検索
レビューを探す
レビューを探す

Azureへの接続にVPNを利用して安全に使うには?|価格はどれくらいかかる?

VPN

 Azureへの接続にVPNを利用して安全に使うには社内にサーバを設置してハードウェアやソフトウェアなどのビジネスに必要なITリソースを自社内で構築するとなると、ある程度の初期投資が必要です。また、運用を開始すると維持管理費用もかかります。そのため、初期投資や維持管理費用を削減するために、ITインフラからクラウドサービスを利用して構築する企業が増えています。

 Microsoftが運営するクラウドサービス「Microsoft Azure」もその1つです。そうしたクラウドサービスを、インターネットを通して利用する場合、通信経路上での盗聴などのセキュリティリスクが存在します。

 本記事ではMicrosoft Azureのクラウドサービスに接続する際にVPNを活用し、インターネット経由で安全に使う方法をお伝えします。料金についても具体例を交えてお伝えします。

Azureとは?

https://azure.microsoft.com/ja-jp/

 Microsoft Azure(以下、Azure)とはMicrosoftが運営するパブリッククラウドサービスです。定額制のサービスではなく、サービスを使った分だけ月毎に支払う従量課金方式を採用しています。Azureは、ストレージ、データベースをはじめ、AIや機械学習を使っての分析など100を超えるサービスを提供しています。

 AzureはMicrosoftのサービスなので、Office 365などの製品を既に利用している場合には連携が容易です。

 一例としては、Azureサービスの1つ、Azure AD(Azure Active Directory)とOffice365との連携が挙げられます。Azure ADは、ID・パスワード管理によりセキュリティを確保しながら、簡単にアプリにアクセスできるサービスです。Azure ADにより、IDの入力など面倒な操作を、大幅に減らすことができます。

 Azure ADには、「Free」「OFFICE 365 アプリ」「PREMIUM P1」「PREMIUM P2」の4つのエディションがあり料金が異なります。そのうちの1つ「OFFICE 365 アプリ」は、Office 365ユーザーのためのエディションで、追加料金なし(Office 365のライセンス料金のみ)で使用できます。

 つまりOffice 365ユーザーは、Azure ADにより追加料金なしで、AzureのオンプレミスやクラウドのID・パスワードを一元管理できるのです。

 このように連携によるメリットがあるため、Microsoft製品を主として使っている企業では、クラウドサービスの移行先としてAzureが選択される傾向にあります。

Azureの世界シェアは2019年時点で13.8%(※注1)のぼり、成長率が高いクラウドサービスの1つとされています。

(※注1)引用:Synergy Research Group クラウドプロバイダーの勢力図」 参照

(※引用:https://www.srgresearch.com/articles/chasing-pack-gain-market-share-q1-amazon-maintains-clear-lead?fbclid=IwAR16ifQorrOkgJ2lQj8HVPuAOUSfM5qzp_OWaHEQ0aAicIb1n3Lf6ILLyRg)

Azureは、クラウドサービスの中でも「IaaS」に分類されます。IaaSとは、「Infrastructure as a Service(サービスとしてのインフラ)」の略で、クラウド上でサーバやネットワークを提供するサービスです。Azure以外の「IaaS」サービスは、Amazonが提供する「AWS」やGoogleが提供する「GCP」などがあります。

AzureにVPN接続するには?

