検索
連載

Azureへのサインインはもう不要! Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始Microsoft Azure最新機能フォローアップ(193)

Microsoftは「Azure Bastion」の「Standard」プランで、新機能「共有可能(な)リンク」の一般提供を開始しました。この機能を利用すると、Azure仮想マシンにパブリックIPを割り当て、ポートを許可せず、また、Azureサブスクリプションへのアクセス許可を全く与えずに、Azure仮想マシンへの安全な接続を提供できます。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

RDPとSSHのゲートウェイとして機能するAzure Bastion

 「Azure Bastion」(要塞《ようさい》)については、本連載でも何度か取り上げてきました。Azure Bastionは、Microsoft Azureで管理される、RDP(リモートデスクトッププロトコル)とSSH(Secure Shell)のゲートウェイとして機能する仮想マシンインスタンスです。

 Azure仮想マシンが接続されるサブネットと、インターネットとの間の境界のサブネットに配置され、TLS(443/TCP)でアクセスされるAzureポータルから、インターネットから隔離されたサブネット上のAzure仮想マシンのRDP(通常、3389/TCP)またはSSH(通常、22/TCP)への接続を中継します。

 Azure仮想マシンには、本連載第180回で紹介したように、RDPまたはSSH接続する方法が幾つかあります。Azure Bastionは有料になりますが、ブラウザだけで、またはRDPやSSHのネイティブクライアント(コマンドライン操作によるトンネルの作成が必要)からの安全なリモートアクセスを可能にします(画面1)。

画面1
画面1 Azure BastionによるAzure仮想マシンへのブラウザからのリモートデスクトップ接続

 本連載第184回で紹介した、これまでプレビュー機能として提供されてきた「共有可能(な)リンク(shareable links)」が、Azure Bastionの「Standard」プラン(38.671円/時間〜)で2023年5月10日(米国時間)に一般提供となりました。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る