今回はAzure VPN Gatewayについて紹介いたします。

【Azure VPN Gateway】

Azure VPN Gatewayとは、Azure Virtual Networkとオンプレミス環境の間で暗号化されたトラフィックを送信して安全に通信を行うために利用するサービス。オンプレミス環境だけでなく仮想ネットワーク間も暗号化してトラフィックを送信することも可能である。

さらに単語を分解してみます。

VPN

Virtual Private Networkの頭文字をとった略語。仮想化したプライベートネットワークであり、トンネリングという技術を使って外部から通信内容を閲覧されることなく通信先と通信を行う技術。

ゲートウェイ

プロトコルが違う通信を中継し、通信できるようにする機器。

VPNゲートウェイ

外部ネットワークと内部ネットワークの境界に置かれる機器。VPN通信をするために設置することでVPNを構築することができる。

これらの単語を組み合わせると、「Azureを使ってVPNを構築して通信をできるようにするサービス」と言えるのではないでしょうか。本来であれば、VPN接続をするためにVPNゲートウェイを設置しますが、これを設置せずにAzureの仮想環境でできるのは良いですね。

そんなAzure VPN Gatewayを使った接続方法には2つ種類があります。それがPoint to Site接続とSite to Site接続になります。

Point to Site接続（通称P2S接続）

クライアントPCからAzure Networkに接続する。リモートワークなどでよく使われる。

Site to Site接続（通称S2S接続）

サイト間VPNをりようしてAzureの仮想ネットワーク同士を繋いだり、オンプレミスネットワークに接続することができる。

これらの方法を使ってVPN通信を行っていきます。

準備としては、前もってAzure Virtual Network内にゲートウェイサブネットを作成する必要があるため、Azure VPN Gatewayを作成したからといってすぐ使えるようになるわけではないため注意が必要である。

参考URL

VPN接続とは？初心者向けに簡単に分かりやすく解説 (selectra.jp)

ゲートウェイの基礎知識と活用例を詳しく解説 (amnimo.com)

VPNとは？導入のための機器・装置も紹介 | NTTコミュニケーションズ 法人のお客さま

Azure VPN Gateway とは - Training | Microsoft Learn