Azure環境でリソースのIPアドレスを固定(静的)に設定したいユースケースは少なくありません。
たとえば、社内ネットワークとのVPN接続時にAzure側の固定IPが必要な場合や、Azure上のシステムへアクセスできるIPアドレスを限定したい場合などです。
外部のSaaSやAPIサービスで「特定の固定IPからの通信のみ許可」されているケースもあります。
社内システム側でAzureからのアクセス元IPをホワイトリスト登録し、不正なアクセスをブロックしたい場合にも、Azureの送信元IPを固定化する必要があります。
本記事では、AzureにおけるパブリックIPアドレスとプライベートIPアドレスの基本を整理し、固定IP(静的IP)の設定方法と実務上のポイントを解説します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
AzureにおけるIPアドレスの基本
Azureの仮想マシンやリソースには「パブリックIPアドレス」と「プライベートIPアドレス」が割り当てられます。
パブリックIPアドレスはインターネットから直接アクセス可能なグローバルIPであり、プライベートIPアドレスはAzure内の仮想ネットワーク内だけで有効なローカルIPです。
いずれも既定では「動的(ダイナミック)IPアドレス」として割り当てられ、リソース作成・起動時に自動的に取得されます。
そのため何も設定しない場合、Azure上のVMを停止・解除するとパブリックIPは解放され、再起動時に別の値に変わる可能性があります。
プライベートIPもサブネット内で空いているアドレスが自動付与されますが、割り当て順序は保証されず再利用されることがあります。
IPアドレスが変動するままでは、アクセス元の許可設定や接続先の設定を都度更新する手間が生じ、運用上不便です。
そのためAzureでは必要に応じてパブリックIP・プライベートIPのいずれも静的IP(固定IP)に設定することが可能です。
動的IPと静的IPの違い AzureにおいてIPアドレスを静的に設定すると、リソース停止や再起動後も同じIPアドレスが保持されます。 動的IPはリソース停止・削除時に解放され別のIPに変わる可能性がありますが、静的IPに設定すればIPアドレスが変わらないようにできます。 パブリックIPの場合、静的割り当てにするとAzureがそのリージョン内の未使用アドレスを予約して固定します(ユーザーが数値を指定することはできません)。 プライベートIPの場合は、自分でサブネット内の未使用アドレスを選んで固定割り当てできます。
パブリックIPとプライベートIPの使い分け パブリックIPはAzureリソースをインターネット経由でアクセスさせる際に必要であり、プライベートIPは仮想ネットワーク内やVPN経由での社内接続に利用されます。 セキュリティ確保のため、外部に公開する必要のないサーバーはプライベートIPのまま運用し、必要に応じてVPNやAzure Bastionなどを使って接続する方法が推奨されます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
Azureでパブリック固定IPアドレスを設定する手順
Azure仮想マシンのパブリックIPアドレスを固定(静的)にするには、Azure Portal上で現在のパブリックIPリソースの設定を変更する方法が簡単です。
手順は次の通りです。
- 対象VMのパブリックIPリソース画面を開く Azureポータルで仮想マシンを選択し、VMの「概要」ブレードに表示されている現在のパブリックIPアドレスのリンクをクリックします。 これにより、そのパブリックIPアドレス(リソース)の設定ページが開きます。
- 割り当て方法を静的に変更 パブリックIPアドレスリソースの「構成」セクションにある割り当て方法(Assignment)を確認します。 既定では「動的」になっているので、これを「静的」に変更し、画面上部の保存ボタンをクリックします。
- IPアドレスの固定化 保存が完了すると、そのパブリックIPリソースに現在割り当てられているIP値が固定され、以降は仮想マシンを停止して割り当てが解除される場合でも同じIPアドレスが維持されます。
新規に仮想マシンを作成する際に最初からパブリックIPを静的にすることもできます。
