こんにちは。Azure Bastion という機能が Public Preview になりました。Bastion で盛り上がっていたので、試してみました。
Azure Bastion とは
Azure Bastion サービスを使用すれば、Azure 仮想ネットワーク内のお客様の VM に対して安全かつシームレスに RDP および SSH を実行できます。VM 上のパブリック IP を使用する必要もなく、Azure portal から直接操作することができ、追加のクライアント/エージェントやソフトウェアを使用する必要もありません。
https://azure.microsoft.com/ja-jp/pricing/details/azure-bastion/
このように Azure のドキュメントページには説明があります。Azure ポータルから ブラウザ経由で Azure IaaS にプライベート IP アドレスで RDP や SSH をできるサービスということです。
Announcing the preview of Microsoft Azure Bastion で紹介されている構成図がわかりやすいです。
Azure Bastion サービスを利用する場合は、既存vnet に Azure Bastion 用サブネットを追加し、そのサブネットに Bastion サービスを提供する仮想マシンが作成されます。
Bastion 仮想マシンにアクセスすることはなく、Azure Portal から Bastion 接続を実施するのみで、IaaS 仮想マシンが Public IP アドレスに接続していなくても、Azure ポータルにアクセスできる環境であればどこからでも IaaS 仮想マシンに RDP や SSH できるようになるサービスです。
提供エリアに東日本が入っているので、東日本に仮想マシンを作成されているかたは試してみてください。下記エリアがプレビュー対象となっています。
- 米国西部
- 米国東部
- 西ヨーロッパ
- 米国中南部
- オーストラリア東部
- 東日本
Azure Bastion の値段
Bastion の利用料と データ通信の料金がかかるということです。
Bastion 自体は 1時間 10.64 円 ということなので、1カ月利用でも 8,000円弱となります。IaaS 仮想マシンに PIP を持たせて接続するよりも安心、安全、簡単に利用できるのでよいサービスだと思います。
Public Preview 中は 半額で利用できるようです。
Azure Bastion の使い方
現在は Public Preview 中ということなので、Public Preview 用のポータルにアクセスする必要があります。
Azure Bastion プレビュー用のポータル:https://aka.ms/BastionHost
構築方法は ”Azure Bastion (Preview) を試してみる https://qiita.com/tetsuya-ooooo/items/365ee7766c039a5033cf ” を参照させていただきました。
プレビューポータルから 既存の仮想マシンに接続をすると、Bastion というタブが表示されます。仮想マシンの資格情報を入力して Connect をクリックします。
Web ブラウザで RDP 接続された画面が表示されます。
ちなみに、IaaS 仮想マシンがドメイン参加していて、ドメインユーザーで接続したい場合は、”ドメイン名\ユーザー名” で指定するのではなく、”ユーザー名@ドメイン名” で指定する必要がありそうです。前者の場合は資格情報が間違えているエラー表示になりました。
administrator@contoso.com でアクセスした場合、
ドメインユーザーで問題なくアクセスできます。
contoso\administrator でアクセスした場合は、
資格情報が間違っていると表示され、ログインされないので注意してください。
以上です。
セットアップ方法も後日書きたいと思います。IaaS 仮想マシンに PIP を設定することなく、プライベートIPアドレスで安全にRDP/SSH できるAzure Bastion は便利ですね。