目次
Azureとは?
Microsoft Azure(以下、Azure)とはMicrosoftが提供するパブリッククラウドサービスです。Azureは、開発環境や仮想マシン、ストレージ、データベースをはじめ、認証管理機能や機械学習など100を超えるサービスを提供しています。
Azureは、クラウドサービスのIaaSとPaaSのサービスを提供しています。これからIaaSとPaaSについてご説明します。
IaaS
IaaSは「Infrastructure as a Service」の略で「イァース」と読みます。仮想マシンやネットワークなどのインフラを、インターネットで提供するサービスです。
ユーザーは、仮想サーバーを構築する際にハードウェアのスペックやOSを選択し、ネットワーク上で利用することができます。インフラまでの管理はサービスの提供者が責任を持ちますが、OSより上位はユーザーの管理です。
PaaS
PaaSは「Platform as a Service」の略で「パース」と読みます。アプリケーションソフトが稼動するためのハードウェアやOS、ミドルウェアなどのプラットフォーム一式を、インターネットで提供するサービスです。
PaaSは開発ツールやデータベースなどの開発環境(プラットフォーム)までカバーします。ミドルウェアのインストールや更新プログラムの適用などの管理までサービス提供に任せることができます。
Azureのメリット5つ
従来、企業がITシステムを利用したり提供したりする形態はオンプレミスと呼ばれる環境が一般的です。自社でハードウェアやソフトウェアを購入してデータセンターに設置し、稼働後の運用も自社で行うものです。
Azureを利用するメリットについて、AWS(Amazon Web Services)などの他のIaaSサービスや、オンプレミス環境と比較して紹介いたします。
Azureのメリット1:世界規模のネットワーク
Microsoftは何十年も継続的に投資し、世界最大規模のネットワークの一つを構築しています。世界中に60カ所以上のリージョン(データセンターが所在する地域)があります。
また、170を超えるグローバルネットワークPOP(ポイントオブプレゼンス)があるため、世界各地にいるユーザーから、ネットワーク的に近いPOPを中継でき、快適にクラウドサービスを利用することが可能になります。
Azureのメリット2:オンプレミスとの連携
Azureは、MicrosoftのクラウドサービスでMicrosoft製品やオンプレミスサーバーとの連携に強味があります。
例えば、Azure Active Directoryはクラウドベースの認証サービスで、オンプレミスのActive Directoryと連携ができます。オンプレミス環境やAzure内の資源、Office365などアプリケーションへのアクセス権限も一元管理できます。
Azureのメリット3:セキュリティ
Azureは各種国際基準を満たしたクラウドプラットフォームです。米国政府機関のセキュリティレベルを満たすJAB P-ATO、パブリッククラウドの個人情報保護の基準を定めた唯一の国際基準である、ISO 27018など認定されています。
また、データセンターの管理は、データセンター内の部門はインフラしか触れず、オペレーション部門がリモートで運用しています。情報漏洩が起きない分散された組織体制を取っています。
Azureのメリット4:初期費用が安い
Azureは、システムの導入に初期費用が発生せず、システム開発や運用に必要な環境をすぐに構築できます。料金は機能を使ったぶんだけ加算される従量制のサービスです。
オンプレミス環境を構築する場合は、機器の購入代金や構築作業などの大規模な費用と導入準備の時間がかかりますが、Azureではかかりません。
Azureのメリット5:システム管理の手間がかからない
オンプレミス環境のサーバーやシステムを自社で管理する場合、機器のメンテナンスやデータのバックアップなどの管理が必要です。Azureであれば、サービスの提供元であるMicrosoftにインフラの設定や機器の管理などを任せることができます。
保守運用が可能なエンジニアが育ちにくくなるというデメリットはありますが、システム管理にかかる手間や人件費が削減できます。
AzureをVPN接続するメリット3つ
AzureをVPNで接続するメリットを3つ紹介します。
VPNとは、Virtual Private Network(バーチャルプライベートネットワーク)の略で、「仮想専用線」を意味します。既存のインターネットを利用した仮想の専用線であるため、専用線を引くよりも低コストで同様の使い方ができます。
それでは詳しく見ていきましょう。
AzureをVPN接続するメリット1:ハイブリッドクラウドの構築
AzureをVPN接続することでハイブリッドクラウドの実現が可能です。ハイブリッドクラウドとは、オンプレミスとクラウド環境を接続した構成を指します。
データベースサーバーやファイルサーバーをクラウド上に構築し、オンプレミス環境と接続した運用が可能になります。
AzureをVPN接続するメリット2:コスト削減
ハイブリッドクラウドでは、ストレージサービスやデータベースサービスといったサービス単位で契約ができます。その各サービスをとオンプレミス環境を相互にVPN接続することで、社外に仮想ネットワークを構築できます。
社内のオンプレミス環境に不足しているものだけを、必要な期間だけAzureのクラウドサービスから補うことができます。高価な初期費用や長期間の管理費用がかからず、コスト削減にもつながります。
AzureをVPN接続するメリット3:セキュリティを保ちながら接続できる
ユーザーはAzure VPN Gatewayを利用してAzureにVPN接続します。Azure VPN Gatewayとは、オンプレミスとクラウド間をセキュアな仮想ネットワークを使って接続するサービスです。