VM作成ウィザードのネットワーク設定でパブリックIPを作成する際に割り当て 静的を選択してください(※2025年現在、Basic SKUは非推奨のためStandard SKUを選択し静的割り当てにするのがおすすめです)。 Basic SKUのパブリックIPでは動的割り当ても選択可能でしたが、2025年9月30日でBasic SKU自体が廃止予定となっており、今後はStandard SKUで静的IPを利用する形になります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IPの利用シーン(パブリックIP編) 静的なパブリックIPを割り当てておくことで、以下のようなケースで有利になります。 例えば、オンプレミスのファイアウォールや外部サービス側でAzureからのアクセスを許可する際、仮想マシンのグローバルIPアドレスが固定であればルール設定を都度変更する必要がありません。 DNSにおいてもIPアドレスが変わらなければレコードの更新が不要になります。 また、AzureリソースがIPアドレスベースの認証やセキュリティ制限を行う他のサービスと通信する場合(例えば特定IPにだけ許可されたAPIへのアクセス)にも、固定IPであれば接続を安定して維持できます。
Azureでプライベート固定IPアドレスを設定する手順
次に、Azure内のプライベートIPアドレスを固定にする方法です。
仮想ネットワーク内でVMに割り当てられるプライベートIPは既定では動的ですが、Azure Portal上から任意の未使用アドレスを指定して静的に切り替えることができます。
手順の概要は以下の通りです。
- ネットワークインターフェイスの設定を表示 対象の仮想マシンをAzureポータルで開き、メニューから「ネットワーク」設定(NICの設定画面)に移動します。 そこから当該VMのネットワークインターフェイスを選択し、さらにその中のIP設定(通常「ipconfig1」という名前)を選びます。
- プライベートIPを静的に変更 ネットワークインターフェイスのIP設定画面にて、プライベートIPアドレスの設定という項目があります。 ここで現在「動的」になっている割り当て方法を「静的」に変更します。 静的を選択すると、直下にIPアドレスを入力できる欄が表示されます。そこに希望するプライベートIPアドレスの値を入力してください(例: 10.0.0.10 など)。
- 未使用のアドレスを指定して保存 入力したIPアドレスが、仮想ネットワーク内の当該サブネットで未使用の値であることを確認し、画面を保存します。 指定したアドレスが既に他のリソースで使われていたりサブネット範囲外である場合、エラーになります。 問題なければ保存後、そのプライベートIPがVMに固定割り当てされます。 今後VMを再起動してもこのプライベートIPは変わりません(NICを削除しない限り保持されます)。
補足として、VM作成時にプライベートIPを静的に指定することもできますが、Azure Portalから直接行う場合は一手間必要です(カスタムテンプレートやCLI利用が必要な場合があります)。
多くのケースでは上記のように作成後にNIC設定を変更して静的IP化する方法で問題ありません。
固定IPの利用シーン(プライベートIP編) プライベートIPを固定しておくと、Azure内で稼働するサーバー同士が再起動やスケールに伴いIP変化するのを防げます。 例えば、Active Directory用のドメインコントローラーをAzure上に構築する場合、そのサーバーのプライベートIPを固定しておけば、クライアントや他サーバーから常に同じIPで名前解決・通信が可能になります。 また、複数台のVMを決まったプライベートIPで運用し、そのIPを使ってアプリケーションの設定(接続先IPなど)を行っている場合にも、IPが変わらないことで運用が安定します。 Azure内部だけで閉じたシステムでも、固定IPの設定は構成管理をシンプルにする効果があります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
IP制限やホワイトリスト登録が必要なケースでの対応
Azureを業務利用する中では、特定のIPアドレスだけを許可する「IP制限(ホワイトリスト)」が必要となる場面が多々あります。
以下、いくつか代表的なケースと対応方法を紹介します。
