Microsoftは2017年6月13日(現地時間)、Azure VPNゲートウェイのスピードが、これまでの6倍まで高速化したことを、公式ブログで明らかにした。Azure仮想ネットワークとオンプレミスサイト間のトラフィックに安全性を担保させる場合、Azure Virtual Networkで利用可能なIPsecベースのVPNゲートウェイか、専用プライベート接続となるExpressRouteを用いる。同社はVPNゲートウェイを再設計し、6倍のパフォーマンスと99.9パーセント以上のSLA(Service Level Agreement/サービス品質保証)に対応した。

新たなAzure VPNゲートウェイは、最大1Gbpsのシングルトンネルを提供し、複数のトンネルを集約することで最大1.25Gbpsのトラフィックスピードを実現。さらにアクティブVPNゲートウェイオプションを有効にすると、複数フローでさらなる高スループットを可能にする。仮想ネットワークのセットアップは無料だが、VPNゲートウェイに課金されるため、詳細は下記表をご覧頂きたい(日本円ベースの価格はこちらのサイトで確認できる)。

Azure VPNゲートウェイの詳細

例えばAzure Virtual NetworkでS2S(サイト間)VPNを導入し、企業内のWANにはExpressRouteでアクセスする場合、何らかの理由でExpressRoute接続に問題が発生した場合でも、S2S VPNをバックアップとして利用できる。

S2S VPNをExpressRouteのバックアップとして利用可能(以下はすべて公式ブログより抜粋)

さらなる新機能として、カスタムIPsec/IKE接続ポリシーのサポートや、ポリシーベースのファイアウォールデバイスを使用する複数のオンプレミスネットワークを、Azure VPNゲートウェイに接続する機能が加わった。各S2SまたはV2V(仮想ネットワーク)上で暗号化を設定することで、企業のコンプライアンス(法令遵守)とセキュリティ要件を満たすことができる。

セキュリティポリシーを付与し、VPNゲートウェイ間の安全性も担保する

複数のオンプレミスネットワークとAzure VPNゲートウェイの接続イメージ

阿久津良和(Cactus)