Azure ExpressRoute 仮想ネットワークゲートウェイの自動割り当てパブリックIP機能の紹介

Azure ExpressRouteは、Azure環境とオンプレミス環境の間を専用線で接続する機能です。

Azure ExpressRouteを使用する場合、まず仮想ネットワークゲートウェイ（ERGW）を作成する必要があります。ERGWにより、Azureの仮想ネットワークとオンプレミスのネットワークの間はパブリックIPアドレスを経由せずに通信することが可能となります。

2025年7月25日にGenerally Available（GA）された新機能により、ERGWの作成、および管理手順の一部が変更されました。

※本記事は2025年10月時点の情報をもとに記載しています。

本記事では、2025年7月25日にERGWに実装された自動割り当てパブリックIP機能について、以下の観点で記載します。

機能実装前の2025年7月以前に作成されたERGWと、機能実装後の2025年7月25日以降に作成されたERGWでは、今後の管理方針にも違いがあるので注意が必要です。

本記事の最後に、関連するMicrosoft公式サイトのURLをまとめています。

ERGWを作成する際、パブリックIPを割り当てる必要があります。

自動割り当てパブリックIP機能により、ERGW作成時に自動で作成されたパブリックIPが割り当てられます。このとき作成されたパブリックIPはMicrosoftによりAzure内部で管理されるため、利用者がパブリックIPリソースとして閲覧、および操作することはできません。

※本機能はERGW作成時点で適用されます。2025年7月以前に作成されたERGWに本機能が適用されることはありません。

自動割り当てパブリックIP機能の実装前と実装後を比較して変わった点を、ERGW作成の観点で下表にまとめます。

※本機能のGAは2025年7月25日ですが、実際にERGWをデプロイしたところ2025年7月2日～2025年7月24日に作成したERGWにも本機能が適用されました。

	機能実装前	機能実装後
【作成時】ERGW用のパブリックIPリソース作成	必要	不要
【作成後】ERGWに割り当てたパブリックIPリソース管理	必要	不要

以下は、自動割り当てパブリックIP機能の実装前後の画面例です。

2025年7月1日時点のERGW作成画面です。リソース作成時、割り当てパブリックIPリソースの選択が必須です。

2025年7月1日に作成されたERGW概要画面です。関連付けパブリックIPリソースが確認できます。

パブリックIPリソース側からも、関連付け先であるERGWリソースが確認できます。

2025年8月1日時点のERGW作成画面です。リソース作成時、パブリックIPが自動的に作成されることが注意書きされ、パブリックIPリソースの選択画面は削除されています。

2025年8月1日に作成されたERGW概要画面です。関連付けパブリックIPの項目が削除されています。

自動割り当てパブリックIP機能の主な利点は、以下3点です。

セキュリティ強化
- パブリックIPはMicrosoftにより内部的に管理され、利用者へ公開されなくなりました。
- そのため、外部からパブリックIP経由の侵入によるリスクが軽減されます。
管理工数の軽減
- 利用者によるパブリックIPリソースの管理が不要となりました。
コマンドによるデプロイの簡易化
- Azure PowerShell、およびAzure CLIでERGWをデプロイする際、パブリックIPの入力が不要となりました。

このうち2つ目の利点について、パブリックIPリソースにかかる管理工数の例を自身の経験をもとに補足します。

従来のERGWを利用する環境において以下のような課題が発生し、課題対応に時間を要しました。