RDP / SSH over SSL な踏み台サーバー Azure Bastion 登場!

いいね!!

Azure Bastionとは、いわゆる踏み台サーバー機能を提供するサービスです。
メンテナンスのためなどに、仮想マシンに対してパブリックIP(グローバルIP)を付与した場合、常に外部に「さらされている状態」となりセキュリティ上、好ましくありません。

そんな時に活躍するのが、「Azure Bastion」です!
仮想ネットワーク上に踏み台サーバー(Bastion)を構築し、保護対象サーバーに対して、
RDP / SSH over SSLで接続する事ができます。

※Bastion は、同じ仮想ネットワーク内の仮想マシンに対してのみRDP/SSH接続が可能です。ピアリングやVPNで接続された仮想マシンへは、接続できません。

【対応リージョン】 ※現時点では、プレビューのため少ない。
・West US
・East US
・West Europe
・South Central US
・Australia East
・Japan East


さっそく、作成してみましょう!

Bastion作成のためこちらからサインイン

[+新規]ー[検索:bastion]ー[作成]を選択

リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
名前:表示名
地域:デプロイするAzureのリージョン
仮想ネットワーク:デプロイする仮想ネットワークを指定
サブネット:サブネット名[AzureBastionSubnet]が必要
パブリックIPアドレス:Bastion用のPIP
パブリックIPアドレス名:PIPの表示名

約5分ほどで完了


それでは、接続してみましょう!

Linux [Connect]を選択

SSH over SSL で接続できます!

Windows [Connect]を選択

RDP over SSL で接続できます! ※なんだか文字がビリビリしてる~

クリップボードは、テキストだけ


おまけ

接続デバイスを確認すると、VMSSである事が確認できます。