Azure BastionについてAzureでの作業経験がある方、もしくはネットワーク系エンジニアの方でしたらご存知の方も多いのではないでしょうか。2019年11月から正式にリリースされたAzureのサービスで、外部ネットワークからSSH接続やリモートデスクトップ接続を行う際によく活用されます。Azure Bastionはとても便利なサービスですので、ここではどのようなサービスなのか、また設定手順なども解説していきます。

PG

あまりネットワーク系統の知識には乏しいのですが……。まず表題にあるSSH接続とはどのようなものなのでしょうか？

PM

SSH接続というのは、セキュリティで保護された状態で接続することを可能にする暗号化プロトコルの一種のことです。この接続方式をとることで、より安全にリモートコンピュータと通信できますよ。

Azure Bastionとは

Azureの仮想ネットワークに構築した仮想マシンに、SSH接続やリモートデスクトップ接続をより安全に行うために利用するものです。

仮想マシンの構築を終えたら、SSH接続やリモートデスクトップ接続で仮想マシンに入って実作業を行うかと思います。しかし、基本的にはAzureの仮想ネットワークに構築した仮想マシンには、外部ネットワークと通信することは許可されていません。

簡単にかつ安全に、仮想マシンにパブリックIPを設定する必要なく、プライベートIPで外部ネットワークと通信する場合に活用するのが、「Azure Bastion」です。

より安全に利用するためには、Network Security Group（NSG）を設定するのもおすすめ。必須ではありませんが、より堅牢な状態にするためには設定しておきたいところです。

Azure Bastionの料金プラン

Azureはサブスクリプションサービスの形態をとっていますので、使えば使うほど料金が嵩みます。
Azure Bastion本体は、10.64 円/時間 で利用できます。1か月の利用でも 8,000円程度となるはずです。

仮想マシンへの接続方法

構築する際の大きな流れです。

1. サブネットの構築
2. Azure Bastionの構築
3. NSGの構築（※必須ではありません）

サブネットの構築

Azure Bastion には、専用のサブネットが必要ですので、まずはそちらから作成していきます。
1.Azureポータルのメニューからすべてのサービスを選択します。vnetと検索し、仮想ネットワークというサービスをします。

2.vnet の一覧に遷移します。サブネットを追加したいvnetをクリックします。

3.vnetのメニューのサブネットをクリックします。表示されているサブネット一覧の上部にあるサブネットをクリックします。

4.サブネットを追加します。

5.サブネットの構築が完了しました。

Azure Bastionの構築

上記で構築したサブネットにAzure Bastionを構築していきます。
1.Azureポータルのメニューからすべてのサービスを選択し、bastionと検索します。複数の要塞というサービスが見つかりますので、クリックします。

2.Azure Bastionの一覧に遷移します。追加をクリックします。

3.Azure Bastionを作成します。

4.Azure Bastionの構築が完了しました。

PG

Azure Bastionってはじめて知りましたが、簡単に利用できそうですね。自分でも設定してみます。

PM

その前にSSH接続の意味や仮想マシンの意味などもきちんと把握しておくと、より理解も深まりますよ！

Azure Bastionが安全なアクセスを提供
Bastionを日本語訳にすると「要塞」です。今までは仮想マシンへ接続する場合には、パブリックIPアドレスが必要でした。それも外部公開となり、セキュリティ上の脆弱性は少ながらず存在していました。しかし、Azure Bastionの登場で、仮想マシンへはプライベートIPアドレスでの接続が可能となりました。SSH/RDP接続での安全なアクセスを提供しながら、仮想マシンがSSH/RDPポートを外部非公開にすることもできます。この便利なサービスを上手に使いこなして、お使いのAzureを要塞化していきましょう。

>>>Azureの案件を探すならFEnet .NET Navi