VPNはインターネットプロトコルセキュリティ(IPsec) 、ならびにInternet Key Exchange (IKE) で保護され、セキュリティを保ちながら接続ができます。
AzureをVPN接続する方法3つ
Azure VPN Gatewayを使用し、IaaS利用を目的とした接続方法は、主に3つあります。より高度なセキュリティでVPN接続したい、またはMicrosoftのPaaSやSaaSなども利用したい場合には、Azure Express Routeを併用し、Azureとダイレクト接続する方法もあります。
それでは3つの接続方法について詳しく紹介いたします。
AzureをVPN接続する方法1:サイト間接続
サイト間接続(S2S)は、オンプレミス環境とAzure仮想ネットワークをVPN接続する方法です。S2Sには、オンプレミス環境側に、パブリックIPアドレスを割り当てたVPN対応ルーター等のVPN装置が必要です。
また、VPN装置は、IP Secに対応している必要があります。S2S VPNはIPsec/IKE (IKEv1またはIKEv2)VPNトンネルを利用した接続が可能です。
AzureをVPN接続する方法2:ポイント対サイト接続
ポイント対サイト接続(P2S)は、クライアントコンピュータからAzure上にある仮想ネットワークへVPN接続する方法です。固定IPアドレスは必要なく、VPNデバイスも使用しません。P2Sには、Azure VPN Gatewayのルート証明書と、クライアント証明書が必要です。
SSTP、またはIKEv2プロトコルを使用した通信ができます。VPN Gatewayあたり同時接続数は128台までです。
AzureをVPN接続する方法3:VNet間接続
VNet間接続(VNet対VNet)は、Azureにある仮想ネットワーク(VNet)同士をVPN接続する方法です。VNet対VNetはIPsec/IKEで確立したトンネルを利用した通信ができます。
Azure VPN Gatewayの費用
Azure VPN Gatewayの料金は、主に2つの料金がかかります。まずは、利用するAzure VPN Gatewayごとの時間単位による課金です。VPN Gatewayの種類に応じて異なります。
次に、データ転送に対する従量課金です。例えばS2Sでは、オンプレミス間でしたデータ転送量を元に課金されます。ただし、Azure上の同じリージョン内のデータ転送に対しては課金されません。
Azure VPN Gatewayの使用料
Azure VPN Gatewayが構築してからの経過時間に対して課金されます。Azure VPN Gatewayは、使用する帯域幅によって料金が異なります。
それぞれに、ポイント対サイトVPN接続用のP2Sトンネル数、サイト間VPN接続用のS2Sトンネル数の上限があります。S2Sトンネルは10個まで、P2Sトンネル数は128個までは無償で使用できます。無償分を超えた数で別途料金が発生します。
| VPN Gatewayの種類 | 料金 | 帯域幅 | S2Sトンネル | P2Sトンネル |
|---|---|---|---|---|
| Basic | ¥4.04/時間 | 100 Mbps | 最大 10 1-10:無償 | 最大 128 1-128:無償 |
| VpnGw1 | ¥21.28/時間 | 650 Mbps | 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 | 最大 250 1-128:無償 129-250: 接続あたり ¥1.12/時間 |
| VpnGw2 | ¥54.8800/時間 | 1 Gbps | 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 | 最大 500 1-128:無償 129-500: 接続あたり ¥1.12/時間 |
| VpnGw3 | ¥140/時間 | 1.25 Gbps | 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 | 最大 1000 1-128:無償 129-1000: 接続あたり ¥1.12/時間 |
| VpnGw4 | ¥235.2000/時間 | 5 Gbps | 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 | 最大 5000 1-128:無償 129-5000: 接続あたり ¥1.12/時間 |
| VpnGw5 | ¥408.80/時間 | 10 Gbps | 最大 30 1-10:無償 11-30: トンネルあたり ¥1.68/時間 | 最大 10000 1-128:無償 129-10000: 接続あたり ¥1.12/時間 |
Azure VPN Gatewayのデータ転送料金
Azureデータセンターに入ってくるデータは無料で、出て行くデータのみ料金が発生します。仮想ネットワーク間データ転送(S2S、VNet対VNet)の場合、出て行くデータの転送料は10.08円/GBです。
P2Sの場合、月間のデータ量が5GBまで無料です。5GBから10TBまでは¥13.44/GBです。転送量毎に変わり、増えるほど割安です。上記の料金は2020年9月現在の東日本の場合です。
AzureへはVPN接続でセキュリティ対策を取りながらシステム構築しよう
Azure VPN Gatewayを利用することで、Azureの仮想ネットワークと情報セキュリティに配慮したネットワーク構築が可能です。社内システムも、オンプレミス環境とクラウド環境の併用も進んでいます。
またリモートワークなどの新しい働き方が普及し、遠隔地からの接続利用も増えています。セキュリティを確保してアクセスできるシステム環境の構築は必須です。VPNでの接続を検討してみてはいかがでしょうか。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
