Azure VPN Gatewayとは
Azure VPN Gatewayは、オンプレミスネットワークとAzure VNetをIPsecトンネルで暗号化接続するためのゲートウェイサービスだ。サイト間VPN(S2S)でオンプレミスVPN機器とAzureを接続する構成と、ポイント対サイトVPN(P2S)で個人のデバイスからVNetに接続する構成がある。
VPN Gatewayは専用サブネット(GatewaySubnet)にデプロイする必要がある。帯域幅はゲートウェイSKUによって決まり、最大10Gbpsまでスケールアップできる。同一VNetに配置できるVPN GatewayとExpressRoute Gatewayは1つずつだ。
試験での問われ方
VPN GatewayとExpressRouteの使い分けが頻出だ。VPNはインターネット経由の暗号化接続で低コスト、ExpressRouteはプロバイダー経由の専用回線で高帯域・低レイテンシ・SLA保証という違いを覚えておく。AZ-900では『安全なオンプレミス接続の手段』という問いで両方が選択肢に登場する。コストと帯域・信頼性の要件で使い分けるという判断軸を明確にしておく。