Azure

Azure Bastion の紹介

2019年11月6日更新

Azure Bastion と言うサービスがプレビュー公開されました。 Azure が提供する踏み台サーバーの PaaS になります。

※2019年11月4日に GA しました!

※2019年10月現在 パブリック プレビューです。  正式サービスとは内容が異なる可能性があります。

Azure Bastion とは

仮想マシンに直接接続しなくても、ブラウザで Azure Portal 内からSSL経由で接続することが可能なサービスです。 仮想マシンが RDP または SSH を外部公開しないでも接続でき、外部へ公開するポートを減らすことが出来ます。 また、3389 や 22 番のポートを塞がれている環境でも、HTTPS (443) にアクセスできる環境であれば、接続することが出来ます。 読み方は アジュール バスチョンかな?

Azure Portal について

パブリック プレビューなため、通常のAzure Portal では利用できません。 下記プレビュー Portal から利用することが出来ます。 https://aka.ms/BastionHost 以前は色がオレンジで通常の Portal とは違うなと分かったのですが、現在は同じスタイルなので見た目での区別がつかなくなりました。

GA されたため、通常のポータルからアクセスできるようになりました。
ただし、記事公開時点とはポータルの画面が大幅に変わってしまいました。。。

制限

パブリック プレビューのため、以下の制限があります。

GA されましたが、2019年11月現在は利用できるリージョンは以下になります。

  • 利用できるリージョン米国西部
    • 米国西部
    • 米国東部
    • 西ヨーロッパ
    • 米国中南部
    • オーストラリア東部
    • 東日本
  • 利用できるブラウザ
    • Microsoft Edge
    • Google Chrome

また、専用のサブネット(最低/27のプレフィックス)が必要で、名称も「AzureBastionSubnet」に固定されています。

ホストPCとのやり取りは、テキストのみコピー、ペーストすることが出来ます。

日本語の入力について、最初にアクセスしたときは英語キーボードになっているので、まずは日本語キーボードに切り替える必要があります。また、入力について、「半角/全角」キーは利かないので、画面右下のIMEから切り替える必要があります。

費用

以下の2点課金されます。

  • スケール ユニット(1接続)毎に、21.28円/時間
  • 送信データ転送(日本の場合)
     最初の 5 GB/月:無料
     5 GB ~ 10 TB/月:13.44 円/GB
     10 ~ 50 TB/月:9.5200円/GB
     50 ~ 150 TB/月:9.1840円/GB
     150 ~ 500 TB/月:8.96円/GB
     500 TB 超/月:お問い合わせ
  • スケール ユニット(1接続)毎に、10.640円/時間(プレビュー料金)
  • 送信データ転送(日本の場合)(プレビュー料金)
    最初の 5 GB/月:無料
     5 GB ~ 10 TB/月:6.72円/GB
     10 ~ 50 TB/月:4.7600円/GB
     50 ~ 150 TB/月:4.5920円/GB
     150 ~ 500 TB/月:4.48円/GB
     500 TB 超/月:お問い合わせ

1接続当たり、大体月1万6千円くらいかと思われます。
※2020年1月1日までは、プレビュー料金が適用されるとのこと。

利用方法

1.プレビュー Portal にアクセスし、「すべてのサービス」→「その他」→「要塞」をクリックします。

2.基本情報タブで必要情報を設定する。

専用サブネットを作成していない場合は、「サブネット構成の管理」をクリックする。

3.「+サブネット」をクリックする。

4.名前とアドレス範囲を入力し、「OK」をクリックする。

5.作成したサブネットを選択し、「確認および作成」をクリックする。

6.「作成」をクリックする。

7.接続方法(Linuxの場合)

接続したい仮想マシンの概要を開き、「接続」→「要塞」→「接続」とクリックする。

8.接続方法(Windowsの場合)

接続したい仮想マシンの概要を開き、「接続」→「要塞」→「接続」とクリックする。

9.全画面表示

画面左側の「>>」をクリックし、「Full Screen」をクリックする。

10.全画面解除は「ESC」キーを押下する。

まとめ

以上、Azure Bastionの使い方になります。 GAに向けて、多少操作感等変わるかも知れませんが、踏み台サーバー不要で RDP(SSH) over HTTPS できるので、いろいろ便利に使えそうです。

この記事を書いている人
プロフィール画像

きゅう

自治会長やってます。ITの知識を生かして効率的な運用を目指したい!

記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。

お問い合わせはこちらから

Azure Virtual Machineのリージョン間複製前のページ

Azure Site Recoveryの課金について次のページ

関連記事

  1. Azure

    Azure 資格試験の更新(2020年版)

    2020年になり、早くも Azure 資格試験の更新がありま…

  2. Azure

    Azure Key Vaultでみんなしあわせ

    私の知っているシステム開発これまでかかわってきたC/SやAS…

  3. Azure

    WindowsVirtualDesktopがGAされているので(その1)

    GAされてもう2か月たってますが…WindowsVirt…

  4. Azure

    Azure Virtual Machineのリージョン間複製

    こんにちは。新人クラウドエンジニアの三醍醐です。今回は、管理…

  5. Azure

    AzureMonitorで作成できるアラートの種類と制限

    AzureMonitorのアラートの種類と制限について…

  6. Azure

    Loganalyticsを利用してログを分析する

    取得したログを分析、必要なログを確認する Loga…

関連記事

  1. 2021.03.1

    Azure CDNでマルチオリジンをやってみる記事…

    皆様こんにちは。最近ビタミンC系の飲み物が昔より体に染みる、気がしています。x…

  2. 2021.02.2

    Microsoft 365のプラン

    こんにちは三醍醐です。以前書いたOffice 365F3の記事がもは…

  3. 2021.02.1

    WVD RDP Shortpath を試してみる記…

    みなさまこんにちは。最近散歩が楽しく感じてきました。ちょっとオヤジくさくなって…

  4. 2020.11.4

    Azureで作るカスタムDNSの記事

    皆様こんにちは。セーターやニットは洗うのがめんどくさくてあまり着たくな…

  5. 2020.10.31

    AppService周りをまとめてみる(Windo…

    WebApp、OSがWindowsとLinuxで設定回りに差があるうえに割…

  1. Application Gateway

    L7 負荷分散 Azure Application Gateway について:2…

  2. Azure

    WindowsVirtualDesktopがGAされているので(その2)

  3. 未分類

    「Azure Functions」をC#で触ってみました。

  4. 未分類

    「Azure Functions」をC#で触ってみました。#4

  5. Azure

    Azure料金に関する豆知識①
PAGE TOP