- オンプレミスとの接続(VPN・ExpressRoute) オンプレミス側のファイアウォールでAzure側の通信を許可する場合、Azureからの送信元IPを固定化しておく必要があります。 サイト間VPN接続ではAzureのVPNゲートウェイに自動割当されるパブリックIP(これは作成時に自動で静的になります)を利用します。 ExpressRouteではプライベート接続なのでパブリックIPは関係ありませんが、オンプレ側からAzureへのアクセス制限にはやはりパブリックIPの固定化が絡んでくることがあります。 いずれにせよ、事前にAzure側で固定IPを取得しておき、そのIPをオンプレミス機器の許可リストに登録する運用が一般的です。
- AzureのPaaSサービスへのアクセス制限 Azure SQL DatabaseやAzure Storageなど、AzureのマネージドサービスではクライアントのIPアドレスによるファイアウォール設定が可能です。 これらサービスにオンプレミスや外部から安全に接続するには、自社のグローバルIPを許可ルールに追加します。 しかし自社オフィスやテレワーク環境のIPがプロバイダー都合で変わりうる場合、Azure側に固定IPを持たせても解決できません。 その対策として、後述する「ロリポップ!固定IPアクセス」のようなVPNサービスを活用し、社外からでも固定化されたIPでアクセスする方法があります。 これによりAzure SQLや管理ポータルへのアクセス元IPを固定値に限定でき、安全な接続が実現します。
- 外部サービス・クラウドへの接続 Azure上のサーバーから外部のクラウドサービス(APIや他社クラウド)にアクセスする際、先方でこちらのIPをホワイトリスト登録してもらう必要がある場合があります。 その場合もAzure側リソースにパブリック固定IPを割り当て、通信が常にそのIPから出ていくように構成します。 複数のVMやApp Serviceから共通の固定IPで外部に出るには、AzureのNATゲートウェイを使う方法も有効です。 NATゲートウェイに静的パブリックIPアドレスを関連付けてサブネットに配置することで、そのサブネット内のリソース全てが共通の固定グローバルIPでインターネットにアクセスできます。
- 複数拠点・端末からの一括固定IP運用 社内システムのセキュリティ強化のため、在宅勤務や出先からのアクセスを固定IPのみに制限したいケースがあります。 しかし各ユーザーの接続元IPを個別に固定回線で契約するのは現実的ではありません。 そこで、固定IPアドレスを提供するVPNサービスを導入し、社員全員がそのVPN経由でアクセスするようにすれば、常に共通の固定IPからシステムにアクセスさせることができます。 次項で紹介する「ロリポップ!固定IPアクセス」はそのような用途に適したサービスです。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
Azure固定IP利用時の注意点(リージョン、スケールセット、料金など)
AzureでパブリックIPアドレスやプライベートIPアドレスを固定化する際に留意すべき事項をまとめます。
- リージョンをまたいだ固定IP利用 AzureのパブリックIPアドレス資源はリージョンごとに割り当てられます。 一度取得した固定パブリックIPはそのリージョン内でのみ有効で、別リージョンに移すことはできません。 仮にシステムを他リージョンへ移行する場合、新たに移行先リージョンで固定IPを取得し直し、接続先設定を変更する必要があります。 また、可用性ゾーンを指定していないStandardパブリックIPは内部的にAzureがゾーン冗長な配布を行いますが、作成後にゾーン指定を変更することはできません。 リージョン選定と同時にゾーン冗長の要否も決めておくと良いでしょう。
- 仮想マシンスケールセットでの固定IP 複数インスタンスで構成されるVMスケールセットでは、各VMインスタンスに個別のパブリックIPを固定する運用は現実的ではありません。 Azureではスケールセットで多数のIPを扱う場合、パブリックIPプレフィックス(あらかじめ連続したIPアドレスブロックを予約取得する機能)の利用が推奨されています。 プレフィックスを取得しスケールセットに適用することで、その範囲内のIPが各インスタンスに割り当てられ、外部からは連番の固定IP群として扱えます。 またアウトバウンド通信の固定化には前述のNATゲートウェイ併用も有効です。 設計時にスケールアウト時のIP管理方法も考慮しましょう。
