Fortinet商品など
Azure VPN Gatewayについて
Azure VPN Gatewayは、Microsoft Azure が提供する 仮想ネットワーク(VNet)用のマネージドVPNサービスです。
Azure 上の VNet と、オンプレミス環境・他の Azure VNet・リモートユーザー端末などを、公衆インターネット経由で暗号化通信(IPsec/IKE)により安全に接続できます。
最大の特徴は、専用VPN機器をAzure側に用意する必要がなく、可用性・冗長性・保守をAzureが管理してくれる点にあります。
そのため、初期導入コストを抑えながらハイブリッドネットワークを構築したい場合に、非常によく選ばれるサービスです。
Azure VPN Gatewayで実現できる接続形態
Azure VPN Gatewayは、主に次の3つの接続方式をサポートします。
Site-to-Site VPN(S2S)
オンプレミスネットワークと Azure VNet を常時接続する方式です。
- オンプレミス側:VPN対応ルーター/UTMが必要
- Azure側:VPN Gatewayを配置
- 通信方式:IPsec / IKE(常時接続)
オンプレミスの社内ネットワークと Azure 上の VM や Web サービスを、同一ネットワークの延長のように利用できるため、
ハイブリッド構成(段階的クラウド移行)で最も利用されます。
Point-to-Site VPN(P2S)
個人端末(PCなど)から Azure VNet へ直接接続する方式です。
- VPNクライアントを利用して接続
- Azure AD 認証・証明書認証などに対応
- 拠点側のVPNルーターは不要
在宅勤務、運用保守、外部委託先の一時的なアクセスなど、「人がAzureへ安全に接続する」用途に適しています。
VNet-to-VNet VPN
Azure 上の VNet 同士を VPN で接続する方式です。
- 同一リージョン/異なるリージョン間でも接続可能
- Azure内部通信でも暗号化される
本番・検証環境の分離、リージョン分散構成、テナント分割などで利用されます。
セキュリティと通信方式
Azure VPN Gatewayは、以下のセキュリティ要素を備えています。
- IPsec / IKEv2
- AES(最大256bit)暗号化
- SHA-256 などのハッシュアルゴリズム
- Perfect Forward Secrecy(PFS)対応
一般的な業務システム・Webサービス用途において、十分に高いセキュリティレベルを確保できます。
ゲートウェイSKU(性能の正しい理解)
Azure VPN Gatewayには複数の SKU(性能ティア) が存在します。
帯域(Bandwidth)の目安(価格ページ基準)
| SKU | 帯域の目安 |
|---|---|
| VpnGw1 | 650 Mbps |
| VpnGw2 | 1 Gbps |
| VpnGw3 | 1.25 Gbps |
| VpnGw4 | 5 Gbps |
| VpnGw5 | 10 Gbps |
※ これは 課金・サービスティア上の帯域目安であり、「常にこの速度が出る」ことを保証する数値ではありません。
実効性能に関する重要な注意点
実際の通信性能は、次の要因に大きく左右されます。
- 暗号アルゴリズムの種類
- トンネル数(複数接続は帯域を共有)
- S2S と P2S の混在状況
- オンプレミス側回線・ルーター性能
Microsoft Learn の性能資料では、トンネル単位で観測されたスループット値も示されており、価格ページの Bandwidth 値とは 指標の意味が異なる点に注意が必要です。
設計時は「価格ページの帯域=上限目安」「Learnの性能値=現実的な期待値」と分けて考えるのが安全です。
料金体系
Azure VPN Gatewayの料金は、主に次の2要素で構成されます。
ゲートウェイ稼働時間の課金
- SKUごとに 時間単位で課金
- 24時間稼働が前提(停止=削除)
データ転送量の課金
- 通信方向・接続形態によって扱いが異なる
- 例
- VNet間のインバウンドは無料
- アウトバウンドはリージョン別の転送料金が発生
- P2S通信は通常のデータ転送料金が適用される場合あり
「アウトバウンド課金」と一括りにせず、用途別に価格ページを確認する設計姿勢が重要です。
ExpressRouteとの違い
| 項目 | VPN Gateway | ExpressRoute |
|---|---|---|
| 回線 | 公衆インターネット | 専用線 |
| 暗号化 | あり | 不要(物理分離) |
| レイテンシ | やや高め | 低い |
| コスト | 低 | 高 |
| 導入難易度 | 低 | 高 |
中小規模〜一般的な業務用途では VPN Gateway が現実解であり、大規模・低遅延・安定帯域が必須な場合に ExpressRoute が選択されます。
設計時に必ず押さえるポイント
GatewaySubnetは必須
- 専用の GatewaySubnet が必要
- 技術的には /29 でも作成可能
- 将来拡張を考慮し /27 以上が強く推奨
帯域は「共有される」
- 複数の S2S / P2S 接続は 同一ゲートウェイの帯域を共有
- P2Sユーザー増加がS2S通信に影響することもある
オンプレミス側の設計がボトルネックになりやすい
- ルーターのIPsec性能
- 回線品質
- 冗長構成(Active/Standby)
Azure側だけでなく、オンプレミス側の設計品質が体感性能を左右します。
まとめ
- Azure VPN Gatewayは、安全・低コスト・導入容易なVPN接続サービス
- ハイブリッド構成の第一選択肢
- 性能値は「価格ページ」と「Learn性能資料」で意味が異なる
- 小〜中規模システムでは十分な実用性能
- 将来、ExpressRouteへ拡張する前段としても有効
以上、Azure VPN Gatewayについてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
