柔軟なリソース増減で可用性を維持し、機会損失や無駄な設備投資を防ぐAmazon EC2 Auto Scaling
クラウドを活用することにより、需要に応じた自動的なリソース増強や縮小ができます。本コラムでは、アプリケーションの可用性を維持するうえで役立つ、設定条件に応じたEC2インスタンスの追加や削除を実現する「Amazon EC2 Auto Scaling」について紹介します。
COLUMN
Azure VPN Gatewayとは?接続構成の種類や価格を紹介
NTT東日本でまとめた資料「比べて納得!クラウドへの接続方法」は、こちらよりダウンロードできます。
Azure VPN Gatewayは、オンプレミスとAzure上の仮想ネットワーク間もしくは、その他の仮想ネットワーク同士での接続の安全性を確保するためのものです。接続構成はオンプレミスとの接続か、仮想ネットワーク上の接続かで異なります。また、接続構成の種類としては主に3種類あるため、その内容をよく理解することが大切です。オンプレミスとの接続か、仮想ネットワーク上の接続かによって主に3種類に分けられます。
本記事では、Azure VPN Gatewayの接続構成を種類ごとに解説し、適切な利用シーンについて紹介します。
目次:
Azureへの接続について疑問・質問などありましたら、こちらよりお気軽にお問い合わせください。
1.Azure VPN Gatewayとは
Azure VPN Gatewayとは、Microsoftが提供している仮想ネットワークゲートウェイです。その主な役割は、パブリックネットワーク経由でAzureの仮想ネットワーク間、もしくは仮想ネットワークとオンプレミスのトラフィックを暗号化することです。これにより、遠隔地とAzure上の仮想ネットワーク間での安全なアクセスが実現します。
また、同じAzure VPN Gatewayに複数の接続を作成することも可能です。その場合は、すべての接続先同士で安全な通信環境を共有できます。
2.Azure VPN Gatewayの接続構成
Azure VPN Gatewayを使用すると、以下のとおり複数の接続構成を作成できます。
- サイト間 VPN(S2S)
- ポイント対サイト VPN(P2S)
- VNet 間接続 (IPsec/IKE VPN トンネル)
これらの特徴をよく理解したうえで、自社の目的に応じて適切なものを選択することが重要です。それぞれの接続構成について詳しく見ていきましょう。
2-1.サイト間 VPN(S2S)
サイト間VPN(S2S)は、仮想ネットワーク環境とオンプレミス環境を接続する際に用いられる接続構成で、IPsec/IKE(IKEv1またはIKEv2)VPNトンネルを経由して接続します。この接続構成では、クロスプレミスやハイブリッド構成にも対応できるため、仮想ネットワーク環境とオンプレミス環境の両方を同じ管理制御下で利用できます。
サイト間VPNの接続には、パブリックIPアドレスを割り当てたオンプレミスのVPNデバイスを用意する必要があります。また、サイト間VPNの帯域幅は一般的に10Gbps未満のアグリゲートです。
2-1-1.マルチサイト接続
サイト間VPNでは、Azure上の仮想ネットワークに2つ以上のオンプレミスサイトを接続することが可能です。これをマルチサイト接続といい、主に遠隔地にある複数のデータセンターとの接続や、本社と支社間の安全なネットワーク環境の共有などで利用されます。マルチサイト接続を実現するには、動的ゲートウェイと呼ばれるVPN「RouteBased」を利用する必要があります。
なお、仮想ネットワーク上で接続できるVPNは1つに限られているため、VPNゲートウェイを経由する接続は帯域幅が共有される点に留意する必要があるでしょう。
2-1-2.サイト間 VPN(S2S)とExpressRouteの共存接続
サイト間VPNでさらに高度なセキュリティでの接続を確保したい場合は、ExpressRoute接続という方法があります。サイト間VPNとExpressRouteを併用すると、パブリックインターネット経由ではなく、WANからAzureへの直接的なプライベート接続が確保できます。
この接続構成では、パブリックインターネットを経由しないぶん、通常のサイト間VPNよりも安全性を確保した接続ができ、さらに安定的な通信も実現するのがメリットです。
また、サイト間VPNとExpressRouteの共存接続では、Azureだけではなく他のMicrosoftサービスへも接続できます。
ただしExpressRoute接続では、同じ仮想ネットワーク上にVPNとExpressRouteの2つの仮想ネットワークゲートウェイが必要な点には注意しましょう。
また、NTT東日本ではフレッツ光回線を利用したExpressRoute接続サービスを提供しています。詳しくは以下サービスサイトをご確認ください。
2-2.ポイント対サイト VPN(P2S)
ポイント対サイトVPN(P2S)では、それぞれのクライアントコンピュータからセキュリティが確保された状態でAzure上の仮想ネットワークに接続できます。ポイント対サイトVPNは、クライアントコンピュータから接続を開始すると確立されるため、在宅勤務中など社外にいる状態で社内ネットワークにアクセスしたい場合などに利用されます。またポイント対サイトVPNは、接続するクライアントコンピュータが複数台でも使用できる点も特徴のひとつです。
2-3.VNet 間接続 (IPsec/IKE VPN トンネル)
VNet間接続では、仮想ネットワークから異なる仮想ネットワークへ接続します。構造としてはサイト間VPNと似た考え方で、VNet間接続もVPNゲートウェイを使用して、IPsec/IKE を用いた安全性の高いネットワークを確保することが可能です。
2-3-1.VNET ピアリング
VNet間接続では、特定の条件を満たせば接続の作成にVNetピアリングを使用できます。
VNetピアリングとは、VNet間接続を確立する際に、仮想ネットワークゲートウェイを使用しない方法です。