- 料金とコスト管理 AzureのパブリックIPv4アドレスは取得するだけでわずかな料金が発生します(IPv6アドレスは無料)。 基本的に動的IPであってもVMに付与していれば課金対象ですが、動的IPはVMを停止し割り当て解除すると課金も止まります。 一方、静的パブリックIPはリソースとして予約され続けるため、VMを停止してもIPリソースを削除しない限り課金が継続します。 料金自体は時間あたり数十銭程度と小さいものですが、例えば大量の静的IPアドレスを使っていると塵も積もって無視できないコストになる可能性があります。 使わなくなったパブリックIPリソースは適宜解放(削除)して課金停止する運用が重要です。また2025年現在、Basic SKUのパブリックIPv4アドレス提供は終了予定でStandard SKUのみになる点にも注意してください。 Standard SKUでは必要に応じて帯域幅課金やゾーン冗長オプションなども検討し、コストと可用性のバランスを考えます。
- リソース制限 Azureサブスクリプションごとに利用可能なパブリックIPアドレス数やNICあたりのIP設定数には上限があります。 大量の固定IPを割り当てたい場合や大量のIP設定を行う場合は、事前に上限値をAzure公式ドキュメントで確認し、必要ならサポートへの上限緩和申請を行ってください。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスによる別アプローチ
Azure標準の機能でリソースに固定IPを割り当てる方法を見てきましたが、視点を変えて「自分の接続元に固定IPを持たせる」サービスも存在します。
その代表例がGMOペパボ株式会社の提供する「ロリポップ!固定IPアクセス」です。
これはAzureとは異なるアプローチで固定IPアドレスを利用できるサービスであり、具体的にはVPN経由でPCやスマホなどのデバイスに固定IPを付与するものです。
このサービスを利用すると、自宅やカフェ、出張先などどこからでも専用のVPNに接続するだけで、常に同じ固定グローバルIPアドレスからインターネットにアクセスできるようになります。
たとえばテレワーク中の社員がこのVPNに接続してAzureの管理ポータルやデータベースにアクセスすれば、Azure側では毎回決まったIPアドレスからのアクセスとして認識できるため、IP制限を設定して社外アクセスをブロックしている場合でもスムーズに利用できます。
社内システムへのアクセスでも、「ロリポップ!固定IPアクセス」で割り当てられる固定IPを社内ファイアウォールで許可しておけば、安全に外部から社内ネットワークに入れるようになります。
サービスの特徴 「ロリポップ!固定IPアクセス」は月額539円(税込)という手頃な価格で利用でき、オンラインで申し込み手続き完結後、最短即日から使い始めることができます。
初回は最大2ヶ月間の無料お試し期間もあり、気軽に導入を検討できます。
技術的にはVPNプロトコルに高速・安全なWireGuardを採用しており、モバイル回線でも快適に動作します。
セットアップもシンプルで、専用アプリに発行された設定ファイルを読み込ませて接続するだけと、専門知識がなくても容易です。
さらに1ライセンスで複数端末から同時接続が可能なため、PCとスマホなど複数デバイスを併用するユーザーでも一人分の契約でまかなえます。
これらの特徴から、自社で固定IP環境を用意できない場合の代替手段や、AzureなどクラウドサービスのIP制限運用を補完するサービスとして有用です。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
まとめ
Azure上でパブリックIPアドレスおよびプライベートIPアドレスを固定(静的)化する方法と、その必要性について解説しました。
システム要件に応じて、Azureの設定画面から簡単に既存IPを静的に切り替えることができ、IP制限付きのアクセスや安定したネットワーク構成に役立てることができます。
特に外部との連携やセキュリティ強化の場面では、固定IPの利用はほぼ必須と言えるでしょう。
一方で、Azureの固定IPにはリージョン移行の困難さやコスト、数の上限といった制約も伴います。
スケールアウトする場合はPublic IPプレフィックスやNATゲートウェイの活用、使い終わったIPの解放といった工夫で、効率よく運用することが大切です。
また、Azureリソース側だけでなく、接続元に固定IPを導入する「ロリポップ!固定IPアクセス」のようなサービスも選択肢として覚えておくと良いでしょう。
自社のニーズに合わせて、Azure標準機能と外部サービスを組み合わせることで、より柔軟かつ安全なネットワーク環境を実現できます。
固定IPの取得方法はいくつかありますが、本記事の内容がお客様の要件に合った最適な方法を選ぶ一助になれば幸いです。
