1. TOP
  2. エンスタマガジン
  3. 学習
  4. Azure VPN Gatewayとは?できることと価格を紹介

Azure VPN Gatewayとは?できることと価格を紹介


はじめまして、エンジニアスタイル編集部です!

コラムページでは、ITフリーランスに向けてお役立ち情報を発信します。Twitterではホットな案件を紹介してまいりますので、ぜひフォローをお願いいたします!
本記事が、皆様の参考になれば幸いです。

経験がまだ少ない方にもわかりやすく説明するために、初歩的な内容も記載しております。記事も長いので、実務経験豊富な方は、ぜひ目次から関心のある項目を選択してください。

エンジニアスタイルは、最高単価390万円、国内最大級のITフリーランス・副業案件検索サービスです。Microsoft Azureのフリーランス・副業案件一覧を以下からご覧いただけますのであわせてご確認ください。

Azure VPN Gatewayとは?

Azure VPN GatewayとはVPN接続に必要な接続ポイントの一つで、マイクロソフト社が開発したクラウドサービス「Azure(アジュール)」の仮想ネットワークと接続するために使用されます。複数のリージョンで展開されたアジュールリソース間で、安全な通信を行いたい方にはおすすめです。

Azure VPN Gatewayの接続手段であるVPN(仮想プライベートネットワーク)接続は、公衆ネットワーク上での通信を暗号化することで、データのセキュリティを強化する接続方法です。VPN接続によって、インターネット接続先のウェブサイトやサービスプロバイダはユーザーの実際のIPアドレスを見ることができず、代わりにVPNサーバーのIPアドレスが表示されるため、オンラインアクティビティの追跡防止につながります。

近年VPN接続の重要性が高まったのが、リモートワークする方が増加したことが背景にあります。VPNを使用することで、リモートワークや移動中でも安全に、オフィスのリソースにアクセスできるのが大きなメリットです。

また、VPNを導入する企業側のメリットは、「コストの削減」です。オフィス間の専用のネットワーク接続を必要とせずに、インターネットを利用して安全な通信を確立することができるため、通信コストを削減できます。

VPN接続は提供する企業によって様々な種類があり、その中でもアジュール仮想ネットワークと、個々のネットワークを安全に接続するためのサービスが「Azure VPN Gateway」です。

この記事では、近代の個人と企業にとって重要なツールとなっているVPNの中でも、「Azure VPN Gateway」ができることや、料金プランなどについて紹介します。

仮想ネットワークゲートウェイの2つの種類

仮想ネットワークゲートウェイには、「VPN」と「ExpressRoute」の2種類が存在します。

VPNはサイト間の接続(Site-to-Site VPN)やリモートアクセス接続(Point-to-Site VPN)に使用される仮想ネットワークゲートウェイで、自身のネットワークとAzureのネットワークを安全に接続する際に、暗号化されたトンネルを提供してくれます。

VPNを使用すれば、例えばサイト間の接続においては、自身のネットワークとAzure仮想ネットワークを相互に接続できます。また、リモートアクセス接続においては、リモートユーザーがアジュール環境下で安全にアクセスできるメリットがあります。

一方、ExpressRoute GatewayはAzure ExpressRouteと一緒に使用される仮想ネットワークゲートウェイです。ExpressRouteはプライベートな接続を介して、アジュールのネットワークと個人のネットワークを接続するためのサービスであり、プライベート接続を提供することで高速・安全な通信を確保してくれます。

VPN Gatewayの接続数

使用しているVPNソリューションや製品の設定に依存するものの、VPN Gatewayでは最大128台を同時に接続することが可能です。

また、高性能な商用VPNゲートウェイでは、数千以上の同時接続をサポートする場合があります。ハードウェアやソフトウェアの制限やライセンスの制約、ネットワークの要件によっても異なる場合があります。

Azure VPN Gatewayで何ができる?

