Azure VPN Gatewayとは？構成図や料金、設定方法をわかりやすく解説

企業のクラウド活用が深化する中で、オンプレミスとクラウドを安全かつ安定的に接続することは、ビジネス継続性の生命線です。

本記事では、その中核を担う「Azure VPN Gateway」について、2025年時点の最新情報に基づいて徹底解説します。
従来のSKUから刷新された新しい世代別・アベイラビリティゾーン対応SKUの詳細な性能比較や、Microsoft Entra ID認証を活用したゼロトラストベースのセキュアなリモートアクセス（ポイント対サイトVPN）の構築方法など、より実践的な内容に踏み込みます。

この記事を読めば、自社のパフォーマンスと可用性の要件に最適なVPN Gatewayを選択し、安全で信頼性の高いハイブリッドクラウド環境を構築するための知識が身につきます。

AI総合研究所では、お客様のクラウド移行やサービス選定をサポートするコンサルティングサービスを提供しております。
クラウド導入に関するご相談は、ぜひお気軽にお問い合わせください。
→【無料相談可能！】Azure導入・運用支援の特設ページ

Azure VPN Gatewayとは

Azure VPN Gatewayは、オンプレミスのネットワークとAzureの仮想ネットワーク（VNet）との間に、暗号化された安全な接続（VPNトンネル）を確立するためのフルマネージドサービスです。

インターネットという公衆網を介して通信を行いますが、業界標準のIPsec/IKEプロトコルによって通信が暗号化されるため、データの機密性を確保できます。

Azure VPN Gatewayを利用することで、企業はオンプレミスのデータセンターをAzureに安全に拡張する「ハイブリッドクラウド」環境や、リモートワーカーが社内リソースに安全にアクセスするための環境を容易に構築できます。Azureがインフラの管理を行うため、企業はVPNサーバーの構築や運用・保守といった手間から解放されます。

---

Azure VPN Gatewayの特徴と機能

Azure VPN Gatewayは、企業の多様なニーズに応えるための豊富な機能を提供しています。

多様な接続オプション

1. サイト間 (Site-to-Site, S2S) 接続
   オンプレミスのデータセンターやオフィスと、Azureの仮想ネットワークを常時接続します。ハイブリッドクラウド環境の基盤となる接続形態です。

   
   サイト間 (S2S) VPN ゲートウェイ接続 (参考:Microsoft)
   
   

2. ポイント対サイト (Point-to-Site, P2S) 接続
   リモートワーク中の従業員などが、個人のPCからAzureの仮想ネットワークに安全に接続します。特に、Microsoft Entra ID認証を利用することで、多要素認証（MFA）や条件付きアクセスといったゼロトラストセキュリティを適用でき、安全なリモートアクセスを実現します。

   
   *ポイント対サイト (P2S) VPN ゲートウェイ接続 (参考:Microsoft)
   
   

3. VNet間 (VNet-to-VNet) 接続
   Azure上の複数の仮想ネットワーク同士を接続します。異なるリージョン間の仮想ネットワークを接続することも可能です。

   
   VNet間 (VNet-to-VNet) 接続 (参考:Microsoft)
   
   

高可用性

ミッションクリティカルな接続を保護するため、Azure VPN Gatewayは高い可用性を提供します。

• アクティブ/スタンバイ: 標準で、2つのゲートウェイインスタンスが作成され、片方に障害が発生すると自動的にもう片方に切り替わります（フェイルオーバー）。
• アクティブ/アクティブ: 2つのインスタンスを両方とも稼働させ、オンプレミス側も複数のVPNデバイスを用意することで、冗長性をさらに高める構成も可能です。
• アベイラビリティゾーン (AZ) 対応SKU: リージョン内の独立したデータセンター（AZ）にゲートウェイインスタンスを分散配置することで、データセンターレベルの障害からも接続を保護できます。

スケーラビリティ

ビジネスの要求に応じて、様々な性能を持つゲートウェイSKU（後述）が用意されており、必要に応じて性能をスケールアップ／ダウンさせることが可能です。

---

Azure VPN GatewayのSKUと料金

Azure VPN Gatewayの料金は、主にゲートウェイの時間料金と、データ転送料金で構成されます。ゲートウェイの料金は、性能や機能によって決まる「SKU」によって異なります。

