この記事のポイント
オンプレミスとAzureをつなぐマネージドVPN- サイト間、ポイント対サイト、VNet間の接続パターン
- 可用性設計(AZ対応とアクティブアクティブ)
- SKUと接続数、転送量で決まる料金構造
- ポータルでの基本構築手順
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
企業のクラウド活用が深化する中で、オンプレミスとクラウドを安全かつ安定的に接続することは、ビジネス継続性の生命線です。
本記事では、その中核を担う「Azure VPN Gateway」について、2026年2月時点の情報に基づいて徹底解説します。
SKU選定、可用性(AZ対応やアクティブアクティブ)、ポイント対サイトVPNの認証方式、料金体系まで、導入判断に必要な材料を整理します。
この記事を読めば、自社のパフォーマンスと可用性の要件に最適なVPN Gatewayを選択し、安全で信頼性の高いハイブリッドクラウド環境を構築するための知識が身につきます。
AI総合研究所では、お客様のクラウド移行やサービス選定をサポートするコンサルティングサービスを提供しております。
クラウド導入に関するご相談は、ぜひお気軽にお問い合わせください。
→【無料相談可能!】Azure導入・運用支援の特設ページ
Azure VPN Gatewayとは
Azure VPN Gatewayは、オンプレミスのネットワークとAzureの仮想ネットワーク(VNet)との間に、暗号化された安全な接続(VPNトンネル)を確立するためのフルマネージドサービスです。
インターネットという公衆網を介して通信を行いますが、業界標準のIPsec/IKEプロトコルによって通信が暗号化されるため、データの機密性を確保できます。
Azure VPN Gatewayを利用することで、企業はオンプレミスのデータセンターをAzureに安全に拡張する「ハイブリッドクラウド」環境や、リモートワーカーが社内リソースに安全にアクセスするための環境を容易に構築できます。Azureがインフラの管理を行うため、企業はVPNサーバーの構築や運用・保守といった手間から解放されます。
Azure VPN Gatewayの特徴と機能
Azure VPN Gatewayは、企業の多様なニーズに応えるための豊富な機能を提供しています。
多様な接続オプション
-
サイト間 (Site-to-Site, S2S) 接続
オンプレミスのデータセンターやオフィスと、Azureの仮想ネットワークを常時接続します。ハイブリッドクラウド環境の基盤となる接続形態です。%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
サイト間 (S2S) VPN ゲートウェイ接続 (参考:Microsoft)
-
ポイント対サイト (Point-to-Site, P2S) 接続
リモートワーク中の従業員などが、個人のPCからAzureの仮想ネットワークに安全に接続します。特に、Microsoft Entra ID認証を利用することで、多要素認証(MFA)や条件付きアクセスといったゼロトラストセキュリティを適用でき、安全なリモートアクセスを実現します。%20VPN%20%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4%E6%8E%A5%E7%B6%9A.webp)
*ポイント対サイト (P2S) VPN ゲートウェイ接続 (参考:Microsoft)
-
VNet間 (VNet-to-VNet) 接続
Azure上の複数の仮想ネットワーク同士を接続します。異なるリージョン間の仮想ネットワークを接続することも可能です。%20%E6%8E%A5%E7%B6%9A.webp)
VNet間 (VNet-to-VNet) 接続 (参考:Microsoft)
高可用性
ミッションクリティカルな接続を保護するため、Azure VPN Gatewayは高い可用性を提供します。
- アクティブ/スタンバイ
標準で2つのゲートウェイインスタンスが作成され、片方に障害が発生すると自動的にもう片方に切り替わります(フェイルオーバー)。
- アクティブ/アクティブ
2つのインスタンスを両方とも稼働させ、オンプレミス側も複数のVPNデバイスを用意することで、冗長性をさらに高める構成が可能です。
- アベイラビリティゾーン(AZ)対応SKU
リージョン内の独立したデータセンター(AZ)にゲートウェイインスタンスを分散配置し、データセンターレベルの障害に備えます。
スケーラビリティ
ビジネスの要求に応じて、様々な性能を持つゲートウェイSKU(後述)が用意されており、必要に応じて性能をスケールアップ/ダウンさせることが可能です。
Azure VPN GatewayのSKUと料金
Azure VPN Gatewayの料金は、ゲートウェイ本体の稼働(時間課金)に加えて、接続数や外向きデータ転送で構成されます。単価の一覧は公式価格ページ(Azure VPN Gateway の価格)と、データ転送の価格ページ(Bandwidth の価格)を基準に把握すると分解しやすくなります。
料金体系の構成要素
見積もりでは、次の3つを別々に積み上げます。
- ゲートウェイ本体(SKU)
VpnGw1、VpnGw2、AZ対応SKUなど、性能と可用性でSKUが分かれ、時間単価が変わります。
- 接続(S2S、P2S)