Azure VPN Gatewayでは、主に以下のような接続方法が可能です。

接続方法 内容
P2SVPN接続 異なるAzure仮想ネットワーク間での相互接続
V2V 接続 異なるVNet間の接続
S2S VPN接続 オンプレミスとVNetとの接続
Vnet同士の接続 Azureリージョン内の異なる仮想ネットワーク間の接続

接続する対象やトラフィックのボリュームなどの条件によって、適切な接続方法を選択することが重要です。サイト間接続は個々のネットワークの中での接続に適しており、P2S接続は個別のクライアントデバイスからの接続に適しています。さらにVNet間接続は、異なるアジュール仮想ネットワーク間での接続が必要な場合に使用します。

上記の接続方法に共通するのが、まずAzureポータルにサインインしてからAzure Virtual Network Gatewayを作成する点です。その後の設定条件により、好みの接続方法を実行できます。

P2S VPN接続

P2S(Point-to-Site) VPN接続は各自のクライアントデバイスからアジュール仮想ネットワークへVPN接続する方法です。Azure VPN Gatewayは (P2S) VPN接続をサポートしているため、簡単に接続できます。

P2S VPN接続では、パソコンやモバイルデバイスなどのリモートクライアントデバイス上に、VPNクライアントソフトウェアをインストールしてから接続します。このようにして、個々のユーザーがリモートから安全にアジュールネットワークへとアクセスできるようになります。

Azure VPN Gatewayを使用してP2S VPN接続をセットアップするには、まずAzureポータルにサインインしてからAzure Virtual Network Gatewayを作成します。VPN Gatewayの構成で「Point-to-Site configuration」を選択し、アドレススペースや認証方式など、必要な設定を行います。

クライアントデバイスに対してVPNクライアントソフトウェアや証明書をインストールした後は、VPNクライアントソフトウェアを使用してリモートデバイスからAzure VPN Gatewayに接続します。

V2V 接続(VNet間接続)

Azure VPN Gatewayで VNet間の接続(V2V:Virtual Network to Virtual Network) をセットアップするには、アジュールポータル内で接続元・接続先の仮想ネットワークの両方に、Azure Virtual Network Gatewayをそれぞれ作成する必要があります。

その後、両方の仮想ネットワークでBGP (Border Gateway Protocol) ルーティングを有効にします。接続元の仮想ネットワークと接続先の仮想ネットワーク間に、VNet間のピアリングまたは仮想ネットワークゲートウェイ接続を設定します。

V2V接続では異なるアジュール仮想ネットワーク間でトラフィックをルーティングするため、BGPプロトコルを使用することが一般的です。BGPを使用することで、動的なルーティングと、稼働中システムやサーバーが停止した際に、自動的に待機システムに切り替えるフェイルオーバーが可能です。

また、V2V接続とVNet間接続は似ている部分がありますが、V2V接続はより広範なネットワーク接続を提供してくれるため、異なるリージョンやサブスクリプション間での通信に適しています。一方でVNet間接続は、単一のアジュールサブスクリプション内の仮想ネットワーク同士の通信に最適です。

S2S VPN接続(サイト間接続)

Azure Virtual Network Gatewayを作成した後、オンプレミスネットワークゲートウェイデバイスを設定します。このデバイスは、Azure VPN Gatewayと個人や企業内のネットワークを接続するための役割を果たしています。

オンプレミスネットワークゲートウェイデバイスとAzure VPN Gatewayの接続を確立するため、IPsec/IKE ベースの VPN トンネルを構成します。これにより、アジュールの仮想ネットワークと個人ネットワークとの間で、暗号化された通信が可能になります。

S2S VPN接続では、オンプレミスネットワークゲートウェイデバイスとAzure VPN Gateway間でIPsec/IKEプロトコルを使用してVPNトンネルを確立します。トンネルが確立されると、個々のネットワークとアジュール仮想ネットワーク間の通信が暗号化されるため、安全に利用できます。

