この記事のポイント
Azure VPN Gatewayは、公開クラウドリソースとプライベートネットワーク間のセキュアな通信を実現するサービスです。- サイト間、ポイント対サイト、VNet間接続など、多様なVPN接続オプションを提供します。
- 料金は基本料金とエグレスデータ転送料金で構成され、使用するリソースやトンネルの数によって変動します。
- VPN Gatewayの設定は、Azure Portalを通じてシンプルかつ直感的なプロセスで完了できます。
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
企業のクラウド移行は現代のビジネスにおいて重要な潮流ですが、その際に遭遇する課題の一つが、オンプレミス環境とクラウド環境の間のセキュアな接続の確立です。
本記事では、そんな問題を解決するためのマイクロソフト提供のサービスである「Azure VPN Gateway」に焦点をあて、その概要から特徴、料金、実際の設定方法に至るまで網羅的にご紹介します。
Azure VPN Gatewayは、安全かつ信頼性の高いVPN接続を通じて、企業のネットワークを柔軟にクラウドへ拡張することを可能にします。
この記事を読むことで、Azure VPN Gatewayがどのようにビジネスの変革を支えるツールとなり得るのかを理解し、自社のIT環境に対する見識を広げる一助となるでしょう。
AI総合研究所では、お客様のクラウド移行やサービス選定をサポートするコンサルティングサービスを提供しております。
クラウド導入に関するご相談は、ぜひお気軽にお問い合わせください。
→【無料相談可能!】Azure導入・運用支援の特設ページ
目次
Azure VPN Gatewayとは
Azure VPN Gatewayは、オンプレミス環境とAzureクラウド環境間のセキュアな通信を実現するマネージドサービスです。
企業のデータセンターやリモートデバイスをAzure仮想ネットワークに安全に接続できるよう設計されており、クラウド移行やリモートアクセスのニーズに応えます。
VPN Gatewayは、業界標準のIPsecおよびIKEプロトコルを使用して、インターネット経由の暗号化された通信トンネルを確立します。これにより、データの機密性と整合性が保護され、安全なデータ交換が可能になります。
また、VPN Gatewayは、高可用性と冗長性を備えています。複数のゲートウェイインスタンスを自動的に展開し、障害発生時にはシームレスにフェイルオーバーすることで、接続の継続性を確保します。
VPN Gatewayを使用することで、企業はクラウドの拡張性と柔軟性を活用しつつ、既存のオンプレミスインフラストラクチャとの統合を実現できます。
これにより、ハイブリッドクラウド環境の構築が容易になり、ビジネスプロセスの最適化と変革を加速できます。
Azure VPN Gatewayの特徴と機能
Azure VPN Gatewayは、企業のセキュアなクラウド接続を実現するための豊富な機能を提供しています。以下に、その主要な特徴をご紹介します。
多様な接続オプション
VPN Gatewayは、次の3つの主要な接続タイプをサポートしています。
- サイト間 (Site-to-Site, S2S) 接続
オンプレミスのデータセンターとAzure仮想ネットワーク間で、永続的なIPsecトンネルを確立します。この接続タイプは、主要拠点とクラウド間の安全な通信に適しています。
%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
サイト間 (S2S) VPN ゲートウェイ接続 (参考:Microsoft)
- ポイント対サイト (Point-to-Site, P2S) 接続
リモートユーザーが個人デバイスからAzure仮想ネットワークに直接アクセスできるようにします。SSL/IKEv2プロトコルを使用し、リモートワークに柔軟性を提供します。
%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
*ポイント対サイト (P2S) VPN ゲートウェイ接続 (参考:Microsoft)
- VNet間 (VNet-to-VNet) 接続
複数のAzure仮想ネットワークを相互接続し、リージョンをまたがるシームレスな接続を実現します。サイト間接続と同様にIPsecトンネルを使用します。
%20%E6%8E%A5%E7%B6%9A.webp)
VNet間 (VNet-to-VNet) 接続 (参考:Microsoft)
スケーラビリティと柔軟性
VPN Gatewayは、異なるパフォーマンス要件に対応するための複数のSKUを提供しています。必要に応じてスケールアップ/ダウンが可能で、変化するビジネスニーズに柔軟に対応できます。
また、アクティブ/アクティブ構成をサポートし、大規模な展開にも対応可能です。
セキュリティとコンプライアンス
VPN Gatewayは、業界標準の暗号化とセキュリティプロトコルを使用して、データの機密性と整合性を保護します。Azure Security Centerとの統合により、潜在的な脅威を監視し、リアルタイムで対応できます。
さらに、Azure VPN Gatewayは、多数のコンプライアンス認証を取得しており、規制要件の厳しい業界にも対応可能です。
【関連記事】
→Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
