確認および作成」を選択してください。すると、設定してきた項目にエラーがないか検証をしてくれます。
検証に失敗すると、以下のような表示が出ます。表示をクリックして、ミスを修正して下さい。
検証失敗の表示
-
設定に問題が無い場合、もしくは問題を解消後に、「作成」をクリックして下さい。
「確認および作成」タブ
- すると、デプロイが開始され、完了すると、以下のように表示されます。
仮想ネットワークのデプロイ完了画面
ステップ2: ゲートウェイサブネットの作成
- 先程作成した仮想ネットワークのページを開き、左側のタブの中から、「サブネット」を選び、ページの上部にある「+ ゲートウェイ サブネット」をクリックして下さい。
ゲートウェイサブネットの作成画面への移動
- 「サブネットの追加」が開かれるので、必要に応じて「サブネット アドレス範囲」を調整して下さい。
なお、下記の点に注意して下さい。
- サブネット アドレス範囲は、仮想ネットワークのアドレス空間に含まれている必要があります
- 名前は自動的に「GatewaySubnet」と入力されています
- サブネットアドレス範囲以外の値は、調整しないで下さい。
- 最後に、ページ下部の「保存」を選択します。
ステップ3: VPN Gatewayの作成
-
「リソース、サービス、ドキュメントの検索 (G+/)」に「仮想ネットワーク ゲートウェイ」と入力します。
そして、Marketplace の検索結果から、以下のような「仮想ネットワーク ゲートウェイ」を選び、ページを開きます。
仮想ネットワークゲートウェイのアイコン
-
仮想ネットワーク ゲートウェイのページへ移動したら、「作成」をクリックします。
仮想ネットワークゲートウェイ作成ページへの移動
-
すると、以下のように作成画面が表示されるので、ご自身の環境に合わせて選択・入力して下さい。なお、VPN Gateway では、「ゲートウェイの種類」として「VPN」を選択します。
また、「仮想ネットワーク」では、先程作成した仮想ネットワークを選択して下さい。
仮想ネットワークゲートウェイ作成時の「基本」タブ
筆者は今回、以下のように選択しました。
- SKU: VpnGw1
- 世代: Generation1
- アクティブ/アクティブ モードの有効化: 無効
- BGP の構成: 無効
- 次に、必要に応じて「タグ」を入力して下さい。
- その後「確認および作成」に移動します。すると、検証を実行してくれます。検証に問題があれば、修正して下さい。
- 検証に成功したら「作成」をクリックして下さい。すると、デプロイが開始されます。なお、ゲートウェイの作成とデプロイが完了するまでに45分以上かかることもあります。
- デプロイが完了すると、以下のような画面になります。
VPN Gatewayのデプロイ完了画面
以上で、VPN Gatewayを作成することが出来ました。
VPN Gatewayの作成に関しては、Microsoft公式ドキュメントもご参照下さい。
まとめ
この記事では、Azure VPN Gatewayの概要、特徴、料金体系、および設定方法について詳しく解説しました。
Azure VPN Gatewayは、オンプレミス環境とAzureクラウド環境、またはAzure内の複数の仮想ネットワーク間でセキュアな接続を確立するためのマネージドサービスです。
豊富な機能と柔軟性により、企業のハイブリッドクラウド戦略を支援し、ビジネスの変革を加速します。高度なセキュリティ機能とコンプライアンス対応により、安心してクリティカルなワークロードをクラウドに移行できます。
Azure VPN Gatewayを活用することで、企業はクラウドの利点を最大限に引き出しつつ、既存のオンプレミスインフラストラクチャとシームレスに統合できます。将来的なスケーラビリティと冗長性の要件にも対応可能な、強力なクラウド接続ソリューションといえるでしょう。
クラウド移行やネットワーク設計について、疑問や課題がある場合は、ぜひAI総合研究所までご相談ください。専門のコンサルタントが、貴社のビジネスニーズに合わせた最適なソリューションをご提案いたします。
