Azureとオンプレミスを安全に接続、連携するポイント

接続方法1. Azure VPN Gateway（P2S VPN）

P2S（Point to Site）VPNとは、ユーザーのクライアント端末（Point）とAzure VNet（Site）をVPNで接続する方法です。この方法を用いると、社外に設置した端末と仮想ネットワークで、セキュリティが保証された通信を行えます。
接続を行う際には、「ネイティブAzure証明書認証」と「ネイティブAzure AD認証」の2つの認証方式からいずれかをクリアする必要があります。

ネイティブAzure証明書認証の接続方法は以下のとおりです。

• 仮想ネットワーク（VNet）の作成
• VPN Gatewayの作成
• ルート証明書、クライアント証明書の作成
• VPNクライアントアドレスプール（特定のプライベートIPアドレス）の範囲を追加
• トンネルおよび認証の種類を指定
• ルート証明書のデータをアップロード
• クライアント証明書のインストール
• VPNクライアント設定を完了させ、Azureに接続

ネイティブAzure AD認証は、Azure ADトークンに対応したAzure VPNクライアントが必要です。以下の流れで接続を行います。

• 仮想ネットワークの作成
• VPN Gatewayの作成
• Azure ADテナントの構成
• Azure AD認証の有効化
• Azure VPNクライアントのインストール

Azure VPN Gateway（P2S VPN）の特徴

Azure VPN Gateway（P2S VPN）の大きな特徴は、オフィス外のどこからでも安全に仮想ネットワークへ接続可能な点です。ルート証明書の作成やテナントユーザーの設定により、認証情報を持たない第三者からの接続をGatewayで厳格にはじくため、Azure上またはオンプレミスに保管したデータを保護しつつ社外との通信環境を構築できます。
場所を問わず安全な通信ができるため、全社的なテレワークの導入などに役立ちます。複数のクライアント端末を使用する際もおすすめです。

接続方法2. Azure VPN Gateway（S2S VPN）

S2S（Site to Site）VPNは、オンプレミス（Site）と仮想ネットワーク（Site）、もしくは仮想ネットワーク同士をVPN接続する方法です。オンプレミスと仮想ネットワークを接続する場合、VPN Gatewayとローカルゲートウェイを双方向で接続しなければなりません。
具体的な手順は以下のとおりです。

• 仮想ネットワークの作成
• VPN Gatewayの作成
• ローカルゲートウェイの作成
• VPN接続を作成後、接続確認
• 仮想マシンへ接続

Azure VPN Gateway（S2S VPN）の特徴

Azure VPN Gateway（S2S VPN）を前述したP2Sなどの方法と組み合わせることで、既存のオンプレミスを社外から接続可能なIaaSとして扱えるようになります。また、本社と支社など別々の拠点に置かれたオンプレミス同士を接続することもできます。
なお、接続の際にはオンプレミス側がVPNデバイスを用意する必要があります。暗号化プロトコルを使ったIPsec/IKE VPNトンネルをサポートしているため、安全性を確保してオンプレミスとの通信を行えます。

接続方法3. Azure ExpressRoute

Azure ExpressRouteは、専門業者が提供する接続プロバイダーを使って接続する方法です。インターネットを経由せずに、Azureとオンプレミスの自社システムを閉域網で接続します。
そのため、Azureの利用費に加えて、提供された接続プロバイダーの費用も支払わなければなりません。この費用は業者によって変わってくるので、調査が必要です。ちなみに、Azure ExpressRouteのみの導入では、完全にインターネットから切り離された環境になるわけではないため、注意しましょう。

Azure ExpressRoute（S2S VPN）の特徴

Azure ExpressRouteの特徴は、高速通信が可能な点です。専門業者によって通信品質が保証されることと、サービスを選べば必要な通信速度のものを利用できます。セキュリティやアクセス障害などへの対策も専門業者が行うため信頼性が高く、個人情報や機密情報といった重要なデータを安心して扱えます。また、IaaSやSaaSだけではなく、S2S VPNでは利用できないPaaSとして使うことができます。

