.net column
.NET開発者のためのブログメディア

VPNのイメージ

Azure VPN Gatewayとは?接続構成や価格をご解説!

2020年09月25日

昨今、リモートワークや在宅勤務の普及により、社外から会社の重要なデータ群にアクセスする機会が増えています。そうなると、パケットの盗聴によるデータの漏洩・流出には、細心の注意を払う必要が出てきます。
そこで活用されるのがVPN接続です。当記事では、マイクロソフト社のAzureが提供している「Azure VPN Gateway」について、概要をチェックしていきましょう。

SE
Azure VPN Gatewayとは、どんなサービスなのですか?
PL
Azure上のネットワークと社内ネットワークを安全に接続するためのサービスですね。概要や接続構成は、これから解説していきますね。

Azure VPN Gatewayの概要

Azure VPN Gatewayとは、Azure上のネットワークである「Azure Virtual Network」と、社内ネットワーク(主にオンプレミス)を安全に接続するためのサービスです。VPN Gatewayを利用することで、Azure仮想ネットワークとオンプレミスの間のトラフィックを暗号化することができます。

仮想ネットワークゲートウェイは、「ゲートウェイサブネット」と呼ばれ、特定のサブネットにデプロイされる2台以上のVMで構成されます。仮想ネットワークゲートウェイVMにはルーティングテーブルが含まれており、これらのVMは仮想ネットワークゲートウェイを作成すると同時に作成されます。

Azure VPN Gatewayの接続構成

VPNの機能

Azure VPN Gatewayには、下記3つの接続構成があります。

S2S(サイト間接続)
社内ネットワークからAzure仮想ネットワークに接続する構成。社内ネットワーク側に固定IPアドレスとVPNデバイスが必要です。そして、VPNデバイスは「IPsec」対応でなければなりません。

P2S(ポイント:サイト接続)
クライアントのデバイスからAzure仮想ネットワークに接続する構成。接続する側のクライアントは、VPN Gatewayのルート証明書とクライアント証明書が必要となります。2つの証明書があれば、どこからでもAzure仮想ネットワークに接続することが可能です。

Vnet:Vnet(Vnet間接続)
Azure仮想ネットワーク同士を接続する構成。Azure仮想ネットワーク同士に限らず、AWSなど他の仮想ネットワークと接続することもできます。

ExpressRoute経由での接続

ExpressRouteは、いわば専用回線のようなもので、インターネットを介さずに任意の環境間を接続することができます。接続には、IP:VPN接続・P2Pのイーサネット接続・接続プロバイダーによる仮想交差接続があります。
ExpressRouteを利用すれば、インターネットを介さないことから、安全かつ安定した高速通信が期待できます。
なお、VPN GatewayとExpressRoute併用するには、複雑な構成は必要ありませんが、同じ仮想ネットワーク上に「VPN」と「ExpressRoute」の2種類ゲートウェイが必要です。

Azure VPN Gatewayの料金体系

Azure VPN Gatewayの利用には、事前コストは発生しません。利用した分だけ料金が発生する従量課金制となっています。
また、課金されるのは下記3種類のリソースです。

  1. VPN Gatewayの利用時間単位による課金
    料金は選択仕様によって異なります。
  2. 送信仮想ネットワーク間データ転送
    2つの仮想ネットワーク間にあるAzureデータセンターから出ていくデータが対象です。
  3. 送信P2S VPNデータ転送
    P2S VPNを経由してAzure Virtual Networkから転送されるデータに対して課金されます。料金はStandardのデータ転送料金となります。
SE
Azure VPN Gatewayは、Azureを利用しているユーザーにとって、今後欠かせないサービスになりそうですね。
PL
リモートワークや在宅勤務といった働き方の多様化で、社外から重要なデータにアクセスする機会も増えました。それはつまり、情報が漏れてしまう危険性が生まれてしまうことにもつながります。VPNの利用は必須となるでしょう。

Azure VPN Gatewayで安心安全な通信を実現しよう

Azure VPN Gatewayは、Azure上のネットワークと安全に通信する上では、必須のサービスです。今後ますます、新しい働き方が普及する上で、情報セキュリティの向上は欠かせません。重要なデータを守るためにも、VPNの利用は視野に入れておきましょう。

>>>Azureの案件を探すならFEnet .NET Navi


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)

Search

Popular

reccomended

Categories

Tags

Jobs