はじめに
オンプレミスとの S2S VPN および端末との P2S VPN を実現する VPN Gateway には複数のリタイア通知がでています。
- Standard and High-Performance VPN Gateway SKUs will be retired on 30 September 2025
- Retirement: VpnGw1-5 (Non-AZ SKUs) will be retired on Sep 30, 2026 – gateways will be automatically migrated to AZ SKUs
- Upgrade to Standard SKU public IP addresses in Azure by 30 September 2025—Basic SKU will be retired
色々なアナウンスが出て少し混乱したので、2024年10月2日時点の公開情報をもとに自分のために整理しました。上記以外の情報元は次の2つです。
前提知識
VPN Gateway には多くの設定項目があります。それぞれの設定項目には、古くから存在する選択肢と、後から追加された新しい選択肢ものがあります。
| 設定項目 | 古い選択肢 | 新しい選択肢 |
|---|---|---|
| 利用している Public IP アドレス | Basic | Standard |
| 世代 | Generation1 | Generation2 |
| SKU | Basic,Standard,High Performance | VpnGw1-5 |
| ゾーン対応 | 非対応:VpnGw1-5 | 対応:VpnGw1-5Az |
今回の廃止が完了すると、新しい選択肢を使う VPN Gateway のみになります。設定項目と選択肢によって必要な対応や時期が変わりますので、自分がどの選択肢を使っているのかを正しく理解したうえで、対応を検討・実施する必要があります。
選択肢:利用している Public IP アドレス
Basic IP アドレスを利用している場合には、2025年9月30日までに Standard IP アドレスに移行する必要があります。現時点で移行手段は提供されていません。今後提供するかどうかを明言する記載はありませんが、次の記載を見る限りでは VPN Gateway の再作成以外の方法が提供されそうです。
Can I migrate my Gen 1 gateway to Gen 2 gateway?
As part of the Basic IP to Standard IP migration, the gateways will be upgraded to Gen2. This upgrade will occur automatically when you initiate the migration.
とはいえ、予算の確保や業務を止められるメンテナンス日程との兼ね合いから、余裕をもって作業の詳細や実施時期を決めていかなければならないケースもあると思います。その場合には、自分たちの都合にあわせて、Basic IP アドレスを利用する VPN Gateway を削除して、すべての設定項目で新しい選択肢を利用する VPN Gateway(=Standard IP アドレス、Gen2、VpnGw1-5Az)を作成するのもアリだと思います。その場合は、再作成ゆえに停止時間が長くなる点と、VPN Gateway の Public IP アドレスに割り当たるグローバル IP アドレスが変わる点に注意が必要です。
選択肢:世代
Gen1 という古い世代を使っていたとしても、対応は不要です。Basic IP アドレスを使っている VPN Gateway であれば、今後リリースされるであろう Standard IP アドレスへの移行時に Gen2 に自動的に移行されます。すでに Stanadrd IP アドレスを使っている VPN Gateway であれば、2026年9月30日までの定期メンテナンスの中で Gen2 に自動的に移行されます。
Can I migrate my Gen 1 gateway to Gen 2 gateway?
As part of the Basic IP to Standard IP migration, the gateways will be upgraded to Gen2. This upgrade will occur automatically when you initiate the migration. For gateways already using Standard IP, we will migrate them to Gen2 separately before Sep 30, 2026. This will be done seamlessly during regular updates, with no downtime involved.
選択肢:SKU
古い SKU(Basic, Standard, High Performance)のうち、Standard と High Performance に対しては、2024年12月以降に、新しい VpnGw1-5 への移行手段が提供されます。Standard の移行先は VpnGw1、High Performance の移行先は VpnGw2 です。移行時のダウンタイムなどの詳細は現時点で不明です。
You can migrate a deprecated legacy gateway SKU December 2024 through September 30, 2025.
ただし、2025年9月30日までに移行しなかった場合、Azure 側のタイミングでゾーン対応の新しい SKU に移行されます。Standard の移行先は VpnGw1Az、High Performance の移行先は VpnGw2Az です。手動で移行するとゾーン非対応ですが、自動で移行するとゾーン対応になる点に注意です。
If you don’t migrate your gateway SKUs by September 30, 2025, your gateway will be automatically migrated and upgraded to an AZ gateway SKU:
なお、古い SKU の一つである Basic はリタイアしません。引き続き利用できます。
Is the VPN Gateway Basic SKU also retiring?
No, the VPN Gateway Basic SKU is not retiring. You can create a VPN gateway by using the Basic SKU via Azure PowerShell or the Azure CLI
選択肢:ゾーン対応
ゾーン冗長ではない VpnGw1-5 な SKU は2026年9月30日をもって廃止されます。ユーザ側での対応は不要であり、2025年4月から2026年9月にかけて自動的にゾーン冗長な SKU である VpnGw1-5Az に移行されます。
We’ll be seamlessly migrating all the gateways on VpnGw1-5 (Non-AZ SKUs) to VpnGw1-5 (AZ SKUs) between April 2025 to October 2026
自動的な移行でダウンタイムは想定されません。また何かしらの事前通知があります。
What actions do I need to take?
There’s no downtime expected. You’ll be notified in advance about migration for your gateway.
ゾーンに対応していないリージョンであってもゾーン対応 SKU に移行されます。ただし、ゾーン非対応のリージョンの場合、VPN Gateway を構成する裏のリソースはゾーン冗長されません。
Can I deploy VpnGw 1-5 AZ SKUs in all regions?
If a region doesn’t currently support availability zones, you can still create VPN Gateway AZ SKUs, but the deployment will remain regional. When the region supports availability zones, we’ll enable zone redundancy for the gateways
今までの VPN Gateway の SKU は名が体を表していました。Az なし SKU は非ゾーン、Az つき SKU はゾーン冗長といった具合です。ですが、この変更によって名が体を表さなくなります。
主なタイムライン
時系列のイベントは次の通りです。
- 2024年11月30日
- Standard と High Performance な SKU の VPN Gateway を VpnGw1-5 SKU に移行できるようになる
- 2025年1月1日
- VpnGw1-5 SKU を新規作成できなくなる
- 2025年9月30日
- Basic を除く古い SKU が廃止され、自動的に VpnGw1-5Az SKU に移行される
- Basic な Public IP アドレスが廃止される
- 2026年9月30日
- VpnGw1-5 SKU は廃止。VpnGw SKU はこのタイミングまでに自動的に VpnGw1-5Az SKU に移行される
Note
- 当サイトは個人のブログです。このブログに示されている見解や意見は個人的なものであり、所属組織の見解や意見を表明するものではありません。
- 公開情報を踏まえて正確な情報を掲載するよう努めますが、その内容の完全性や正確性、有用性、安全性、最新性について一切保証しません。
- 添付文章やリンク先などを含む本サイトの内容は作成時点でのものであり、予告なく変更される場合があります。