以前からオンプレミスデータゲートウェイをPower BIのデータ更新の際に利用しており、 今回新規で別の外部SaaSサービスからAzureリソースへのデータアクセスをさせることになり、既存のオンプレミスデータゲートウェイを流用して利用するのか、新規でAzure VPN Gatewayを作成するのかを検討することになりましたので、その際の比較点などの共有となります。主に比較したのはコストと導入時の手間という観点です。
それぞれの大まかな機能説明としては以下の通りです。
オンプレミスデータゲートウェイ
ローカルマシン(Azure Virtual Machineなども可)にゲートウェイのアプリケーションをインストールし、外部サービスはゲートウェイマシンを経由してデータへのアクセスを行います。
Azure VPN Gateway
Azure仮想ネットワーク(VNet)を利用して、外部サービスから安全に接続するためのマネージドVPNです。
コスト面の比較
オンプレミスデータゲートウェイ
以下のサイトを使って計算しました。
VPN Gateway の価格
オンプレミスのローカルマシンなどに構成するので、その場合は価格が大きく異なりますが、今回はデータの配置がAzure内ということもあり、Azure Virtual Machine内に構築する方法をとりました。
現状はWindowsサーバーのStandard_D8as_v5を利用しており、月々42,000円くらいになります。(2025/11月現在)
ただ動かしている感じ、結構なリソースを今でも使っているので、マシンサイズの拡張などが必要でした。そのため今回は一つ上のE8s_v4にあげるのを想定し、月々57,000円くらいでした(約15,000円増)。
Azure VPN Gateway
以下のサイトを参考にしてコスト計算をしました。
料金 - Windows Virtual Machines
今回のシステムでは比較的データのやり取りが少なめではあり、冗長構成も一旦は不要であるので、話し合った結果、Basic利用でよいのではないかということになりました。大体月々の料金が4,000円かからないくらいになります。(2025/11月現在)
今回、冗長構成にしたりVPNの数を増やしていこうとすると金額が増えていく形になります。単一構成だとBasic→VpnGw1までが約6倍、以降が性能が倍になると約2倍ずつ増えていくイメージです。 冗長の構成だとBasicが無く値段が2,000円くらい高いような感じです。
導入時の手間比較
オンプレミスデータゲートウェイ
今回は既存のものがあるため、ゲートウェイの設定変更だけで済みそうでした。ただし新規で作る場合はゲートウェイのインストール、マシン自体のアクセス制限の設定など比較的手間のかかる作業となります。
また、Azure Virtual Machineのため、バージョン更新やサポート切れによる環境の再構築なども不定期的な作業として発生してくる可能性があります。
Azure VPN Gateway
仮想ネットワークを使ったゲートウェイのため、仮想ネットワークの作成やゲートウェイの設定が必要です。
新規で作成する点数こそオンプレミスデータゲートウェイより多いものの(片方は流用のため)、誤差くらいかと思いますし比べると導入は比較的容易なように思えました。
以下参考にしたサイトになります。
まとめ
上記のことから今回は主にコスト面でAzure VPN Gatewayを新規で作成することになりました。接続対象のリソースがそもそもAzure上に存在しているので、オンプレミスゲートウェイ自体が本来は比較対象にならないものではあるかと思いますが、もともと環境内に存在していたので流用という選択肢が出てきました。
オンプレミスのサーバーにあるデータにアクセスさせるであったり、今回はアクセス量が少ないのであまり争点にならなかったのですが、トンネル数が多くなってくるとどこかのタイミングでAzure VPN Gatewayの方がコストが高くなりそうな感じもしたので、各々のユースケースに沿って試算を出して検討してみるのは大切だと感じました。