監視と管理
Azure Monitorとの統合により、VPN Gatewayのパフォーマンスと健全性をリアルタイムで監視できます。診断ログとメトリックを使用して、接続の問題をすばやく特定し、解決できます。
また、Azure Automation を使用して、展開と構成管理を自動化することも可能です。
【関連記事】
→Azure Monitorとは?導入目的やメリット、料金体系を解説
グローバル接続
Azureのグローバルネットワークを活用することで、世界中のユーザーに高速かつ信頼性の高い接続を提供できます。
Azure Traffic Managerとの統合により、最適なゲートウェイエンドポイントにトラフィックをルーティングし、パフォーマンスを最大化できます。
Azure VPN Gatewayの価格
Azure VPN Gatewayの料金は、選択するゲートウェイのタイプとサイズ、および送信データ量によって異なります。以下は、東日本リージョンにおける2024年4月時点での料金例です。
ゲートウェイの料金
| タイプ | 料金 (1時間あたり) | 最大帯域幅 |
|---|---|---|
| Basic | ¥5.46 | 100 Mbps |
| VpnGw1 | ¥28.80 | 650 Mbps |
| VpnGw2 | ¥74.28 | 1 Gbps |
| VpnGw3 | ¥189.48 | 1.25 Gbps |
| VpnGw4 | ¥318.33 | 5 Gbps |
| VpnGw5 | ¥553.29 | 10 Gbps |
各SKUで、サポートされるサイト間 (S2S) およびポイント対サイト (P2S) トンネルの数が異なります。
詳細は、公式ドキュメントを参照してください。
データ転送料金
VPN Gateway経由の送信データには、以下のデータ転送料金が適用されます。
| 送信先 | 料金 (1GBあたり) |
|---|---|
| 同一リージョン内の他のAzureサービス | 無料 |
| 他のAzureリージョン | ¥5.31 ~ ¥24.25 (リージョンによって異なる) |
アベイラビリティゾーンの料金
ビジネスクリティカルなワークロードには、アベイラビリティゾーンを使用して、リージョン内の複数のデータセンター間で冗長性を確保することをお勧めします。
アベイラビリティゾーンを使用する場合、以下のようなゲートウェイ料金が適用されます。
| タイプ | 料金 (1時間あたり) | 最大帯域幅 |
|---|---|---|
| VpnGw1AZ | ¥54.72 | 650 Mbps |
| VpnGw2AZ | ¥85.49 | 1 Gbps |
| VpnGw3AZ | ¥217.98 | 3 Gbps |
| VpnGw4AZ | ¥366.84 | 6 Gbps |
| VpnGw5AZ | ¥636.66 | 10 Gbps |
※料金は変更される可能性があるため、公式ページで最新情報を確認してください。
Azure VPN Gatewayの設定方法
VPN Gatewayの設定プロセスは、Azure Portalを通じて行えます。
以下の手順に従って、実際にVPN Gatewayを設定していきましょう。
ステップ1: 仮想ネットワークの作成
- まずは、Azure Portalのトップページの上部にある、画像の赤枠で囲んだ「リソース、サービス、ドキュメントの検索 (G+/)」に「仮想ネットワーク」と入力します。
そして、Marketplace の検索結果から「仮想ネットワーク」を選び、ページを開きます。画像の緑で囲んでいるものが「仮想ネットワーク」のアイコンです。
仮想ネットワークの選択画面
-
次に、画像赤枠の「作成」を押します。
仮想ネットワークの作成画面への移動
-
すると、下記のような画面になるので、自身の環境に合わせて項目を選択、または入力して下さい。
仮想ネットワークの「基本」タブ画面
-
「セキュリティ」、「IPアドレス」、「タグ」のタブは、必要に応じて変更するようにして下さい。今回は、変更無しで作成していきます。
-
その後、「確認および作成」を選択してください。すると、設定してきた項目にエラーがないか検証をしてくれます。
検証に失敗すると、以下のような表示が出ます。表示をクリックして、ミスを修正して下さい。
検証失敗の表示
-
設定に問題が無い場合、もしくは問題を解消後に、「作成」をクリックして下さい。
「確認および作成」タブ
- すると、デプロイが開始され、完了すると、以下のように表示されます。
仮想ネットワークのデプロイ完了画面
ステップ2: ゲートウェイサブネットの作成
- 先程作成した仮想ネットワークのページを開き、左側のタブの中から、「サブネット」を選び、ページの上部にある「+ ゲートウェイ サブネット」をクリックして下さい。
ゲートウェイサブネットの作成画面への移動
- 「サブネットの追加」が開かれるので、必要に応じて「サブネット アドレス範囲」を調整して下さい。
なお、下記の点に注意して下さい。
- サブネット アドレス範囲は、仮想ネットワークのアドレス空間に含まれている必要があります
- 名前は自動的に「GatewaySubnet」と入力されています
- サブネットアドレス範囲以外の値は、調整しないで下さい。
- 最後に、ページ下部の「保存」を選択します。
ステップ3: VPN Gatewayの作成
-
