Azureへのサインインはもう不要! Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始:Microsoft Azure最新機能フォローアップ(193)
Microsoftは「Azure Bastion」の「Standard」プランで、新機能「共有可能(な)リンク」の一般提供を開始しました。この機能を利用すると、Azure仮想マシンにパブリックIPを割り当て、ポートを許可せず、また、Azureサブスクリプションへのアクセス許可を全く与えずに、Azure仮想マシンへの安全な接続を提供できます。
RDPとSSHのゲートウェイとして機能するAzure Bastion
「Azure Bastion」(要塞《ようさい》)については、本連載でも何度か取り上げてきました。Azure Bastionは、Microsoft Azureで管理される、RDP(リモートデスクトッププロトコル)とSSH(Secure Shell)のゲートウェイとして機能する仮想マシンインスタンスです。
Azure仮想マシンが接続されるサブネットと、インターネットとの間の境界のサブネットに配置され、TLS(443/TCP)でアクセスされるAzureポータルから、インターネットから隔離されたサブネット上のAzure仮想マシンのRDP(通常、3389/TCP)またはSSH(通常、22/TCP)への接続を中継します。
Azure仮想マシンには、本連載第180回で紹介したように、RDPまたはSSH接続する方法が幾つかあります。Azure Bastionは有料になりますが、ブラウザだけで、またはRDPやSSHのネイティブクライアント(コマンドライン操作によるトンネルの作成が必要)からの安全なリモートアクセスを可能にします(画面1)。
- Azure仮想マシンへの安全なRDP接続を実現する5つの方法(本連載 第180回)
- Azure仮想マシンへの接続がもっと簡単、安全に――Azure Bastionの“使える”新機能「共有可能リンク」とは(本連載 第184回)
本連載第184回で紹介した、これまでプレビュー機能として提供されてきた「共有可能(な)リンク(shareable links)」が、Azure Bastionの「Standard」プラン(38.671円/時間〜)で2023年5月10日(米国時間)に一般提供となりました。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。