はじめに
先日、Azure Bastionを、研修中にリモートデスクトップでうまく接続出来ない受講者に対して、緊急措置的に使いました。
その時にはAzure 仮想マシンへの接続だったのですが、Azure Lab Serviceに対しても同様に出来るものか気になりました。
- Azure Lab Servicesは仮想ネットワークとピアリング出来る
- Azure Bastionはピアリング越しのネットワークにも使えそう
以上2点から「Azure BastionはAzure Lab Servicesに対しても使える」と言えそうですが果たして…?
リソースを作る
まず、ラボアカウントと仮想ネットワークを作成します。
ラボアカウントを作成後、ピアリングが設定できるのですが、「設定後に作成するラボから有効になります」とあります。作成済みのラボには使えないように読めるので、念のため先にピアリング設定を入れてからラボを作ります。
ラボではWindows Serverを作っておきます。
ラボの作成に時間がかかるので、その間にAzure Bastionを作っておきます。
(Azure Bastionの作成は以前の記事の通りですので、そちらを参考にしてください。)
Bastionでの接続
まず、ラボ側で、プライベートIPを確認しておきます。
さあ接続だ、と思ったのですが、Basicだとドロップダウンリストにある仮想マシンしか選べないようです。
IPアドレスで接続すればいけそうですが、そのためにはStandardに上げる必要があります。設定変更して再構築を待ちます。
仮想マシン接続時は仮想マシンから接続操作をしたのですが、IP接続はそうはいかないのでBastion側から接続操作をします。
ラボ上の仮想マシンのIPアドレスを入れて接続します。
問題なく接続できました。
おわりに
ということで、やってみたら出来ました。サポータブルな構成がどうかは分かりませんので、利用時はご注意下さい。*1
*1:といってもAzure Lab Services利用時にAzure Bastionが必要になるケースは相当レアだと思いますが…
舟越 匠(日本ビジネスシステムズ株式会社)
人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。
担当記事一覧