引用元:https://azure.microsoft.com/ja-jp/services/vpn-gateway/

 AzureやAWS(Amazon Web Services)などのIaaSでは、ストレージサービスやデータベースサービスといった粒感で契約ができ、その各サービスを相互に接続することで、社外に「仮想ネットワーク」を構築できます。

 社外の仮想ネットワークと社内に既に設置しているサーバなどのオンプレミス環境を接続し、一体で運用することを「ハイブリッドクラウド」と呼びます。ハイブリッドクラウドを構築することで、1つのネットワーク上にあるシステムとして運用できることが利点として挙げられます。

 また、ハイブリッドクラウドでは、社内のオンプレミス環境に「不足しているものだけ」を、ピンポイントでIaaSサービスから補うことができます。そのため、コスト削減にも一役買うことが期待されています。

 一般的なIaaSでは、ハイブリッドクラウド構築のために社外の仮想ネットワークと社内のオンプレミスを接続する方法は大きく分けて2種類あります。インターネットを経由せず通信事業者の専用回線で接続する方法と、インターネットは経由するが暗号化を使用してVPN接続を行う方法(インターネットVPN)です。

 専用回線を使って接続する場合は、帯域を保証されるため信頼性や速度の安定性において優れていますが、利用料は高額になります。一方で、インターネットVPN方式で接続する場合には、帯域が保証されていないため、遅延が発生する可能性があります。ただし、専用回線に比べると低価格で利用可能です。

 ちなみに、Microsoftのサービスだけで「Azure 仮想ネットワーク」へ接続する場合は、「VPN接続」に限定されます。「専用線による接続」を行うためには、接続プロバイダーと別途契約が必要です。しかし、VPN接続は、取引先などが利用する「Azure 仮想ネットワーク」へもセキュリティを保ちながら手軽に接続できるメリットがあります。

 AzureにVPN接続するには、「Azure VPN Gateway」というサービスを利用します。このサービスを使うと、インターネットVPN方式でハイブリッドクラウドが構築可能です。Azureのハイブリッドクラウドでは、専用回線を使わなくてもAzure上のリソースを社内LANの延長線上にあるかのように使用できるのです。

「Azure VPN Gateway」で構築したハイブリッドクラウドのうち、クラウド上のAzure側の部分は「Azure 仮想ネットワーク」と呼ばれています。「Azure VPN Gateway」により、Microsoft ネットワークを経由して複数のAzure 仮想ネットワーク間をVPN接続することもできます。

 「Azure 仮想ネットワーク」の導入により、同じく「Azure 仮想ネットワーク」を導入している取引先などとVPN接続が可能となり、活用の幅が広がります。

 補足:Azureは専用回線を使った接続方式を提供しておらず、接続プロバイダーが提供するプライベート接続を介して閉域網を提供する「ExpressRoute」というサービスを提供しています。

「Azure VPN Gateway」を使用してAzure仮想ネットワークに接続する方法

「Azure VPN Gateway」を使用して、Azure仮想ネットワークに接続する方法は、以下の3種類あります。

1.ポイント対サイトVPN接続

 PCなどのデバイスから、Azure仮想ネットワークにVPN接続する方法です。使用可能なVPNプロトコルは「SSTP」「IKEv2」「Open VPN」の3種類です。

2.サイト間VPN接続

 社内ネットワークから、Azure仮想ネットワークにVPN接続する方法です。この接続には、社内ネットワーク側に、パブリックIPアドレスを持ったVPN装置(VPNサーバ、VPN対応ルーター等)が必要です。そしてVPN装置は、IPセキュリティ(IP Sec)に対応している必要があります。

3.VNET間VPN接続

 Azure仮想ネットワークから、VPN経由で他の仮想ネットワークへ接続する方法です。Azure仮想ネットワーク同士を接続する場合や、「AWS」など他の仮想ネットワークと接続する場合など、さまざまなバリエーションがあります。

「Azure VPN Gateway」の料金

「Azure」の料金は、世界の地域ごとに定められています。日本国内では東日本と西日本で異なる地域として別々の料金が設定されていますが、大きな違いはありません。以下、東日本の料金を示します。

1.VPN Gateway使用料

 Azure仮想ネットワーク側に設置されるVPN Gatewayが作成されてからの経過時間に対して課金される料金です。VPN Gatewayは、使用する帯域幅によって6種類あり値段が違います。