Azureとオンプレミスを連携するメリット

Azureとオンプレミスを連携するもっとも大きなメリットは、既存のオンプレミス環境とAzureのメリットを共存できるところにあります。また、それぞれが持つデメリットをもう片方のメリットによってカバーすることも可能です。

Azureのメリット

Azureのメリットは、以下のとおりです。

• Microsoft社の他サービスを使用しやすくなる
• コストパフォーマンスが高い
• 強固なネットワークを使える

まず、Azureを導入していると、Azure SQL Databaseなどのサービスを使いやすくなります。AzureはMicrosoft社が提供するサービスなので、今後同社の他サービスを導入する予定がある場合は、社内環境形成に役立つでしょう。Microsoft 365のOfficeアプリなどを日常的に使用している企業や、社内デバイスのOSがWindowsである企業におすすめです。

また、コストパフォーマンスの高さにも注目です。Azureを導入すると、さまざまな特典が付与されます。既存のオンプレミス環境に応じた特典や、Azure利用費用の割引特典もあるため、支払う費用を抑えることができます。

これに加えて、全世界で利用されている強固なネットワークを使える点も大きなメリットです。Azureのデータセンターは世界中に60以上存在しており、ネットワークは140カ国で利用できます。そのため、比較的ほかのクラウドサービスよりネットワークの安定性の面で優れています。セキュリティの信頼性も高いため、サイバー攻撃や情報漏洩などの不安を減らし、業務に専念できます。

参考元：
https://cloud.nissho-ele.co.jp/blog/azure_recommendation/#Azure5

Azureのデメリット

Azureには数え切れないほどのメリットがありますが、そのぶんデメリットも存在します。代表的なものとしては、業務で活用するには専門知識が必要なことが挙げられます。
Azureは、一般的なMicrosoft社サービスと比べると、カスタマイズ性が強いサービスです。そのため、業務に活用するには、ハイレベルな専門知識が求められます。
不明点があった際にインターネットで検索しても、知りたい情報が見つからないこともあります。DX初心者ばかりの職場だと、すぐにすべての機能を活用するのは難しいでしょう。
不安を取り除くために、サポート体制が充実した専門業者を経由してAzureを導入する方法をおすすめします。

オンプレミスのメリット

現在クラウドサービスに移行する企業が増えていますが、オンプレミスならではのメリットは多数存在します。オンプレミスのメリットは、以下のとおりです。

• システム内容を自由にカスタマイズできる
• 追加コストを抑えられる
• 既存の自社システムと連携しやすい

オンプレミスは設備の設置からネットワーク設計、運用、サーバーの保守まで自社で実施するため、自由にシステムをカスタマイズできます。初期費用は高くつきますが、運用は自社で完結できるため、維持費用はクラウドサービスと比べて安価な傾向です。
また、オンプレミスは構築時点ですでに利用している自社システムと連携しやすいメリットがあります。

オンプレミスのデメリット

オンプレミスには、メリットと同じようにデメリットもあります。主な例を以下に記載します。

• 初期設備構築に多額の費用と手間がかかる
• 災害時、障害発生時の復旧は難しい

オンプレミス型のサービスを導入する際には、ハードウェアの設置やシステム構築によって設備を整えなければなりません。Azureをはじめとしたクラウドサービスと比べると、カスタマイズ性が高いぶん、かなり高額な費用と手間がかかります。これに加えて、災害やトラブルが発生した時に迅速な復旧が難しい点もデメリットの1つです。
サーバーを1カ所のみに設置し、土地を分散させてバックアップを取れない場合には、地震や火災などで設備が破損すると復旧は極めて困難です。また、障害発生時には自社で問題を突き止めて解決する必要があるため、手間と費用がかかります。
なお、もし今後システムの見直しを行ってクラウドサービスに完全移行することになっても、すでに使用している設備機器を返品することは基本的にできません。