Azure Bastion(踏み台サーバ)を作成してみた
はじめに
SHIFTでインフラコンサルタントをしているUENOです。
Azureへ作成した仮想マシンへ接続する際、Azure Bastionを作成し、仮想マシンへ接続を行いましたので、実施した内容を掲載させていただきます。Azure仮想マシンへ接続する際は、踏み台サーバもしくはその他接続環境が必要となります。踏み台サーバとしてAzure Bastionを利用し仮想マシンへ接続する方法を説明します。
Azure Bastionとは
Azure Bastionは、簡単に言うと、Azure上にて稼働している仮想マシンへ接続するための踏み台サーバです。 基本的にAzureへ作成した仮想マシンへ接続するためには、各仮想マシンへパブリックIPアドレスを付与する必要がありますが、Azure Bastionを利用すれば、各仮想マシンへのパブリックIP付与が不要となります。
Azure Bastionは、フルマネージドとなり、常に最新の状態が維持されるため、安全に仮想マシンへのアクセスを行うことが可能です。
(以下、Microsoft記載引用) Azure Bastion は、ブラウザーと Azure portal を使って、またはローカル コンピューターに既にインストールされているネイティブ SSH か RDP クライアントを介して仮想マシンに接続できるようにするサービスで、ユーザーがデプロイします。 Azure Bastion サービスは、お使いの仮想ネットワーク内でプロビジョニングする、フル プラットフォーム マネージド PaaS サービスです。
Bastion は、プロビジョニングされる仮想ネットワーク内のすべての VM に対して安全な RDP および SSH 接続を提供します。 Azure Bastion を使用すると、RDP または SSH を使用した安全なアクセスを提供しながら、お使いの仮想マシンが RDP または SSH ポートを外部に公開しないように保護されます。
参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview
その他仮想マシンへの接続方法
Azure Bastion以外では、以下の接続方法が考えられます。
各仮想マシンへパブリックIPアドレスを付与する
ExpressRouteを使用する
VPN Gatewayサービスを使用する
など
SKU
Azure BastionのSKUごとの機能は以下を参照ください。 Basicでは、ファイルのアップロード、ダウンロードが行えないなどあるため用途により SKUを決めてください。Basic SKU から Standard SKU へのアップグレードがサポートされています。(Standard SKU から Basic SKU へのダウングレードはサポートされていません。)
https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview#sku
価格帯については、以下を参照ください。 利用時間および転送データ量に応じて課金されます。
https://azure.microsoft.com/ja-jp/pricing/details/azure-bastion/
Azure Bastion作成手順
①Azure Bastion用のサブネットを作成
サブネットは、接続する仮想マシンと同じ仮想ネットワーク内に以下の内容にて作成
②Azure Bastionを作成
以下のURLを参照し、Azure Bastionをデプロイ、デプロイする際は、上記にて作成したサブネットを指定しデプロイする。
参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/quickstart-host-portal#createvmset
Azure Bastion接続方法
接続法は、以下を参照ください。 Azure Bastionは、ブラウザでの接続になります。接続画面は以下の通りとなります。
参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/bastion-connect-vm-rdp-windows#rdp
Azure Bastion 仮想ネットワークピアリング時について
VNETピアリングとAzure Bastionは併用可能です。つまり、仮想ネットワーク(VNET)ごとにAzure Bastionは作成する必要がなく、VNETピアリングされた仮想ネットワーク内であれば、Azure Bastion経由にて仮想マシンへ接続可能となります。
参考URL:https://learn.microsoft.com/ja-jp/azure/bastion/vnet-peering
最後に
今回、Azure 仮想マシンへAzure Bastion経由での接続方法を掲載させていただきました。 Azure 仮想マシンへ接続する際には、前述でも記載した通り、接続するための環境が必要となります。環境準備する費用、運用の手間などを考慮しAzure Bastionを検討してみてはいかがでしょうか。
【関連記事】
お問合せはお気軽に
https://service.shiftinc.jp/contact/
SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/
SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/
SHIFTの導入事例
https://service.shiftinc.jp/case/
お役立ち資料はこちら
https://service.shiftinc.jp/resources/
SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/