 6種類ごとに、P2Sトンネル数(ポイント対サイトVPN接続に使用)、S2Sトンネル数(サイト間VPN接続に使用)の上限が定められています。S2Sトンネルは10個まで、P2Sトンネル数は128個まで、それぞれ無償で使用可能です。無償使用分を超えると別途料金が発生します。

(1)Basic:1時間あたり4.04円
帯域幅:100Mbps
S2Sトンネル数:最大10
P2Sトンネル数:最大128

(2)VpnGw1:1時間あたり21.28円
帯域幅:650Mbps
S2Sトンネル数:最大30(※1)
P2Sトンネル数:最大250(※2)

(3)VpnGw2:1時間あたり54.88円
帯域幅:1Gbps
S2Sトンネル数:最大30(※1)
P2Sトンネル数:最大500(※2)

(4)VpnGw3:1時間あたり140円
帯域幅:1.25Gbps
S2Sトンネル数:最大30(※1)
P2Sトンネル数:最大1,000(※2)

(5)VpnGw4:1時間あたり235.2円
帯域幅:5Gbps
S2Sトンネル数:最大30(※1)
P2Sトンネル数:最大5,000(※2)

(6)VpnGw5:1時間あたり408.8円
帯域幅:10Gbps
S2Sトンネル数:最大30(※1)
P2Sトンネル数:最大10,000(※2)

(※1)S2Sトンネル数で10を超えた分は、1トンネルあたり1.68円/時間
(※2)P2Sトンネル数で128を超えた分は、1接続あたり1.12円/時間

2.データ転送料金

 データ転送容量によって課金される料金です。Azure仮想ネットワークに接続する方法によって料金が異なります。

(1)送信仮想ネットワーク間データ転送(サイト間VPN接続、VNET間VPN接続)の場合

 Azureデータセンターに入ってくるデータは無料で、出て行くデータのみ料金が発生します。

・出て行くデータの転送料:10.08円/GB

(2)送信P2S(ポイント対サイト)VPNデータ転送の場合

 Azureバーチャルネットワークに入ってくるデータは無料で、出て行くデータのみ料金が発生します。料金は、以下の通り転送量ごとに変わり、増えるほど割安です。

・最初の5GB/月:無料
・5GB~10TB/月:13.44円/GB
・10TB~50TB/月:9.520円/GB
・50TB~150TB/月:9.184円/GB
・150TB~500TB/月:8.96円/GB
・500TB以上/月:お問い合わせ

引用元:https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/

「Azure VPN Gateway」の料金計算例

 実際の料金計算例として、1つの企業の社内ネットワークからAzure仮想ネットワークへ、サイト間VPN接続した場合を見てみます。

 VPN Gatewayは、VPN Gateway「Basic」プランを利用し、1カ月(30日間)使用可能な状態で維持したとします。また、Azureデータセンターから出ていくデータ量の合計が500GBと想定します。この場合の料金を計算すると、以下となります。

(1)VPN Gateway使用料
4.04円×24(時間)×30(日)=2,908円

(2)送信仮想ネットワーク間データ転送の料金
500(GB)×10.08(円/GB)=5,400円

合計金額は以下となります。

(1)+(2)=8,308円

まとめ

 本記事では、Azureにインターネット経由でVPN接続する方法をご紹介しました。

 Azureをご利用中の場合には、「Azure VPN Gateway」を使うことで、オンプレミス環境とAzure 仮想ネットワーク間で安全な通信を行うことができることがお分かり頂けたのではないかと思います。

 しかし、社内の全てのデジタル資産をAzureなどのクラウドサービスに移行できている企業は、まだまだ少ないのが現状です。オンプレミス環境が残っている場合には、社内のサーバに接続するために、別途VPNサービスが必要になります。

 企業向けのVPNサービスもさまざまなタイプがあります。検討される際には、以下の満足度マップで市場で評価の高いVPNサービスとその口コミをチェックしてみてください。

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

ajax-loder