VNetピアリングを使用するメリットは、ピアリングの作成時や作成後に仮想ネットワークのリソースにダウンタイムが発生しないため、シームレスに接続できることです。さらに、VNet間のトラフィックはMicrosoft のバックボーン ネットワーク上に保持されるため、通常通信に必要なパブリック インターネットや仮想ネットワークゲートウェイ、暗号化のいずれも必要ありません。
3.Azure VPN Gatewayの価格
Azure VPN Gatewayを利用するための料金を解説します。利用料金とは別にデータ転送コストも課金されるため、それぞれの内容を理解したうえで、自社の使用コストを見積もりましょう。
なお、本記事で紹介している価格・課金体系は2023年6月時点のものです。最新の価格については以下の公式サイトをご確認ください。
VPN Gateway の価格(公式サイト)
3-1.VPN Gateway利用による課金
Azure VPN Gatewayでは基本的に利用時間に応じた課金体系を採用しており、帯域幅・S2Sトンネル数・P2Sトンネル数に応じていくつかの課金方式があります。
Azure VPN Gatewayの利用にかかる課金テーブルは以下の通りです。
- 横にスクロールします
| VPN Gateway の種類 | 料金 | 帯域幅 | S2S トンネル | P2S トンネル |
|---|---|---|---|---|
| Basic | $0.04/時間 | 100 Mbps | 最大 10 | 最大 128 |
| 1-10:無償 | 1-128:無償 | |||
| VpnGw1 | $0.19/時間 | 650 Mbps | 最大 30 | 最大 250 |
| 1-10:無償 | 1-128:無償 | |||
| 11-30: トンネルあたり $0.015/時間 | 129-250: 接続あたり $0.01/時間 | |||
| VpnGw2 | $0.49/時間 | 1 Gbps | 最大 30 | 最大 500 |
| 1-10:無償 | 1-128:無償 | |||
| 11-30: トンネルあたり $0.015/時間 | 129-500: 接続あたり $0.01/時間 | |||
| VpnGw3 | $1.25/時間 | 1.25 Gbps | 最大 30 | 最大 1,000 |
| 1-10:無償 | 1-128:無償 | |||
| 11-30: トンネルあたり $0.015/時間 | 129-1,000: 接続あたり $0.01/時間 | |||
| VpnGw4 | $2.10/時間 | 5 Gbps | 最大 100 | 最大 5,000 |
| 1-10:無償 | 1-128:無償 | |||
| 11-100: トンネルあたり $0.015/時間 | 129-5,000: 接続あたり $0.01/時間 | |||
| VpnGw5 | $3.65/時間 | 10 Gbps | 最大 100 | 最大 10,000 |
| 1-10:無償 | 1-128:無償 | |||
| 11-100: トンネルあたり $0.015/時間 | 129-10,000: 接続あたり $0.01/時間 |
引用:VPN Gateway の価格(公式サイト)
3-2.データ転送コスト
データ転送コストは、Azure仮想ネットワークへの接続方法によって変わります。
仮想ネットワーク間の場合、Azureデータセンターに入ってくるデータは無料ですが、出ていくデータに対して従量課金されます。P2S VPNの場合もAzure Virtual Networkに入ってくるデータは無料ですが、出ていくデータに対してStandardプランのデータ転送料金が課金されます。
| 条件 | 課金ルール |
|---|---|
| オンプレミスVPNデバイスへのデータ転送 | インターネット エグレス データ転送率を使用して課金 |
| 異なるリージョンに属する仮想ネットワークへのデータ転送 | リージョンごとの価格に基づいて課金 |
| 同一のリージョンに属する仮想ネットワークでのデータ転送 | 無料 |
引用:Azure VPN Gateway 価格(公式サイト)
3-2-1.仮想ネットワーク間の割引
上記の課金ルールに加えて、仮想ネットワーク間の送信コストが割引されます。なお、割引されるのは仮想ネットワーク間の送信のみで、P2S(ポイント対サイト)の送信コストは通常のデータ転送料金がかかります。
具体的な割引額は以下のとおりです。
- ゾーン1から$0.035/GB割引
- ゾーン2から$0.09/GB割引
- ゾーン3から$0.16/GB割引
4.Azure VPN Gatewayの接続はNTT東日本にご相談ください
Azure間を閉域ネットワークで接続したい場合は、NTT東日本の「クラウドゲートウェイ クロスコネクト」をご利用ください。
本サービスでは、現在お使いのフレッツ光回線を用いてExpressRouteを確立するため、閉鎖ネットワーク接続のための新たな回線は必要ありません。また、24時間365日の保守対応サービスも提供しているため、自社内での管理コスト軽減も実現可能です。
詳しくは以下サービスサイトをご確認ください。
Azureへの閉域接続についてご検討中の方がいらっしゃいましたら、お気軽にお問い合わせください。
Azure VPN Gatewayについてまとめ
Azure VPN Gatewayの接続構成は大きくサイト間VPN、ポイント対サイトVPN、VNet間接続の3種類に分けられます。それぞれの特徴や適切な利用シーンが異なるため、自社でどのように活用したいかを整理したうえで、適切な接続方法を選択しましょう。
また、サイト間VPNでは仮想ネットワークを介さず、より安全性の高い接続が実現できるExpressRoute接続があります。NTT東日本ではフレッツ光回線を使用し閉域網からExpressRoute接続可能な提供していますので、興味のある方はぜひ以下のサービスサイトからお問い合わせください。
クラウドの導入・運用については
お気軽に無料のオンライン相談窓口へご連絡ください。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。