「リソース、サービス、ドキュメントの検索 (G+/)」に「仮想ネットワーク ゲートウェイ」と入力します。
そして、Marketplace の検索結果から、以下のような「仮想ネットワーク ゲートウェイ」を選び、ページを開きます。
仮想ネットワークゲートウェイのアイコン
-
仮想ネットワーク ゲートウェイのページへ移動したら、「作成」をクリックします。
仮想ネットワークゲートウェイ作成ページへの移動
-
すると、以下のように作成画面が表示されるので、ご自身の環境に合わせて選択・入力して下さい。なお、VPN Gateway では、「ゲートウェイの種類」として「VPN」を選択します。
また、「仮想ネットワーク」では、先程作成した仮想ネットワークを選択して下さい。
仮想ネットワークゲートウェイ作成時の「基本」タブ
筆者は今回、以下のように選択しました。
- SKU: VpnGw1
- 世代: Generation1
- アクティブ/アクティブ モードの有効化: 無効
- BGP の構成: 無効
- 次に、必要に応じて「タグ」を入力して下さい。
- その後「確認および作成」に移動します。すると、検証を実行してくれます。検証に問題があれば、修正して下さい。
- 検証に成功したら「作成」をクリックして下さい。すると、デプロイが開始されます。なお、ゲートウェイの作成とデプロイが完了するまでに45分以上かかることもあります。
- デプロイが完了すると、以下のような画面になります。
VPN Gatewayのデプロイ完了画面
以上で、VPN Gatewayを作成することが出来ました。
VPN Gatewayの作成に関しては、Microsoft公式ドキュメントもご参照下さい。
まとめ
この記事では、Azure VPN Gatewayの概要、特徴、料金体系、および設定方法について詳しく解説しました。
Azure VPN Gatewayは、オンプレミス環境とAzureクラウド環境、またはAzure内の複数の仮想ネットワーク間でセキュアな接続を確立するためのマネージドサービスです。
豊富な機能と柔軟性により、企業のハイブリッドクラウド戦略を支援し、ビジネスの変革を加速します。高度なセキュリティ機能とコンプライアンス対応により、安心してクリティカルなワークロードをクラウドに移行できます。
Azure VPN Gatewayを活用することで、企業はクラウドの利点を最大限に引き出しつつ、既存のオンプレミスインフラストラクチャとシームレスに統合できます。将来的なスケーラビリティと冗長性の要件にも対応可能な、強力なクラウド接続ソリューションといえるでしょう。
クラウド移行やネットワーク設計について、疑問や課題がある場合は、ぜひAI総合研究所までご相談ください。専門のコンサルタントが、貴社のビジネスニーズに合わせた最適なソリューションをご提案いたします。
💡
Azure VPN Gateway とは
Azure VPN Gateway(以降、VPN Gateway)は、Azureクラウド環境と外部ネットワークとの間でセキュリティを確保しつつ、スムーズな通信を実現するサービスです。
企業のデータセンターや個別デバイスがAzure Virtual Networkと安全に連携できるよう設計されており、クラウド移行やリモートアクセスのニーズに応えます。
その柔軟性と高いセキュリティにより、企業はクラウドの利点を最大限に活かしながら、ビジネスプロセスの変革を図ることができます。
VPN Gateway の性能と特徴
Azure VPN Gatewayの性能と特徴は、その高可用性とカスタマイズ性にあります。以下に主要なポイントをリストアップします。
高可用性
Azure VPN Gatewayは、自動フェイルオーバー機能を備え、ハードウェアやソフトウェアの障害が発生しても、接続が維持されます。これは、複数の物理的なデバイスや地理的に分散されたデータセンター間での冗長性によって実現されます。
カスタマイズ可能なパフォーマンスレベル
異なるビジネスニーズや予算に合わせて、様々なSKUから帯域幅や接続数の最大値を選択できます。例えば、小規模なリモートオフィスには基本的なSKUが、大規模な企業向けには高性能を提供するSKUが用意されています。
サポートされるプロトコル
業界標準のセキュアなVPNプロトコル、IPsecとIKEを使用してサイト間接続を確立します。また、リモートユーザーが個々のデバイスからVPNを通じてAzureネットワークに安全にアクセスできるよう、OpenVPNやSSTPもサポートしています。
接続オプション
VPN Gatewayは、幅広いVPN接続オプションを提供しており、異なるシナリオや企業の要件に適応できるよう設計されています。提供される主要な接続タイプには、以下の3つがあります。
-
サイト間 (Site-to-Site, S2S) 接続: これは最も一般的な接続タイプで、オンプレミスのデータセンターとAzure VNet間で永続的な接続を確立するために使用されます。このタイプの接続は、IPsecプロトコルを使用して、しばしば企業の主要オフィスとクラウドリソース間の安全なトンネルを作成するために利用されます。
-
ポイント対サイト (Point-to-Site, P2S) 接続: リモートユーザーが個人的なデバイスからAzure VNetに安全にアクセスするために使用されます。IPsecまたはSSLを使用して接続され、リモートワークやモバイルワーカーに合った柔軟性を提供します。
-
