Azure Bastionとは、いわゆる踏み台サーバー機能を提供するサービスです。
メンテナンスのためなどに、仮想マシンに対してパブリックIP(グローバルIP)を付与した場合、常に外部に「さらされている状態」となりセキュリティ上、好ましくありません。
そんな時に活躍するのが、「Azure Bastion」です!
仮想ネットワーク上に踏み台サーバー(Bastion)を構築し、保護対象サーバーに対して、
RDP / SSH over SSLで接続する事ができます。
※Bastion は、同じ仮想ネットワーク内の仮想マシンに対してのみRDP/SSH接続が可能です。ピアリングやVPNで接続された仮想マシンへは、接続できません。
【対応リージョン】 ※現時点では、プレビューのため少ない。
・West US
・East US
・West Europe
・South Central US
・Australia East
・Japan East
さっそく、作成してみましょう!
Bastion作成のためこちらからサインイン
[+新規]ー[検索:bastion]ー[作成]を選択
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
名前:表示名
地域:デプロイするAzureのリージョン
仮想ネットワーク:デプロイする仮想ネットワークを指定
サブネット:サブネット名[AzureBastionSubnet]が必要
パブリックIPアドレス:Bastion用のPIP
パブリックIPアドレス名:PIPの表示名
約5分ほどで完了
それでは、接続してみましょう!
Linux [Connect]を選択
SSH over SSL で接続できます!
Windows [Connect]を選択
RDP over SSL で接続できます! ※なんだか文字がビリビリしてる~
クリップボードは、テキストだけ
おまけ
接続デバイスを確認すると、VMSSである事が確認できます。
