ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. クラウド
  4. Azureのクラウドサービスのメリット5つ|VPN接続する方法と費用を紹介

Azureのクラウドサービスのメリット5つ|VPN接続する方法と費用を紹介

  • クラウド
  • テクノロジー
公開日時:   更新日時:
Azureのクラウドサービスのメリット5つ|VPN接続する方法と費用を紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    Azureエンジニア 案件・求人一覧はこちら

    Azureとは?


    Microsoft Azure(以下、Azure)とはMicrosoftが提供するパブリッククラウドサービスです。Azureは、開発環境や仮想マシン、ストレージ、データベースをはじめ、認証管理機能や機械学習など100を超えるサービスを提供しています。

    Azureは、クラウドサービスのIaaSとPaaSのサービスを提供しています。これからIaaSとPaaSについてご説明します。

    IaaS

    IaaSは「Infrastructure as a Service」の略で「イァース」と読みます。仮想マシンやネットワークなどのインフラを、インターネットで提供するサービスです。

    ユーザーは、仮想サーバーを構築する際にハードウェアのスペックやOSを選択し、ネットワーク上で利用することができます。インフラまでの管理はサービスの提供者が責任を持ちますが、OSより上位はユーザーの管理です。

    PaaS

    PaaSは「Platform as a Service」の略で「パース」と読みます。アプリケーションソフトが稼動するためのハードウェアやOS、ミドルウェアなどのプラットフォーム一式を、インターネットで提供するサービスです。

    PaaSは開発ツールやデータベースなどの開発環境(プラットフォーム)までカバーします。ミドルウェアのインストールや更新プログラムの適用などの管理までサービス提供に任せることができます。

    Azureのメリット5つ


    従来、企業がITシステムを利用したり提供したりする形態はオンプレミスと呼ばれる環境が一般的です。自社でハードウェアやソフトウェアを購入してデータセンターに設置し、稼働後の運用も自社で行うものです。

    Azureを利用するメリットについて、AWS(Amazon Web Services)などの他のIaaSサービスや、オンプレミス環境と比較して紹介いたします。

    Azureのメリット1:世界規模のネットワーク

    Microsoftは何十年も継続的に投資し、世界最大規模のネットワークの一つを構築しています。世界中に60カ所以上のリージョン(データセンターが所在する地域)があります。

    また、170を超えるグローバルネットワークPOP(ポイントオブプレゼンス)があるため、世界各地にいるユーザーから、ネットワーク的に近いPOPを中継でき、快適にクラウドサービスを利用することが可能になります。

    Azureのメリット2:オンプレミスとの連携

    Azureは、MicrosoftのクラウドサービスでMicrosoft製品やオンプレミスサーバーとの連携に強味があります。

    例えば、Azure Active Directoryはクラウドベースの認証サービスで、オンプレミスのActive Directoryと連携ができます。オンプレミス環境やAzure内の資源、Office365などアプリケーションへのアクセス権限も一元管理できます。

    Azureのメリット3:セキュリティ

    Azureは各種国際基準を満たしたクラウドプラットフォームです。米国政府機関のセキュリティレベルを満たすJAB P-ATO、パブリッククラウドの個人情報保護の基準を定めた唯一の国際基準である、ISO 27018など認定されています。

    また、データセンターの管理は、データセンター内の部門はインフラしか触れず、オペレーション部門がリモートで運用しています。情報漏洩が起きない分散された組織体制を取っています。

    Azureのメリット4:初期費用が安い

    Azureは、システムの導入に初期費用が発生せず、システム開発や運用に必要な環境をすぐに構築できます。料金は機能を使ったぶんだけ加算される従量制のサービスです。

    オンプレミス環境を構築する場合は、機器の購入代金や構築作業などの大規模な費用と導入準備の時間がかかりますが、Azureではかかりません。

    Azureのメリット5:システム管理の手間がかからない

    オンプレミス環境のサーバーやシステムを自社で管理する場合、機器のメンテナンスやデータのバックアップなどの管理が必要です。Azureであれば、サービスの提供元であるMicrosoftにインフラの設定や機器の管理などを任せることができます。

    保守運用が可能なエンジニアが育ちにくくなるというデメリットはありますが、システム管理にかかる手間や人件費が削減できます。

    AzureをVPN接続するメリット3つ


    AzureをVPNで接続するメリットを3つ紹介します。

    VPNとは、Virtual Private Network(バーチャルプライベートネットワーク)の略で、「仮想専用線」を意味します。既存のインターネットを利用した仮想の専用線であるため、専用線を引くよりも低コストで同様の使い方ができます。

    それでは詳しく見ていきましょう。

    AzureをVPN接続するメリット1:ハイブリッドクラウドの構築

    AzureをVPN接続することでハイブリッドクラウドの実現が可能です。ハイブリッドクラウドとは、オンプレミスとクラウド環境を接続した構成を指します。

    データベースサーバーやファイルサーバーをクラウド上に構築し、オンプレミス環境と接続した運用が可能になります。

    AzureをVPN接続するメリット2:コスト削減

    ハイブリッドクラウドでは、ストレージサービスやデータベースサービスといったサービス単位で契約ができます。その各サービスをとオンプレミス環境を相互にVPN接続することで、社外に仮想ネットワークを構築できます。

