2018年9月に米国で開催された「Microsoft Ignite 2018」にあわせて、Azure Virtual WAN(以下、Virtual WAN)の一般提供が開始されました。今回の記事では新たにリリースされた拠点間接続サービスであるVirtual WANの紹介をしていきます。
1.Azure Virtual WANとは
Virtual WANはMicrosoft Azureが提供する大規模拠点間接続サービスです。Azureを介して拠点間接続を行うことができ、推奨パートナーデバイスを使用すれば構成を自動化することができます。
Virtual WANの構成は以下の図に示すような、Azure上にデプロイされる仮想ハブに仮想ネットワークや拠点ネットワーク(のデバイス)が接続するハブ・アンド・スポークのネットワークです。仮想ハブはAzure側で管理され、SLAは99.95%として提供されます。
Virtual WANは以下のような特徴があります。
- 大規模ハブ・アンド・スポーク型ネットワークの構成を提供
Azureが管理する仮想ハブに、拠点ネットワークや仮想ネットワークをスポークネットワークとして接続可能です。最大1,000拠点と接続が可能。(従来のS2S VPN接続上限は30拠点まで)
- スポークデバイスの設定と構成の自動化
推奨パートナーのデバイスを用いれば、構成情報を投入するだけで容易に拠点間接続を構成可能
- 直感的なトラブルシューティング
Network Watcherと連携し、リソースの状態やVM間での通信疎通性を監視
2.Virtual WANの構成方法
Virtual WANではサイトと呼ばれる拠点デバイスとその設定情報を、Azureが管理する仮想ハブと連携し、接続を確立します。仮想ハブ内には拠点接続用のハブゲートウェイがアクティブ・アクティブでデプロイされます。通常のVPNと同様にBGP構成も利用できます。ハブゲートウェイはスケールユニットあたりの帯域幅500 Mbpsで、最大4スケールユニットまで利用可能です。
現在、仮想ハブはリージョンにつき1つまで作成可能です。仮想ハブには同一リージョン内の仮想ネットワークと、最大1,000拠点までの拠点ネットワークをS2S接続できます。仮想ハブのスループットは現在日本リージョンでは最大2 Gbpsとなっていますが、将来的には20 Gbpsまで拡張するロードマップとなっています。また、接続方法はS2S接続のみがサポートされ、ExpressRouteとP2S接続はプレビュー段階です(2018年11月19日現在)。
拠点デバイスには、Microsoftが発表している推奨パートナー製品を用いるか、IKEv2/IKEv1 IPsecに対応したデバイスであれば接続が可能です。従来のS2S接続で用いていたデバイスであれば対応可能かと思われます。
仮想ハブに接続されたネットワーク間の通信は、すべて仮想ハブを経由することになります。拠点と仮想ネットワーク間での通信であれば、拠点デバイスからIPsecトンネルを通ってハブゲートウェイを経由し、ピアリングされた仮想ネットワークに到達します。拠点同士間での通信の場合でも、仮想ハブを経由して通信が行われます。(拠点A→プロバイダA網→MSエッジ→Azure DC(仮想ハブ)→MSエッジ→プロバイダB網→拠点Bといった流れ)
仮想ハブにサイトとして拠点デバイスの情報を設定すると、仮想ハブの構成情報をダウンロードできるようになります。Virtual WANの自動デプロイに対応した製品であれば、この構成情報を適用することで自動的に設定情報が構成され、Virtual WANとの接続が開始されます。
仮想ネットワークとの接続は仮想ハブと同一リージョンにある仮想ネットワークとVNetピアリングで接続することが可能です。
3.Virtual WANの料金
Virtual WANの料金を以下にまとめます。仮想ハブは常時可動させるため、月間稼働時間は730時間として計算します。Virtual WANでは接続にも1本目から料金が発生します。こちらも接続が確立している限り課金されるので、月間730時間で料金試算します。通信料金はS2S VPNと同様で1GBあたり¥13.44がAzure DCから出ていくトラフィックに対して課金されます。
| 種類 | 料金 | 月額 | 単位 |
| VPNスケールユニット | ¥40.44/h | ¥29,521.2 | スケールユニットあたり (帯域幅500 Mbps) |
| VPNサイト間接続ユニット | ¥8.96/h | ¥6540.8 | 1接続あたり |
| 通信料金 | ¥13.44/GB | - | Azureからのエクスポートトラフィック |
3-1.料金比較
国内の1拠点と海外の拠点2つを接続する場合での料金を試算してみます。まず、市場を参考にした海外拠点との国際IP-VPNサービスを比較例としてあげます。国内拠点からのVPN接続サービスと拠点からのアクセス回線の料金は含まず、赤枠で囲った国際IP-VPNサービスの料金で¥110,000/月となります。
続いて、同様に国内の1拠点と海外の拠点2つをVirtual WANで接続する場合を考えます。この場合に必要な構成要素は『VPNスケールユニットの利用料とサイト間接続ユニット料金x3』です。各プロバイダからは直近のMSエッジルータからAzureデータセンターへ通信が到達します(下りも同様です)。
¥40.44 x ¥730 + ¥8.96 x ¥730 x 3 = ¥49,143.6/月(VPNスケールユニットは1スケールユニットとして試算)
拠点間の通信が月間1TiBだとすると、通信量は¥13.44 x 1024 = ¥13,762.56となり合計で¥62,906.16/月となります。
このように、一般的な国際VPNサービスと比較すると、約40%利用料金を削減できる試算となりました。
Virtual WANは、従来のS2S VPN接続ではカバーしきれない大規模なAzureとの拠点間接続を実現できます。
また、通信が不安定な海外拠点との接続サービスとして利用することで、Microsoftが世界中に展開している安定して高速なバックボーンネットワークの恩恵を享受することが可能です。
この記事を書いた人
-
こんにちは!日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。
ブログにしてほしいネタなどのリクエストもお待ちしております。
この投稿者の最新の記事
- 2024年3月27日ブログデータレイクとは? ~DWHとの違い、メリット、活用例などをわかりやすく解説~
- 2024年3月6日ブログデータカタログとは?~機能、導入のメリット、導入方法まで解説~
- 2024年2月19日ブログMicrosoft Azure とは?基本概要、5大メリット、主要サービスを解説
- 2024年2月6日ブログ今さら聞けない「DWH」とは? ~データベースやデータマートとの比較も含めて解説!~