見出し画像

Azure Bastion(踏み台サーバ)を作成してみた

SHIFT Group 技術ブログ

はじめに

SHIFTでインフラコンサルタントをしているUENOです。

Azureへ作成した仮想マシンへ接続する際、Azure Bastionを作成し、仮想マシンへ接続を行いましたので、実施した内容を掲載させていただきます。Azure仮想マシンへ接続する際は、踏み台サーバもしくはその他接続環境が必要となります。踏み台サーバとしてAzure Bastionを利用し仮想マシンへ接続する方法を説明します。

Azure Bastionとは

Azure Bastionは、簡単に言うと、Azure上にて稼働している仮想マシンへ接続するための踏み台サーバです。 基本的にAzureへ作成した仮想マシンへ接続するためには、各仮想マシンへパブリックIPアドレスを付与する必要がありますが、Azure Bastionを利用すれば、各仮想マシンへのパブリックIP付与が不要となります。

Azure Bastionは、フルマネージドとなり、常に最新の状態が維持されるため、安全に仮想マシンへのアクセスを行うことが可能です。

(以下、Microsoft記載引用) Azure Bastion は、ブラウザーと Azure portal を使って、またはローカル コンピューターに既にインストールされているネイティブ SSH か RDP クライアントを介して仮想マシンに接続できるようにするサービスで、ユーザーがデプロイします。 Azure Bastion サービスは、お使いの仮想ネットワーク内でプロビジョニングする、フル プラットフォーム マネージド PaaS サービスです。

Bastion は、プロビジョニングされる仮想ネットワーク内のすべての VM に対して安全な RDP および SSH 接続を提供します。 Azure Bastion を使用すると、RDP または SSH を使用した安全なアクセスを提供しながら、お使いの仮想マシンが RDP または SSH ポートを外部に公開しないように保護されます。

参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview

その他仮想マシンへの接続方法

Azure Bastion以外では、以下の接続方法が考えられます。

  • 各仮想マシンへパブリックIPアドレスを付与する

  • ExpressRouteを使用する

  • VPN Gatewayサービスを使用する

など

SKU

Azure BastionのSKUごとの機能は以下を参照ください。 Basicでは、ファイルのアップロード、ダウンロードが行えないなどあるため用途により SKUを決めてください。Basic SKU から Standard SKU へのアップグレードがサポートされています。(Standard SKU から Basic SKU へのダウングレードはサポートされていません。)

https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview#sku

価格帯については、以下を参照ください。 利用時間および転送データ量に応じて課金されます。

https://azure.microsoft.com/ja-jp/pricing/details/azure-bastion/

Azure Bastion作成手順

①Azure Bastion用のサブネットを作成

 

サブネットは、接続する仮想マシンと同じ仮想ネットワーク内に以下の内容にて作成

②Azure Bastionを作成

 

以下のURLを参照し、Azure Bastionをデプロイ、デプロイする際は、上記にて作成したサブネットを指定しデプロイする。

参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/quickstart-host-portal#createvmset

Azure Bastion接続方法

接続法は、以下を参照ください。 Azure Bastionは、ブラウザでの接続になります。接続画面は以下の通りとなります。

参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/bastion-connect-vm-rdp-windows#rdp

Azure Bastion 仮想ネットワークピアリング時について

VNETピアリングとAzure Bastionは併用可能です。つまり、仮想ネットワーク(VNET)ごとにAzure Bastionは作成する必要がなく、VNETピアリングされた仮想ネットワーク内であれば、Azure Bastion経由にて仮想マシンへ接続可能となります。

参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/vnet-peering

最後に

今回、Azure 仮想マシンへAzure Bastion経由での接続方法を掲載させていただきました。 Azure 仮想マシンへ接続する際には、前述でも記載した通り、接続するための環境が必要となります。環境準備する費用、運用の手間などを考慮しAzure Bastionを検討してみてはいかがでしょうか。

【関連記事】

執筆者プロフィール:UENO
インフラエンジニア経験10年以上、Azure経験3年程。直近ではAzureを中心とした案件に携わっております。まだまだ勉強中ですが、経験したAzureの知識を発信できればと思います。趣味は、釣り、運動(スポーツ全般)です。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!

最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。