はじめに
「Azure Bastion」
仮想マシン接続時に表示はされているが実際に使用したことはない、
なんて方も多いのではないでしょうか?
今回はAzure Bastionを触ったことがない方向けに、最短15分で環境を構築する方法をシェアします。
Azure Bastionとは
Azure仮想マシンに安全かつシームレスにRDP/SSH接続できるようになるサービスです。
仮想マシンにパブリックIPアドレスを付与する必要がなく、プライベートIPアドレスで経由での接続が可能となります。
※参考情報:Azure Bastion について | Microsoft Learn 、クイック スタート: 既定の設定で Bastion をデプロイする - Azure Bastion | Microsoft Learn
作業概要
Azure仮想マシンにBastion接続する環境を構築するには、下記を実施します。
1.リソースグループを作成する(2分)
2.仮想マシンを作成する(3分)
3.Azure Bastionを作成する(5分)
4.Azure Bastionで仮想マシンにRDP接続してみる(5分)
作業手順
リソースグループを作成する
Azure Portalにログインし、リソースグループを作成します。
※すでにある場合は飛ばしてください
仮想マシンを作成する
先ほど作成したリソースグループの中に、仮想マシンを作成します。
この時、パブリックIPは使用せず接続するため「なし」で設定して問題ありません。
Azure Bastionを作成する
仮想マシンのデプロイが完了したら、[接続] > [Bastion] をクリックします。
今回は、[既定値を使用して Azure Bastion を作成する] を選択し、デプロイが完了したら準備は完了です。
Azure Bastionで仮想マシンにRDP接続してみる
仮想マシン作成時に指定したユーザー名とパスワードを入力し、[接続] をクリックします。
ブラウザから仮想マシンに接続できました!
さいごに
Azure Bastionとは、Azure仮想マシンに安全にRDP/SSH接続できるようになるサービスです。
仮想マシンのパブリックIPアドレスが不要になるため、セキュリティを強化することができます。
まずは大枠でイメージを掴みたいという方は、今回ご紹介した手順で簡単に試すことができるので参考にしてみてください。