Vnet同士の接続

Azure VPN Gatewayを使用すると、異なるアジュール仮想ネットワーク(VNet)間の接続が可能になり、アジュール環境内の複数のVNetを連携できます。VNet同士の接続には、複数の仮想ネットワークを統合することで大規模なネットワークインフラストラクチャを構築できる点や、接続を介してデータやアプリケーションを共有できる点、1つのVNetで障害が発生しても他のVNetが引き継ぎを行えるなど、さまざまなメリットがあります。

Azure VPN Gatewayを使用してVNet間の接続をセットアップするには、アジュールポータルのAzure Virtual Network Gatewayから、接続元の仮想ネットワークと接続先の仮想ネットワークの双方に対して、それぞれAzure Virtual Network Gatewayを作成します。

接続元の仮想ネットワークと接続先の仮想ネットワークの間に、VNet間ピアリングまたは仮想ネットワークゲートウェイ接続を設定することで、接続が確立されます。VNet間接続ではAzure VPN Gatewayを使用し、VNet間のトラフィックをルーティングすると、接続が暗号化されるため、アジュール環境下での安全に通信できます。

Azure VPN gatewayはいくら?価格プランを紹介

Azure VPN Gatewayには、さまざまな価格プランが用意されています。以下に主なプランを紹介します。

2023年6月時点のAzure VPN Gatewayの料金プランは、以下の通りです。価格は米ドルを基準として、1USD=140.495円として計算されています。

VPN Gateway の種類 料金 帯域幅 S2S トンネル P2S トンネル
Basic ¥5.06/時間 100 Mbps 最大 10
1-10:無償 		最大 128
1-128:無償
VpnGw1 ¥26.6941/時間 650 Mbps 最大 30
1-10:無償
11-30: トンネルあたり ¥2.108/時間 		最大 250
1-128:無償
129-250: 接続あたり ¥1.405/時間
VpnGw2 ¥68.8426/時間 1 Gbps 最大 30
1-10:無償
11-30: トンネルあたり ¥2.108/時間 		最大 500
1-128:無償
129-500: 接続あたり ¥1.405/時間
VpnGw3 ¥175.6188/時間 1.25 Gbps 最大 30
1-10:無償
11-30: トンネルあたり ¥2.108/時間 		最大 1,000
1-128:無償
129-1,000: 接続あたり ¥1.405/時間
VpnGw4 ¥295.0396/時間 5 Gbps 最大 100
1-10:無償
11-100: トンネルあたり ¥2.108/時間 		最大 5,000
1-128:無償
129-5,000: 接続あたり ¥1.405/時間
VpnGw5 ¥512.8068/時間 10 Gbps 最大 100
1-10:無償
11-100: トンネルあたり ¥2.108/時間 		最大 10,000
1-128:無償
129-10,000: 接続あたり ¥1.405/時間

最も基本的なプランは1時間あたり¥5.06の「Basic」で、低負荷の接続に適しています。最大接続数は10個です。特にリモートワーカーや小規模な企業、テストや開発環境をセットアップする場合に最適です。

VpnGw1〜3では、より高いパフォーマンスやシステム拡張性が必要な場合に最適で、最大接続数はVpnGw1で200、VpnGw2で500、VpnGw3で1,000です。

さらなるスペックが必要な場合は、最大数5,000のVpnGw4や10,000のVpnGw5も用意されています。

また帯域幅の値は、それぞれのVPN Gatewayプランが処理できるデータの量を表しています。この値を超えるデータ量がある場合、パフォーマンスの低下や接続の遮断が発生する可能性があります。

なお、Azure VPN Gatewayは1時間経過ごとに課金されます。例えば30分のみの使用であっても、1時間分として課金されるため注意が必要です。

Azure VPN Gatewayの料金は変動する可能性があるため、最新の料金についてはAzure公式HPにて確認してください。

まとめ

今回は「Azure VPN Gatewayを使ってできることと料金プラン」について紹介しました。結論をいうと「Azure VPN Gateway」はアジュール環境で安全なネットワーク接続や、オンプレミスネットワークとアジュールリソースの間での通信の確立、リモートワーカーへの安全なリモートアクセスを提供したい方には有用なツールです。

