Azureの仮想マシンから、インターネットへの接続は以下の4つの方法があります。
- パブリックIPアドレスを作成し、仮想マシンのNICに割り当てる
- Azure Load Balancerを作成し、仮想マシンをバックエンドプールに割当てて、送信ルールを構成する
- NAT Gatewayを作成し、仮想ネットワークのサブネットに割り当てる
- 暗黙の送信接続を使う
詳しくは以下の公式サイトを参照してください。
Azure での既定の送信アクセス - Azure Virtual Network | Microsoft Learn
このうち「暗黙の送信接続」が2026年3月31日を過ぎると使えなくなります。当初は2025年9月末だったので、延期されたようです。
今すぐに暗黙の送信接続を試したい場合は、サブネットのプロパティで[プライベート サブネットを有効にする (既定の送信アクセスなし)]を有効にします。
暗黙の送信接続は、他の方法がないときに利用されます。パブリックIPアドレスが割り当てられている場合はそちらが優先的に使われます。前日のコースで質問があったので試したのですが、うっかりパブリックIPアドレスの削除を失念していました。これでは確認になりません。
パブリックIPアドレスを割り当てるのは、セキュリティ上何かとリスクがあるので、通常はAzure Load BalancerかNAT Gatewayを使うことになるでしょう。
安価なのはAzure Load Balancerですが、構成が多少面倒な上、スケーラビリティに欠けます。一方、NAT Gatewayは構成が単純でスケーラビリティにも優れています。可能であればNAT Gatewayを使う方が良いでしょう。
ちなみに、通信料金などを除いた本体だけの価格は以下のとおりです(2025年9月の東日本リージョン)。
| 1時間あたり単価 | 30日間の使用料金 | 30日間の使用料金 | |
| Azure Load Balancer | 0.025ドル | 18ドル | 約2,600円 |
| NAT Gateway | 0.045ドル | 32.4ドル | 約4,800円 |
もっと高価な印象があったのですが、そこまで高くはありません。とは言え、今までは無料で使えたわけですから、値上げには違いないですね。しかし、悪いことばかりではありません。暗黙のNATは明示的な設定が不要という利点はあるものの、意識しないために思わぬ通信が発生し、結果的に情報漏洩などにつながる可能性もあります。毎月数千円で安心が買えると考えてください。
