Azure

Azureで踏み台サービスBastionを作成してみました!

Azure

はじめに

今回は、Azure Bastionを作成していきます。
Azure BastionとはAzureポータルを介して仮想マシンにRDP、SSH接続することが可能です。
また、Bastionで接続する際に、仮想マシンにパブリックIPアドレスが不要であるため仮想マシンインターネット上からの攻撃にさらされないという利点があります。

事前準備

  • パブリックIPなしの仮想マシン

サブネット作成

仮想NWにAzureBastion用のサブネットを「AzureBastionSubnet」という名前で作成します。
注意点として「ゲートウェイサブネット」として作成すると「名前」が勝手にきめられてしまうので「サブネット」から作成すること。 「AzureBastionSubnet」 以外の名前だとBastion作成時にエラーとなりました。

Azure Bastion作成

Azureマーケットプレイスから「bastion」と検索し、「要塞」とでてくるのでこちらをクリックします。

赤枠内の項目を入力し「確認および作成」をクリックします。検証が完了したら「作成」をクリックします。

5分ほどでAzure Bastionとそれに紐づくパブリックIPアドレスが作成されます。

Azure Bastion 使い方

早速、Azure Bastionで仮想マシンに作成していきましょう。
仮想マシンの画面にて「接続」ー「Bastion」をクリックします。

ユーザー名、パスワードを入力し「接続」をクリックします。
この際、ブラウザによってはポップアップを許可するように求められるので「OK」をクリックし再度接続してみてください。

ちゃんとブラウザで接続できています!

このままだと若干操作がしづらいので、Azure Bastion クリップボード アクセス ツール パレットを起動します。 矢印は、セッションの左中央にあります。

「Fullscreen」をクリックすることで全画面表示にすることができます。実際にRDPしているかのように操作できました。

リモートセッションへのコピー

ローカルPCでテキスト文字をコピーすると、Azure Bastion コピー貼り付けパレットに自動的に表示されリモート先でテキスト文字を貼り付け可能です。

現在、ファイル転送はできませんが、ロードマップには含まれているとのことなので今後のアップデートに期待です。

まとめ

Azure Bastionいかがでしたでしょうか。
Azure Bastionを利用であれば、たった5分程度で安全にAzure上の仮想マシンに接続することができました。昨今、働き方改革が叫ばれる中、テレワークに必要なインフラを整備するのは大変なことだと思います。Azure Bastionを活用することでそういった手間を省いてどこからでもリモートワークできそうですね!(良いのか悪いのかいったん置いておいて…)

コメント

タイトルとURLをコピーしました