仮想プライベートネットワークの接続ができるのは、Azure VPN Gatewayだけではありません。例えばAmazon Web Services(AWS)が自社のクラウドプラットフォームAWS上で、VPN接続をするためのAWS VPN Gatewayを提供していたり、Google Cloud VPNを使用して仮想プライベートネットワークの接続を行うGoogle Cloud Platform(GCP)があります。

中でもAzure VPN Gatewayは複数のリージョンで展開されたアジュールリソース間で安全な通信を行いたい方や、リモートワーカーがクライアントデバイスからアジュール仮想ネットワークに安全に接続できるようにしたい方に適しています。

SNSシェア
CATEGORY
学習
新規会員登録エージェントとの初面談1社につきAmazonギフト券3,000円分全員にプレゼント!

あわせて読みたい関連記事

おすすめ&新着求人・案件

【Unity/一部リモート】コンテンツ開発・制作・運営管理支援案件の 求人・案件

  • 650,000 円/月〜
  • その他
  • VBA

【C#】タイヤメーカー向けシステム維持保守案件の 求人・案件

  • 580,000 円/月〜
  • その他
  • C# SQL

【Flutter】販売支援システム開発案件の 求人・案件

  • 600,000 円/月〜
  • その他
  • Dart

【コンテンツマーケティング】不動産向けマーケティング案件の 求人・案件

  • 750,000 円/月〜
  • その他

【C#】物流業界向けシステム開発案件の 求人・案件

  • 650,000 円/月〜
  • その他
  • C# C++

【コンサル】大手保険会社に対するAIソリューション導入PJ/フルリモートの 求人・案件

  • 700,000 円/月〜
  • その他

【サーバー(Linux系)】ネット銀行関連のシステム移行の 求人・案件

  • 600,000 円/月〜
  • その他

【サーバー(Linux系)】インフラ基盤構築支援の 求人・案件

  • 700,000 円/月〜
  • その他

【iOS(Swift)】Web広告配信アプリのSDK開発の 求人・案件

  • 650,000 円/月〜
  • 恵比寿・代官山
  • Swift Go言語 Kotlin

【C#.NET(ASP)】【C#.NET(ASP)】【業務委託(準委任)】物流/倉庫システムのオープン化の 求人・案件

  • 650,000 円/月〜
  • 渋谷
  • C#.NET SQL

【JavaScript】VR空間プラットフォーム開発の 求人・案件

  • 900,000 円/月〜
  • その他
  • JavaScript PHP HTML

【クラウドエンジニア(AWS)】データ分析活用のPM/製造業の 求人・案件

  • 1,200,000 円/月〜
  • 大阪府

【クラウドエンジニア(AWS)】バックエンドエンジニアの 求人・案件

  • 1,200,000 円/月〜
  • 渋谷

【Kotlin3年以上/フルリモート可能/週5稼働/20~40代活躍中】大規模システムのKotlin/Swiftエンジニアの案件・求人の 求人・案件

  • 880,000 円/月〜
  • その他
  • Swift Kotlin

【PMO】ハウスメーカー向け生産管理領域要件定義案件の 求人・案件

  • 690,000 円/月〜
  • その他

【PMO】省庁向け広域災害救急医療情報システム管理案件の 求人・案件

  • 900,000 円/月〜
  • その他

【C++/一部リモート】車載ECU向けAUTOSAR準拠PFソフトウェア開発案件の 求人・案件

  • 600,000 円/月〜
  • その他
  • C++

【C言語】eMCOSSDK製品開発案件の 求人・案件

  • 600,000 円/月〜
  • その他
  • C言語
全ての新着案件を見る

Web制作フリーランスになるには?求められるスキルと単価相場を紹介

前の記事

Azureのサービス一覧をカテゴリ別に紹介

次の記事
記事一覧 TOP

各種SNSで情報を
発信中フリーランスで働くエンジニアに役立つ情報を発信しています。
フリーランス求人・案件の選び方や注意点、単価を上げるコツなどをエンジニアスタイルの編集部が発信しています。
フォロー・友達に追加していただき最新の情報をGETしてください。