2025年現在、主流となっているSKUは以下の通りです。

ゲートウェイ料金（東日本リージョン / 2025年11月時点の例）

SKU	世代	最大帯域幅	AZ対応	料金 (1時間あたり)	主な用途
Basic	-	100 Mbps	×	¥5.46	開発/テスト、概念実証 (PoC)
VpnGw1	Gen1	650 Mbps	×	¥28.80	小規模な運用環境
VpnGw2	Gen2	1 Gbps	×	¥74.28	標準的な運用環境
VpnGw3	Gen3	1.25 Gbps	×	¥189.48	高スループットが必要な環境
VpnGw1AZ	Gen1	650 Mbps	○	¥54.72	高可用性が必要な小規模環境
VpnGw2AZ	Gen2	1 Gbps	○	¥85.49	高可用性が必要な標準環境

※VpnGw4, Gw5, および各AZ SKUも存在します。Basic SKUはSLA（サービス品質保証）の対象外であり、本番環境での利用は推奨されません。

データ転送料金

• Azureから送信される（下り）データに対して、従量課金が発生します。
• オンプレミスからAzureへ送信される（上り）データは無料です。

---

Azure VPN Gatewayの設定方法

VPN Gatewayの設定は、Azure Portalを通じて行います。大まかな手順は以下の通りです。
※UIは変更される場合がありますので、適宜公式ドキュメントもご参照ください。

ステップ1: 仮想ネットワークの作成

まず、VPN Gatewayを設置する「家」となる仮想ネットワーク（VNet）を作成します。

1. Azure Portalで「仮想ネットワーク」を検索し、作成します。
2. 名前、リージョン、アドレス空間（例: 10.1.0.0/16）などを指定します。

ステップ2: ゲートウェイサブネットの作成

次に、VNet内にVPN Gateway専用の部屋となる「ゲートウェイサブネット」を作成します。

1. 作成した仮想ネットワークの「サブネット」メニューに移動します。
2. 「+ ゲートウェイ サブネット」をクリックして作成します。サブネット名は必ず GatewaySubnet とする必要があります。アドレス範囲は通常 /27 以上を推奨します。

ステップ3: VPN Gatewayの作成

いよいよVPN Gateway本体を作成します。

1. Azure Portalで「仮想ネットワーク ゲートウェイ」を検索し、作成します。

2. 以下の主要な項目を設定します。

   • 名前: ゲートウェイの任意の名前。
   • リージョン: ステップ1で作成したVNetと同じリージョン。
   • ゲートウェイの種類: VPN を選択。
   • VPNの種類: ルートベース を選択（現在主流）。
   • SKU: ビジネス要件に合ったSKUを選択（例: VpnGw1）。
   • 世代: SKUに合った世代を選択。
   • 仮想ネットワーク: ステップ1で作成したVNetを選択。
   • パブリックIPアドレス: 新規作成します。

3. 「確認および作成」をクリックし、デプロイを実行します。
   :::warning
   注意: VPN Gatewayのデプロイには45分以上かかる場合があります。
   :::

ステップ4: ローカルネットワークゲートウェイと接続の作成

（サイト間接続の場合）

1. オンプレミス側のVPNデバイスの情報を表す「ローカル ネットワーク ゲートウェイ」を作成します。
2. 最後に、作成した「VPN Gateway」と「ローカル ネットワーク ゲートウェイ」を結びつける「接続」リソースを作成します。ここで、IPsec通信の事前共有キー（パスワード）を設定します。

これでAzure側の設定は完了です。あとはオンプレミス側のVPNデバイスで同様の設定を行うことで、VPNトンネルが確立されます。

---

まとめ

Azure VPN Gatewayは、オンプレミスとAzure、あるいはリモートワーカーとAzureを安全かつ安定的に接続するための、強力で柔軟なマネージドサービスです。

ビジネスの要件に応じて適切なSKUや可用性構成を選択し、Microsoft Entra ID認証などの最新セキュリティ機能を活用することで、現代のビジネス環境に求められるセキュアで信頼性の高いハイブリッドクラウドネットワークを構築できます。

設定にはネットワークに関する知識が必要ですが、一度構築すれば、Azureが提供する堅牢なインフラの上で安定した接続性を享受できます。クラウド移行やリモートワーク環境構築の際には、Azure VPN Gatewayの活用をぜひご検討ください。