VNet間接続 (VNet-to-VNet): 複数のAzure VNets間で、クラウド内部の仮想ネットワークを相互接続することが可能です。まるで同じデータセンター内にあるように、リソースをクロス接続するために利用され、サイト間VPNのようにIPsecを使用します。
スケーラビリティ
事業の成長に伴い、接続要件が変化した場合でも、VPN Gatewayは柔軟に対応します。必要に応じて容易にスケールアップやスケールダウンが可能で、変化するビジネスニーズに迅速に対応できます。
セキュアなリモートアクセス
リモートワーカーやブランチオフィスが、インターネット経由でセキュアにAzureのリソースにアクセスできるようにします。これにより、どこからでも安全な作業環境を提供し、生産性の向上を図れます。
グローバルネットワーク利用
Azureの広範なグローバルネットワークを利用することで、世界中どこからでも高速かつ安定した接続が可能になります。これにより、グローバルに分散したチームや顧客へのサービス提供が容易になります。
VPN Gateway の料金
東日本における2024年4月のVPN Gatewayの料金体系は、以下のようになっています。
| 種類 | 料金 | 帯域幅 | S2S トンネル | P2S トンネル |
|---|---|---|---|---|
| Basic | ¥5.46/時間 | 100 Mbps | 最大 10 1-10: 無償 |
最大 128 1-128: 無償 |
| VpnGw1 | ¥28.8012/時間 | 650 Mbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 250 1-128: 無償 129-250: 接続あたり ¥1.516/時間 |
| VpnGw2 | ¥74.2767/時間 | 1 Gbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 500 1-128: 無償 129-500: 接続あたり ¥1.516/時間 |
| VpnGw3 | ¥189.4813/時間 | 1.25 Gbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 1,000 1-128: 無償 129-1,000: 接続あたり ¥1.516/時間 |
| VpnGw4 | ¥318.3286/時間 | 5 Gbps | 最大 100 1-10: 無償 11-100: トンネルあたり ¥2.274/時間 |
最大 5,000 1-128: 無償 129-5,000: 接続あたり ¥1.516/時間 |
| VpnGw5 | ¥553.2853/時間 | 10 Gbps | 最大 100 1-10: 無償 11-100: トンネルあたり ¥2.274/時間 |
最大 10,000 1-128: 無償 129-10,000: 接続あたり ¥1.516/時間 |
次に、データ転送料金は以下のように決まります。
| タイプ | 例 | 料金 |
|---|---|---|
| 仮想間の受信 | 2 つの仮想ネットワーク間にある Azure データ センターに入ってくるデータ | Free |
| 仮想間の送信 | 2 つの仮想ネットワーク間にある Azure データ センターから出て行くデータ | ゾーン 1* から - ¥5.3055/GB ゾーン 2* から - ¥13.6427/GB ゾーン 3* から - ¥24.2537/GB |
| 送信 P2S (ポイント対サイト) VPN | P2S VPN 経由の Azure Virtual Network から送信されるデータ | P2S VPN を経由して Azure Virtual Network から転送されるデータに対しては、Standard のデータ転送料金が課金されます。 |
そして、データセンターレベルの障害からアプリケーションを保護することができる「Availability Zones」を使用した場合の料金は、以下のようになっています。
| 種類 | 料金 | 帯域幅 | S2S トンネル | P2S トンネル |
|---|---|---|---|---|
| VpnGw1AZ | ¥54.7222/時間 | 650 Mbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 250 1-128: 無償 |
| VpnGw2AZ | ¥85.4940/時間 | 1 Gbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 500 1-128: 無償 |
| VpnGw3AZ | ¥217.9793/時間 | 3 Gbps | 最大 30 1-10: 無償 11-30: トンネルあたり ¥2.274/時間 |
最大 1,000 1-128: 無償 |
| VpnGw4AZ | ¥366.8358/時間 | 6 Gbps | 最大 100 1-10: 無償 11-100: トンネルあたり ¥2.274/時間 |
最大 5,000 1-128: 無償 |
| VpnGw5AZ | ¥636.6571/時間 | 10 Gbps | 最大 100 1-10: 無償 11-100: トンネルあたり ¥2.274/時間 |
最大 10,000 1-128: 無償 |
※最新の料金は、Microsoftの公式サイトをご覧ください。