    社内のオンプレミス環境に不足しているものだけを、必要な期間だけAzureのクラウドサービスから補うことができます。高価な初期費用や長期間の管理費用がかからず、コスト削減にもつながります。

    AzureをVPN接続するメリット3:セキュリティを保ちながら接続できる

    ユーザーはAzure VPN Gatewayを利用してAzureにVPN接続します。Azure VPN Gatewayとは、オンプレミスとクラウド間をセキュアな仮想ネットワークを使って接続するサービスです。

    VPNはインターネットプロトコルセキュリティ(IPsec) 、ならびにInternet Key Exchange (IKE) で保護され、セキュリティを保ちながら接続ができます。

    AzureをVPN接続する方法3つ


    Azure VPN Gatewayを使用し、IaaS利用を目的とした接続方法は、主に3つあります。より高度なセキュリティでVPN接続したい、またはMicrosoftのPaaSやSaaSなども利用したい場合には、Azure Express Routeを併用し、Azureとダイレクト接続する方法もあります。

    それでは3つの接続方法について詳しく紹介いたします。

    AzureをVPN接続する方法1:サイト間接続

    サイト間接続(S2S)は、オンプレミス環境とAzure仮想ネットワークをVPN接続する方法です。S2Sには、オンプレミス環境側に、パブリックIPアドレスを割り当てたVPN対応ルーター等のVPN装置が必要です。

    また、VPN装置は、IP Secに対応している必要があります。S2S VPNはIPsec/IKE (IKEv1またはIKEv2)VPNトンネルを利用した接続が可能です。

    AzureをVPN接続する方法2:ポイント対サイト接続

    ポイント対サイト接続(P2S)は、クライアントコンピュータからAzure上にある仮想ネットワークへVPN接続する方法です。固定IPアドレスは必要なく、VPNデバイスも使用しません。P2Sには、Azure VPN Gatewayのルート証明書と、クライアント証明書が必要です。

    SSTP、またはIKEv2プロトコルを使用した通信ができます。VPN Gatewayあたり同時接続数は128台までです。

    AzureをVPN接続する方法3:VNet間接続

    VNet間接続(VNet対VNet)は、Azureにある仮想ネットワーク(VNet)同士をVPN接続する方法です。VNet対VNetはIPsec/IKEで確立したトンネルを利用した通信ができます。

    Azure VPN Gatewayの費用


    Azure VPN Gatewayの料金は、主に2つの料金がかかります。まずは、利用するAzure VPN Gatewayごとの時間単位による課金です。VPN Gatewayの種類に応じて異なります。

    次に、データ転送に対する従量課金です。例えばS2Sでは、オンプレミス間でしたデータ転送量を元に課金されます。ただし、Azure上の同じリージョン内のデータ転送に対しては課金されません。

    Azure VPN Gatewayの使用料

    Azure VPN Gatewayが構築してからの経過時間に対して課金されます。Azure VPN Gatewayは、使用する帯域幅によって料金が異なります。

    それぞれに、ポイント対サイトVPN接続用のP2Sトンネル数、サイト間VPN接続用のS2Sトンネル数の上限があります。S2Sトンネルは10個まで、P2Sトンネル数は128個までは無償で使用できます。無償分を超えた数で別途料金が発生します。

    VPN Gatewayの種類 料金 帯域幅 S2Sトンネル P2Sトンネル
    Basic ¥4.04/時間 100 Mbps 最大 10 1-10:無償 最大 128 1-128:無償
    VpnGw1 ¥21.28/時間 650 Mbps 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 最大 250 1-128:無償 129-250: 接続あたり ¥1.12/時間
    VpnGw2 ¥54.8800/時間 1 Gbps 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 最大 500 1-128:無償 129-500: 接続あたり ¥1.12/時間
    VpnGw3 ¥140/時間 1.25 Gbps 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 最大 1000 1-128:無償 129-1000: 接続あたり ¥1.12/時間
    VpnGw4 ¥235.2000/時間 5 Gbps 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 最大 5000 1-128:無償 129-5000: 接続あたり ¥1.12/時間
    VpnGw5 ¥408.80/時間 10 Gbps 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 最大 10000 1-128:無償 129-10000: 接続あたり ¥1.12/時間

    Azure VPN Gatewayのデータ転送料金

    Azureデータセンターに入ってくるデータは無料で、出て行くデータのみ料金が発生します。仮想ネットワーク間データ転送(S2S、VNet対VNet)の場合、出て行くデータの転送料は10.08円/GBです。

    P2Sの場合、月間のデータ量が5GBまで無料です。5GBから10TBまでは¥13.44/GBです。転送量毎に変わり、増えるほど割安です。上記の料金は2020年9月現在の東日本の場合です。

    AzureへはVPN接続でセキュリティ対策を取りながらシステム構築しよう


    Azure VPN Gatewayを利用することで、Azureの仮想ネットワークと情報セキュリティに配慮したネットワーク構築が可能です。社内システムも、オンプレミス環境とクラウド環境の併用も進んでいます。

    またリモートワークなどの新しい働き方が普及し、遠隔地からの接続利用も増えています。セキュリティを確保してアクセスできるシステム環境の構築は必須です。VPNでの接続を検討してみてはいかがでしょうか。

    Azureエンジニア 案件・求人一覧はこちら

    ネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ

    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社の募集要項はこちら
    ITインフラ経験者 積極採用中!

    関連記事Related Posts