サイト間接続やポイント対サイト接続は、接続数に応じた課金メーターが用意されています。
- データ転送(外向き)
Azureからインターネット方向への送信はGB単位で課金され、転送量に応じて段階的に単価が変わります。
価格例(2026年2月時点:Japan Eastリージョン想定)
以下は、Japan Eastにおける代表的な単価例です。構成(SKU、AZ有無、接続数、転送量)で請求額が大きく変わります。
| 項目 | 単位あたりの価格 | 補足 |
|---|---|---|
| VpnGw1(ゲートウェイ時間) | $0.19 / 時間 | ゲートウェイ本体の時間課金メーター例 |
| VpnGw1AZ(ゲートウェイ時間) | $0.21 / 時間 | AZ対応SKUの時間課金メーター例 |
| S2S Connection | $0.015 / 時間 | サイト間接続の課金メーター例 |
| P2S Connection | $0.01 / 時間 | ポイント対サイト接続の課金メーター例 |
| Standard Data Transfer Out | $0.11 / GB | 外向きデータ転送の課金メーター例 |
※価格は2026年2月時点、リージョン:Japan East、通貨:USDの参考値です。段階課金の閾値や例外条件は公式価格ページで確認してください。
読み解きとしては、常時接続が前提のS2S構成では「ゲートウェイSKUの時間単価」が支配的になりやすい一方、P2Sはユーザー数と同時接続数の設計が効きます。AZ対応やアクティブアクティブは可用性の裏返しとして固定費が増えるため、障害許容と復旧要件を前提に選ぶのが基本です。
Azure VPN Gatewayの設定方法
VPN Gatewayの設定は、Azure Portalを通じて行います。大まかな手順は以下の通りです。
※UIは変更される場合がありますので、適宜公式ドキュメントもご参照ください。
ステップ1: 仮想ネットワークの作成
まず、VPN Gatewayを設置する「家」となる仮想ネットワーク(VNet)を作成します。
- Azure Portalで「仮想ネットワーク」を検索し、作成します。
- 名前、リージョン、アドレス空間(例: 10.1.0.0/16)などを指定します。
ステップ2: ゲートウェイサブネットの作成
次に、VNet内にVPN Gateway専用の部屋となる「ゲートウェイサブネット」を作成します。
- 作成した仮想ネットワークの「サブネット」メニューに移動します。
- 「+ ゲートウェイ サブネット」をクリックして作成します。サブネット名は必ず GatewaySubnet とする必要があります。アドレス範囲は通常 /27 以上を推奨します。
ステップ3: VPN Gatewayの作成
いよいよVPN Gateway本体を作成します。
-
Azure Portalで「仮想ネットワーク ゲートウェイ」を検索し、作成します。
-
以下の主要な項目を設定します。
- 名前
ゲートウェイの任意の名前です。
- リージョン
ステップ1で作成したVNetと同じリージョンです。
- ゲートウェイの種類
VPN を選択します。
- VPNの種類
ルートベース を選択します(一般的な構成)。
- SKU
ビジネス要件に合ったSKUを選択します(例 VpnGw1)。
- 世代
SKUに合った世代を選択します。
- 仮想ネットワーク
ステップ1で作成したVNetを選択します。
- パブリックIPアドレス
新規作成します。
- 名前
-
「確認および作成」をクリックし、デプロイを実行します。
:::warning
注意: VPN Gatewayのデプロイには45分以上かかる場合があります。
:::
ステップ4: ローカルネットワークゲートウェイと接続の作成
(サイト間接続の場合)
- オンプレミス側のVPNデバイスの情報を表す「ローカル ネットワーク ゲートウェイ」を作成します。
- 最後に、作成した「VPN Gateway」と「ローカル ネットワーク ゲートウェイ」を結びつける「接続」リソースを作成します。ここで、IPsec通信の事前共有キー(パスワード)を設定します。
これでAzure側の設定は完了です。あとはオンプレミス側のVPNデバイスで同様の設定を行うことで、VPNトンネルが確立されます。
【無料DL】AI業務自動化ガイド(220P)
Microsoft環境でのAI活用を徹底解説
Microsoft環境でのAI業務自動化・AIエージェント活用の完全ガイドです。Azure OpenAI、AI Agent Hub、n8nを活用した業務効率化の実践方法を詳しく解説します。
まとめ
Azure VPN Gatewayは、オンプレミスとAzure、あるいはリモートワーカーとAzureを安全かつ安定的に接続するための、強力で柔軟なマネージドサービスです。
ビジネスの要件に応じて適切なSKUや可用性構成を選択し、Microsoft Entra ID認証などの最新セキュリティ機能を活用することで、現代のビジネス環境に求められるセキュアで信頼性の高いハイブリッドクラウドネットワークを構築できます。
設定にはネットワークに関する知識が必要ですが、一度構築すれば、Azureが提供する堅牢なインフラの上で安定した接続性を享受できます。クラウド移行やリモートワーク環境構築の際には、Azure VPN Gatewayの活用をぜひご検討ください。
